Analyse avec hijackthis

Résolu

Babu -
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 25 févr. 2010 à 21:12

Bonjour,
suite a de nombreux problemes sur mon ordi (lenteur, pubs sans arrêt et fermeture d'internet explorer sans cesse...), j'ai lu pas mal de forums sur les virus et j'ai fini par faire une analyse avec hijackthis, mais comme la plupart des gens je n'y comprends rien... si quelqu'un peut m'aider a y voir plus clair je vous en remercie d'avance!!!!!
Voici le resultat du scan...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:12, on 22/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Lenovo\EnergyCut\utilty.exe
C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
C:\Program Files\Lenovo\ShuttleCenter\PCMService.exe
C:\Program Files\Lenovo\VeriFace\PManage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\BabSim\AppData\Local\ysmxrdf.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\BabSim\Downloads\HiJackThis.exe
C:\Windows\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.2.0.2080\CMWIE.dll (file missing)
O2 - BHO: Textual Content Provider - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.2.0.1960\TCPIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.2.0.2150\wso.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Unattend0000000001{7CE4F652-9E84-4617-9F54-DC8891DFB725}] C:\Windows\test.bat
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [EnergyCut_Utility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Lenovo\ShuttleCenter\PCMService.exe"
O4 - HKLM\..\Run: [VeriFacePassManager] C:\Program Files\Lenovo\VeriFace\PManage.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ysmxrdf] "c:\users\babsim\appdata\local\ysmxrdf.exe" ysmxrdf
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
O9 - Extra 'Tools' menuitem: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice113.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 12688 bytes

Configuration: Windows Vista / Internet Explorer 7.0

Afficher la suite

A voir également:

Analyse avec hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Échec de l'analyse antivirus. ✓ - Forum Antivirus
Logiciel analyse image - Télécharger - Photo & Graphisme
Analyse et reparation du lecteur c ✓ - Forum Windows 10
Analyse composant pc - Guide

12 réponses

Réponse 1 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Salut,
Une très belle brochette de virus !!!

******

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Clique droit sur "Navilog1" sur ton bureau que tu viens de télécharger et sélectionne "Exécuter en tant qu’administrateur"
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré

***********

Recherche avec Ad-Remover :
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur le programme d’installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l’icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui‘ au message d’alerte automatique.
* Au menu principal choisi l’option ‘S‘ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
1. Babu
  
  Merci beaucoup Crapoulou!!!!
  Je vais faire tout ça et puis je poste les resultats dès que c'est fini.
  Bonne journée, et a toute à l'heure!
  Babu.
  
  0
2. Babu
  
  Re bonjour!!!
  
  Donc voici le resultat de Navilog1, je n'y comprends toujours pas grande chose, mais je vous fait confiance... hehe! Je vais faire maintenant celui de Ad-remover et je le poste tout de suite après.
  Merci encore pour ton aide!!!!
  
  Babu.
  
  Fix Navipromo version 4.0.6 commencé le 23/02/2010 14:10:14,47
  
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Postez ce rapport sur le forum pour le faire analyser !!!
  
  Outil exécuté depuis C:\Program Files\navilog1
  
  Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
  
  Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
  X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
  BIOS : Default System BIOS
  USER : BabSim ( Administrator )
  BOOT : Normal boot
  
  Antivirus : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 (Activated)
  
  C:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
  D:\ (Local Disk) - NTFS - Total:186 Go (Free:120 Go)
  E:\ (CD or DVD)
  
  Recherche executée en mode normal
  
  Nettoyage exécuté au redémarrage de l'ordinateur
  
  C:\Program Files\Live-Player supprimé !
  c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
  c:\users\babsim\appdata\local\Live-Player supprimé !
  C:\Users\BabSim\AppData\Roaming\Live-Player supprimé !
  c:\users\public\desktop\Live-Player.lnk supprimé !
  C:\Users\BabSim\AppData\Local\ysmxrdf.exe supprimé !
  C:\Users\BabSim\AppData\Local\ysmxrdf.dat supprimé !
  C:\Users\BabSim\AppData\Local\ysmxrdf_nav.dat supprimé !
  C:\Users\BabSim\AppData\Local\ysmxrdf_navps.dat supprimé !
  
  Nettoyage contenu C:\Windows\Temp effectué !
  Nettoyage contenu C:\Users\BabSim\AppData\Local\Temp effectué !
  
  *** Sauvegarde du Registre vers dossier Safebackup ***
  
  sauvegarde du Registre réalisée avec succès !
  
  *** Nettoyage Registre ***
  
  Nettoyage Registre Ok
  
  *** Scan terminé 23/02/2010 14:14:34,32 ***
  
  0
3. Babu
  
  Encore re!!!
  
  Voici enfin le rapport de Ad-remover, j'espère que vous pourrez m'aider et me dire quoi faire...
  Merci encore et encore (aussi a IL-MAFIOSO et à Cyruildu17...)
  J'ai aussi tout reactivé de nouveau (UAC, Avast, pare-feu...)
  
  Babu.
  
  .
  ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
  .
  Mis à jour par C_XX le 05.02.2010 à 17:34
  Contact: AdRemover.contact@gmail.com
  Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
  .
  Lancé à: 14:21:31, 23/02/2010 | Mode Normal | Option: SCAN
  Exécuté de: C:\Ad-Remover\
  Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
  Nom du PC: PC-DE-BABSIM | Utilisateur actuel: BabSim
  .
  ============== ÉLÉMENT(S) TROUVÉ(S) ==============
  .
  Service: *QuestService Service*
  
  C:\Program Files\Automated Content Enhancer
  C:\Program Files\Customized Platform Advancer
  C:\Program Files\Internet Today
  C:\Program Files\QuestService
  C:\Program Files\Textual Content Provider
  C:\Program Files\Web Search Operator
  C:\Users\BabSim\AppData\Local\Internet Today
  C:\Users\BabSim\AppData\Local\Textual Content Provider
  C:\Users\BabSim\AppData\LocalLow\Automated Content Enhancer
  C:\Users\BabSim\AppData\LocalLow\Customized Platform Advancer
  C:\Users\BabSim\AppData\LocalLow\Textual Content Provider
  C:\Users\BabSim\AppData\LocalLow\Web Search Operator
  C:\ProgramData\QuestService
  C:\Users\BabSim\AppData\Local\dulbkb.bat
  C:\Users\BabSim\AppData\Local\vuedrryy.bat
  .
  HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
  HKCU\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
  HKCU\software\appdatalow\software\Automated Content Enhancer
  HKCU\software\appdatalow\software\CMW
  HKCU\software\appdatalow\software\Customized Platform Advancer
  HKCU\software\appdatalow\software\Media Access Startup
  HKCU\software\appdatalow\software\Web Search Operator
  HKCU\software\Customized Platform Advancer
  HKCU\software\Gameztar Toolbar
  HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
  HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
  HKLM\software\appdatalow\software\Automated Content Enhancer
  HKLM\software\appdatalow\software\Customized Platform Advancer
  HKLM\software\appdatalow\software\Internet Today
  HKLM\software\appdatalow\software\Web Search Operator
  HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
  HKLM\Software\Classes\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
  HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
  HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
  HKLM\software\classes\ExplorerBar.CMW
  HKLM\software\classes\ExplorerBar.CMW.1
  HKLM\software\classes\ExplorerBar.FunExplorer
  HKLM\software\classes\ExplorerBar.FunExplorer.1
  HKLM\software\classes\ExplorerBar.FunRedirector
  HKLM\software\classes\ExplorerBar.FunRedirector.1
  HKLM\software\classes\ExplorerBar.TCP
  HKLM\software\classes\ExplorerBar.TCP.1
  HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
  HKLM\Software\Classes\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
  HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
  HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
  HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
  HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
  HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
  HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}
  HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
  HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
  HKLM\software\Media Access Startup
  HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
  HKLM\software\microsoft\windows\currentversion\uninstall\QuestService
  HKLM\Software\Mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}
  HKLM\Software\Mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}
  HKLM\Software\Mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}
  HKLM\software\QuestService
  HKLM\software\Web Search Operator
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\appdatalow\software\Automated Content Enhancer
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\appdatalow\software\CMW
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\appdatalow\software\Customized Platform Advancer
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\appdatalow\software\Media Access Startup
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\appdatalow\software\Web Search Operator
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\Customized Platform Advancer
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\software\Gameztar Toolbar
  .
  ============== Scan additionnel ==============
  .
  .
  * Internet Explorer Version 8.0.6001.18882 *
  .
  [HKEY_CURRENT_USER\..\Internet Explorer\Main]
  .
  Start Page: hxxp://fr.msn.com/
  Do404Search: 01000000
  Local Page: C:\Windows\system32\blank.htm
  Show_ToolBar: yes
  Search Page: hxxp://www.google.com
  Use Search Asst: no
  Enable Browser Extensions: yes
  Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
  Start Page Redirect Cache_TIMESTAMP: 50a748fbba51ca01
  Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
  Start Page Redirect Cache AcceptLangs: fr
  .
  [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
  .
  Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
  Default_Page_URL: hxxp://www.lenovo.com
  Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
  Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
  Delete_Temp_Files_On_Exit: yes
  Local Page: C:\Windows\System32\blank.htm
  .
  [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
  .
  Tabs: res://ieframe.dll/tabswelcome.htm
  .
  ===================================
  .
  7761 Octet(s) - C:\Ad-Report-SCAN[1].log
  .
  5 Fichier(s) - C:\Users\BabSim\AppData\Local\Temp
  2 Fichier(s) - C:\Windows\Temp
  129 Fichier(s) - C:\Windows\Prefetch
  .
  0 Fichier(s) - C:\Ad-Remover\BACKUP
  0 Fichier(s) - C:\Ad-Remover\QUARANTINE
  .
  Fin à: 14:30:40 | 23/02/2010 - SCAN[1]
  .
  ============== E.O.F ==============
  .
  
  0
4. Babu
  
  Excusez moi, mais je n'ai plus eu de reponse du coup je sais pas ce qu'il faut que je fasse... pour l'instant tout est encore comme avant, c'est normal??? desolée mais je n'y comprends pas grande chose...
  Merci de me tenir au courrant!
  
  Babu
  
  0
5. Babu
  
  Repondez moi SVP, les pubs ne s'arretent pas et j'ai rien fait apart les deux scans... Navilog1 et Ad-remover, je ne sais tjs pas quoi faire en suite.... y-a-t-il une solution?????
  Merci je commence a desesperer....
  
  0
Réponse 2 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

J'ai une vie à côté de CCM.... Alors patience ;-)

******

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Clique droit sur l’icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l’option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

*******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
0
1. Babu
  
  desolée d'avoir insisté, mais je pensais être perdue... je fais tout de suite la manip et je poste le resultat!
  merci et encore desolée... heureusement que nous avons tous une vie a coté, hehehe!
  Babu
  
  0
2. Babu
  
  Voici donc le rapport après le nettoyage avec ad-remover, dois-je faire maintenant l'analyse avec RSIT ??? et dernière petie question... je garde les installations de ad-remover et navilog1 ou je desinstalle tout??
  Merci et merci encore (trop de mercis, mais je suis nulle de ce coté informatique, et l'ordi est mon outil de travail...)
  
  Babu.
  
  .
  ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
  .
  Mis à jour par C_XX le 05.02.2010 à 17:34
  Contact: AdRemover.contact@gmail.com
  Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
  .
  Lancé à: 20:18:07, 23/02/2010 | Mode Normal | Option: CLEAN
  Exécuté de: C:\Ad-Remover\
  Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
  Nom du PC: PC-DE-BABSIM | Utilisateur actuel: BabSim
  .
  ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
  .
  Service: *QuestService Service*
  
  C:\Program Files\Automated Content Enhancer
  C:\Program Files\Customized Platform Advancer
  C:\Program Files\Internet Today
  C:\Program Files\QuestService
  C:\Program Files\Textual Content Provider
  C:\Program Files\Web Search Operator
  C:\Users\BabSim\AppData\Local\Internet Today
  C:\Users\BabSim\AppData\Local\Textual Content Provider
  C:\Users\BabSim\AppData\LocalLow\Automated Content Enhancer
  C:\Users\BabSim\AppData\LocalLow\Customized Platform Advancer
  C:\Users\BabSim\AppData\LocalLow\Textual Content Provider
  C:\Users\BabSim\AppData\LocalLow\Web Search Operator
  C:\ProgramData\QuestService
  C:\Users\BabSim\AppData\Local\dulbkb.bat
  C:\Users\BabSim\AppData\Local\vuedrryy.bat
  
  (!) -- Fichiers temporaires supprimés.
  
  .
  HKCU\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
  HKCU\software\appdatalow\software\Automated Content Enhancer
  HKCU\software\appdatalow\software\CMW
  HKCU\software\appdatalow\software\Customized Platform Advancer
  HKCU\software\appdatalow\software\Media Access Startup
  HKCU\software\appdatalow\software\Web Search Operator
  HKCU\software\Customized Platform Advancer
  HKCU\software\Gameztar Toolbar
  HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
  HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
  HKLM\software\appdatalow\software\Automated Content Enhancer
  HKLM\software\appdatalow\software\Customized Platform Advancer
  HKLM\software\appdatalow\software\Internet Today
  HKLM\software\appdatalow\software\Web Search Operator
  HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
  HKLM\Software\Classes\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
  HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
  HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
  HKLM\software\classes\ExplorerBar.CMW
  HKLM\software\classes\ExplorerBar.CMW.1
  HKLM\software\classes\ExplorerBar.FunExplorer
  HKLM\software\classes\ExplorerBar.FunExplorer.1
  HKLM\software\classes\ExplorerBar.FunRedirector
  HKLM\software\classes\ExplorerBar.FunRedirector.1
  HKLM\software\classes\ExplorerBar.TCP
  HKLM\software\classes\ExplorerBar.TCP.1
  HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
  HKLM\Software\Classes\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
  HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
  HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
  HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
  HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
  HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
  HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}
  HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
  HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
  HKLM\software\Media Access Startup
  HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
  HKLM\software\microsoft\windows\currentversion\uninstall\QuestService
  HKLM\Software\Mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}
  HKLM\Software\Mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}
  HKLM\Software\Mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}
  HKLM\software\QuestService
  HKLM\software\Web Search Operator
  HKU\s-1-5-21-4263012612-3735251622-295031966-1004\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
  .
  ============== Scan additionnel ==============
  .
  .
  * Internet Explorer Version 8.0.6001.18882 *
  .
  [HKEY_CURRENT_USER\..\Internet Explorer\Main]
  .
  Start Page: hxxp://fr.msn.com/
  Do404Search: 01000000
  Local Page: C:\Windows\system32\blank.htm
  Show_ToolBar: yes
  Use Search Asst: no
  Enable Browser Extensions: yes
  Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
  Start Page Redirect Cache_TIMESTAMP: 50a748fbba51ca01
  Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
  Start Page Redirect Cache AcceptLangs: fr
  Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
  Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
  .
  [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
  .
  Start Page: hxxp://fr.msn.com/
  Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
  Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
  Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
  Delete_Temp_Files_On_Exit: yes
  Local Page: C:\Windows\System32\blank.htm
  Search bar: hxxp://search.msn.com/spbasic.htm
  .
  [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
  .
  Tabs: res://ieframe.dll/tabswelcome.htm
  .
  ===================================
  .
  7211 Octet(s) - C:\Ad-Report-CLEAN[1].log
  8098 Octet(s) - C:\Ad-Report-SCAN[1].log
  .
  9 Fichier(s) - C:\Users\BabSim\AppData\Local\Temp
  4 Fichier(s) - C:\Windows\Temp
  0 Fichier(s) - C:\Windows\Prefetch
  .
  19 Fichier(s) - C:\Ad-Remover\BACKUP
  1518 Fichier(s) - C:\Ad-Remover\QUARANTINE
  .
  Fin à: 20:22:43 | 23/02/2010 - CLEAN[1]
  .
  ============== E.O.F ==============
  .
  
  0
Réponse 3 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Très bien pour Ad-R.
Passe à RSIT.
0
1. Babu
  
  je n'y arrive pas... quand j'essaye de le lancer il y a un message d'ereur qui dit: "C:\Program Files\RSIT.exe n'est pas une application Win32 valide" ... du coup il n'y a rien qui se lance. D'ailleurs je n'ai aucune icone sur le bureau elles sont toutes dans le dossier telechargement de l'ordi, ou alors dans C:\Programmes...
  Babu
  
  0
Réponse 4 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Tiens tiens...

Télécharge FindyKill (de El desaparecido) sur ton bureau et installe le :
= = = = =>>> En cliquant ici <<<= = = = =

! Déconnecte toi et ferme toutes tes applications en cours !

* Clique droit sur "FindyKill.exe" puis sélectionne "Exécuter en tant qu’administrateur" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Clique droit sur le raccourci FindyKill qui est sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur" pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].

Laisse travailler l’outil et ne touche à rien ...

=> Poste le rapport qui apparaît à la fin, sur le forum ...

(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

A la fin, l'outil te demande d'envoyer une archive sur un site.
Peux-tu le faire stp pour remonter les informations sur le virus au créateur du logiciel Findykill).
0
1. Babu
  
  ca y est c'est fait, par contre il m'a pas demandé d'envoyer le rapport sur aucun site, si je peux le faire autrement dis le moi.
  voici le rapport de findy kill:
  
  ############################## | FindyKill V5.037 |
  
  # User : BabSim (Administrateurs) # PC-DE-BABSIM
  # Update on 18/02/2010 by El Desaparecido
  # Start at: 21:56:32 | 23/02/2010
  # Website : http://pagesperso-orange.fr/NosTools/index.html
  # Contact : FindyKill.Contact@gmail.com
  
  # Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
  # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
  # Internet Explorer 8.0.6001.18882
  # Windows Firewall Status : Disabled
  # AV : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 [ Enabled | Updated ]
  
  # C:\ # Disque fixe local # 29,29 Go (797,89 Mo free) # NTFS
  # D:\ # Disque fixe local # 186,84 Go (122,29 Go free) [LENOVO] # NTFS
  # E:\ # Disque CD-ROM
  # F:\ # Disque fixe local # 298,09 Go (91,24 Go free) [LaCie] # NTFS
  
  ############################## | Processus actifs |
  
  C:\Windows\System32\smss.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\wininit.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\services.exe
  C:\Windows\system32\lsass.exe
  C:\Windows\system32\lsm.exe
  C:\Windows\system32\winlogon.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\SLsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\ATK Hotkey\ASLDRSrv.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Windows\system32\WLANExt.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Windows\RtHDVCpl.exe
  C:\Program Files\ATK Hotkey\Hcontrol.exe
  C:\Program Files\ATK Hotkey\MsgTranAgt.exe
  C:\Windows\System32\spoolsv.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\ATK Hotkey\ATKOSD.exe
  C:\Program Files\ATK Hotkey\WDC.exe
  C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
  C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
  C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
  C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
  C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\SearchIndexer.exe
  C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Windows Media Player\wmpnetwk.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\igfxpers.exe
  C:\Program Files\Lenovo\EnergyCut\utilty.exe
  C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
  C:\Program Files\Lenovo\ShuttleCenter\PCMService.exe
  C:\Program Files\Lenovo\VeriFace\PManage.exe
  C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Windows\ehome\ehtray.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Windows\system32\conime.exe
  C:\Windows\system32\wbem\wmiprvse.exe
  
  ################## | C: |
  
  F:\autorun.inf
  
  ################## | C:\Windows |
  
  ################## | C:\Windows\Prefetch |
  
  ################## | C:\Windows\system32 |
  
  ################## | C:\Windows\system32\drivers |
  
  ################## | C:\Users\BabSim\AppData\Roaming |
  
  ################## | Temporary Internet Files |
  
  ################## | Registre |
  
  ################## | Etat |
  
  # Affichage des fichiers cachés : OK
  
  # Mode sans echec : OK
  
  # Uac : OK
  
  # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
  # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
  # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
  # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
  # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
  # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
  # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
  
  ################## | ! Fin du rapport # FindyKill V5.037 ! |
  
  0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Nettoyage avec Findykill :

! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" par clic droit puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !

* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide /!\

Aide en images (Suppression) : ICI</gras>

********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
1. Babu
  
  la je fatique, comme vous aussi je supose...
  Bref voilà le resultat après la suppression de findy kill. Question, c'est bon ou pas encore???
  
  ############################## | FindyKill V5.037 |
  
  # User : BabSim (Administrateurs) # PC-DE-BABSIM
  # Update on 18/02/2010 by El Desaparecido
  # Start at: 22:21:33 | 23/02/2010
  # Website : http://pagesperso-orange.fr/NosTools/index.html
  # Contact : FindyKill.Contact@gmail.com
  
  # Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
  # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
  # Internet Explorer 8.0.6001.18882
  # Windows Firewall Status : Disabled
  # AV : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 [ Enabled | Updated ]
  
  # C:\ # Disque fixe local # 29,29 Go (988,2 Mo free) # NTFS
  # D:\ # Disque fixe local # 186,84 Go (122,29 Go free) [LENOVO] # NTFS
  # E:\ # Disque CD-ROM
  # F:\ # Disque fixe local # 298,09 Go (91,24 Go free) [LaCie] # NTFS
  
  ############################## | Processus actifs |
  
  C:\Windows\System32\smss.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\wininit.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\services.exe
  C:\Windows\system32\lsass.exe
  C:\Windows\system32\lsm.exe
  C:\Windows\system32\winlogon.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\LogonUI.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\SLsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\ATK Hotkey\ASLDRSrv.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Windows\system32\WLANExt.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\ATK Hotkey\Hcontrol.exe
  C:\Program Files\ATK Hotkey\MsgTranAgt.exe
  C:\Windows\System32\spoolsv.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
  C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
  C:\Program Files\Google\Update\GoogleUpdate.exe
  C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  C:\Program Files\ATK Hotkey\ATKOSD.exe
  C:\Program Files\Google\Update\GoogleUpdate.exe
  C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
  C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\Google\Update\GoogleUpdate.exe
  C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
  C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\SearchIndexer.exe
  C:\Program Files\ATK Hotkey\WDC.exe
  C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
  C:\Windows\system32\wbem\wmiprvse.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\Windows\system32\runonce.exe
  C:\Windows\system32\conime.exe
  
  ################## | C: |
  
  Supprimé ! F:\autorun.inf
  
  ################## | C:\Windows |
  
  ################## | C:\Windows\Prefetch |
  
  Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-3A2FD0C8.pf
  
  ################## | C:\Windows\system32 |
  
  ################## | C:\Windows\system32\drivers |
  
  ################## | C:\Users\BabSim\AppData\Roaming |
  
  ################## | MD5 ... |
  
  ################## | CRC32 ... |
  
  ################## | Temporary Internet Files |
  
  Supprimé ! C:\Users\BabSim\AppData\Roaming\Microsoft\Windows\Cookies\Low\babsim@www.cracks[1].txt
  
  ################## | Registre |
  
  ################## | Etat |
  
  # Mode sans echec : OK
  
  # Affichage des fichiers cachés : OK
  
  # Uac : OK
  
  # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
  # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
  # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
  # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
  # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
  # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
  # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
  
  ################## | Fichiers corrompus # Réinstallation requise |
  
  ... OK !
  
  ################## | Upload |
  
  Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-BabSim.zip : https://www.ionos.fr/?affiliate_id=77097
  Merci pour votre contribution .
  
  ################## | ! Fin du rapport # FindyKill V5.037 ! |
  
  0
Réponse 6 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046
```
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-BabSim.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution . 
```
Tu l'as fait ?
0
1. Babu
  
  Oui je viens de le faire, j'avais pas compris au debut mais la c'est bon!
  
  0
  1. crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046 > Babu
    
    Ok, alors tu peux supprimer l'archive.
    Passe à la suite.
    
    0
  2. Babu > crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention
    
    Enfin le raport... ça a été super long... je savais pas.
    Si vous etes parti, bonne nuit!
    
    Babu
    
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3781
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882
    
    23/02/2010 23:54:47
    mbam-log-2010-02-23 (23-54-47).txt
    
    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 235637
    Temps écoulé: 46 minute(s), 18 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> Quarantined and deleted successfully.
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\Ad-Remover\QUARANTINE\PROGRA~1\QUESTS~1\questservice.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\QUESTS~1\uninstall.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~2\QUESTS~1\questservice113.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Users\BabSim\Documents\LOGICIELS\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    
    0
Réponse 7 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Vide la quarantaine de MBAM.
Supprime RSIT et réessaye après l'avoir retéléchargé.
Je file, à demain.
0
1. Babu
  
  Merci encore pour ton temps, bonne nuit!
  je posterais après le raport de RSIT si j'y arrive...
  
  Babu
  
  0
Réponse 8 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Ok, merci et bonne nuit également.
0
1. Babu
  
  donc les deux derniers rapports faits avec rsit... je poste le deuxieme sur un autre message comme ça il est plus lisible.
  A demain, merci
  
  Babu
  
  Logfile of random's system information tool 1.06 (written by random/random)
  Run by BabSim at 2010-02-24 00:11:22
  Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
  System drive C: has 584 MB (2%) free of 30 GB
  Total RAM: 3063 MB (57% free)
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 00:11:32, on 24/02/2010
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18882)
  Boot mode: Normal
  
  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Windows\RtHDVCpl.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\hkcmd.exe
  C:\Windows\System32\igfxpers.exe
  C:\Program Files\Lenovo\EnergyCut\utilty.exe
  C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
  C:\Program Files\Lenovo\ShuttleCenter\PCMService.exe
  C:\Program Files\Lenovo\VeriFace\PManage.exe
  C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
  C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Windows\ehome\ehtray.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
  C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
  C:\Windows\system32\SearchFilterHost.exe
  C:\Users\BabSim\Downloads\RSIT.exe
  C:\Program Files\trend micro\BabSim.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
  O1 - Hosts: ::1 localhost
  O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
  O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [Unattend0000000001{7CE4F652-9E84-4617-9F54-DC8891DFB725}] C:\Windows\test.bat
  O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
  O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
  O4 - HKLM\..\Run: [EnergyCut_Utility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
  O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
  O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Lenovo\ShuttleCenter\PCMService.exe"
  O4 - HKLM\..\Run: [VeriFacePassManager] C:\Program Files\Lenovo\VeriFace\PManage.exe
  O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
  O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
  O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
  O9 - Extra 'Tools' menuitem: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
  O13 - Gopher Prefix:
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
  O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
  O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
  O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
  O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
  O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
  O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  
  0
2. Babu
  
  voila donc le deuxieme, le info...
  
  info.txt logfile of random's system information tool 1.06 2010-02-24 00:11:34
  
  ======Uninstall list======
  
  -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
  50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
  7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
  Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
  Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
  Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
  Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
  Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
  Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
  ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x040c -removeonly
  avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
  Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
  EasyCapture-->C:\Program Files\Lenovo\EasyCapture\Uninstall.exe
  EnergyCut-->C:\Program Files\InstallShield Installation Information\{6E127727-CE4B-40E4-9A7D-9D65CDE0A15C}\setup.exe -runfromtemp -l0x040c -removeonly
  Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
  Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
  Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
  GCH Guitar academy-->C:\Program Files\GCH Guitar academy\uninstall.exe
  GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
  Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
  Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
  Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
  Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
  Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
  Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
  Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
  Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
  Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
  Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
  Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
  Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
  Lenovo Easy Camera-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\SETUP.exe -runfromtemp -l0x040c -removeonly
  lenovo scrnsave-->C:\PROGRA~1\Lenovo\SCREEN~1\UNWISE.EXE C:\PROGRA~1\Lenovo\SCREEN~1\INSTALL.LOG
  LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
  LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
  Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
  Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
  mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
  mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
  mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
  Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
  Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
  Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
  Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
  Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
  Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
  Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
  Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
  Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
  Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
  Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
  Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
  Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
  Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
  Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
  Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
  Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
  Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
  Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
  Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
  Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
  Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
  Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
  Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
  Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
  Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
  Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
  Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
  Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
  Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
  Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
  Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
  Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
  Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
  Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
  Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
  Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
  Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
  Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
  Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
  Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
  Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
  Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
  mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
  Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
  mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
  MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
  MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
  MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
  MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
  MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
  Notepad++-->C:\Program Files\Notepad++\uninstall.exe
  OOBOX SynchroBox data 2.0-->C:\Program Files\OOBOX\Music\iTuner\uninst.exe
  Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
  Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
  Power2Go 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
  QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
  Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
  RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
  SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
  SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
  SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
  Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
  Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
  SAMSUNG Video Codec 1.2.5009-->MsiExec.exe /I{B2E447CB-2950-46A6-A403-0E4F7EED564B}
  Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
  Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
  Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
  Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
  Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
  Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
  Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
  Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
  Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
  Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
  Shuttle Center II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
  Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
  Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
  Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
  SubDownloader2-->"C:\Program Files\SubDownloader2\uninstall.exe"
  Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
  Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
  Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
  Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
  Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
  Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
  VeriFace-->C:\Program Files\Lenovo\VeriFace\Uninstall.exe
  VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
  Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
  Winamp Toolbar for Firefox-->"\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
  Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
  Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
  Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
  Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
  Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
  Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
  Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
  Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
  Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
  Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
  WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B39AA98E-C966-46C9-ACA2-D2586E300988}\Setup.exe" -l0x9
  
  ======Security center information======
  
  AV: avast! antivirus 4.8.1229 [VPS 081121-0]
  AS: Windows Defender
  AS: avast! antivirus 4.8.1229 [VPS 081121-0]
  
  =====Application event log=====
  
  Computer Name: PC-de-BabSim
  Event Code: 1002
  Message: Le programme winamp.exe version 5.5.4.2165 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 420 Heure de début : 01c936e736231580 Heure de fin : 40
  Record Number: 6421
  Source Name: Application Hang
  Time Written: 20081025213127.000000-000
  Event Type: Erreur
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 1000
  Message: Application défaillante LogonUI.exe, version 6.0.6001.18000, horodatage 0x47918daf, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00043387, ID du processus 0x1390, heure de début de l’application 0x01c936d14dce1510.
  Record Number: 6415
  Source Name: Application Error
  Time Written: 20081025205902.000000-000
  Event Type: Erreur
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 3
  Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL MSSMLBIZ.
  Record Number: 6384
  Source Name: SQLBrowser
  Time Written: 20081025104204.000000-000
  Event Type: Avertissement
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 3
  Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL MSSMLBIZ.
  Record Number: 6276
  Source Name: SQLBrowser
  Time Written: 20081022145552.000000-000
  Event Type: Avertissement
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 3
  Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL MSSMLBIZ.
  Record Number: 6201
  Source Name: SQLBrowser
  Time Written: 20081021172912.000000-000
  Event Type: Avertissement
  User:
  
  =====Security event log=====
  
  Computer Name: PC-de-BabSim
  Event Code: 4624
  Message: L’ouverture de session d’un compte s’est correctement déroulée.
  
  Sujet :
  ID de sécurité : S-1-0-0
  Nom du compte : -
  Domaine du compte : -
  ID d’ouverture de session : 0x0
  
  Type d’ouverture de session : 0
  
  Nouvelle ouverture de session :
  ID de sécurité : S-1-5-18
  Nom du compte : SYSTEM
  Domaine du compte : AUTORITE NT
  ID d’ouverture de session : 0x3e7
  GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
  
  Informations sur le processus :
  ID du processus : 0x4
  Nom du processus :
  
  Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source : -
  
  Informations détaillées sur l’authentification :
  Processus d’ouverture de session : -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé : 0
  
  Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
  
  Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
  
  Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
  
  Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
  
  Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
  
  Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
  Record Number: 36511
  Source Name: Microsoft-Windows-Security-Auditing
  Time Written: 20090711125737.753485-000
  Event Type: Succès de l'audit
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 4608
  Message: Windows démarre.
  
  Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
  Record Number: 36510
  Source Name: Microsoft-Windows-Security-Auditing
  Time Written: 20090711125737.737885-000
  Event Type: Succès de l'audit
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 4634
  Message: Fermeture de session d’un compte.
  
  Sujet :
  ID de sécurité : S-1-5-7
  Nom du compte : ANONYMOUS LOGON
  Domaine du compte : AUTORITE NT
  ID du compte : 0x36a67
  
  Type d’ouverture de session : 3
  
  Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
  Record Number: 36509
  Source Name: Microsoft-Windows-Security-Auditing
  Time Written: 20090710234746.361600-000
  Event Type: Succès de l'audit
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 4616
  Message: L’heure du système a été modifiée.
  
  Sujet :
  ID de sécurité : S-1-5-19
  Nom du compte : SERVICE LOCAL
  Domaine du compte : AUTORITE NT
  ID d’ouverture de session : 0x3e5
  
  Informations sur le processus :
  ID du processus : 0x56c
  Nom : C:\Windows\System32\svchost.exe
  
  Heure précédente : 01:47:45 11/07/2009
  Nouvelle heure : 01:47:45 11/07/2009
  
  Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
  Record Number: 36508
  Source Name: Microsoft-Windows-Security-Auditing
  Time Written: 20090710234745.690800-000
  Event Type: Succès de l'audit
  User:
  
  Computer Name: PC-de-BabSim
  Event Code: 1100
  Message: Le service d’enregistrement des événements a été arrêté.
  Record Number: 36507
  Source Name: Microsoft-Windows-Eventlog
  Time Written: 20090710234745.893600-000
  Event Type: Succès de l'audit
  User:
  
  ======Environment variables======
  
  "ComSpec"=%SystemRoot%\system32\cmd.exe
  "FP_NO_HOST_CHECK"=NO
  "OS"=Windows_NT
  "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
  "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
  "PROCESSOR_ARCHITECTURE"=x86
  "TEMP"=%SystemRoot%\TEMP
  "TMP"=%SystemRoot%\TEMP
  "USERNAME"=SYSTEM
  "windir"=%SystemRoot%
  "PROCESSOR_LEVEL"=6
  "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
  "PROCESSOR_REVISION"=0f0d
  "NUMBER_OF_PROCESSORS"=2
  "configsetroot"=%SystemRoot%\ConfigSetRoot
  
  -----------------EOF-----------------
  
  0
Réponse 9 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Tu as bien fait de poster à côté.

Que contient ce dossier ?
C:\ProgramData\WLSetup

*******

Tu as Norton et Avast :

Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l’étape 3 de la réinstallation.

*******

Désinstalle Avast 4.8 et installe la version 5.0 !

*******

Comment va le PC ?
0
1. Babu
  
  Bonjour Crapoulou!
  
  Donc, j'ai regardé le dossier C:\Program Data\WLSetup et il contient juste deux fichiers, un .USR et un .CFG, je ne sais pas qu'est ce que c'est...
  J'ai donc desinstallé tous les composants de Norton (je sais pas qu'est ce qu'ils fesaient ici...) et installé le Avast 5.0 a la place du 4.8, de ce côté la tout va bien, maintenant je realise un scan minutieux histore de voir comment ça va...
  Apart ça, l'ordi a l'air d'aller bien mieux, pour l'instant explorer n'a pas fermé et je n'ai plus eu de pubs intempestives!!!!
  Par contre je profite de l'occasion pour te demander un petit truc. Pourquoi mon disque C:\ est-il aussi plein??? j'essaye de ne rien enregistrer dessus pour qu'il y ait de la place et il est toujours blindé, je ne veux pas efacer de dossiers au hasard au risque de tout abimer.... comment je peux faire??? Je ne sais pas qu'est ce qui prend tant de place il y a quand même 30 Gigas...
  Je voulais savoir aussi si je garde toutes les applications que nous avons installé ces derniers jours (Navilog, Ad-remover, RSIT, Findykill...) tout comme les rapports (ou alors j'efface tout???)
  Merci encore pour toute ton aide, ça a été plus que favorable!!!!
  Bonne journée et a toute!
  
  Babu.
  
  0
Réponse 10 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046
Les outils => On va les désinstaller par une procédure qui va les supprimer.
Pour libérer de l'espace disque > Ajout / Suppression de programmes : désinstalle ce que tu connais et dont tu n'as pas besoin (logiciels).
En effet, il ne te reste que 2% de libre sur ton espace disque !

Exemple : Tu as deux logiciels pour la décompression :
- Winrar et 7zip.
- Google Earth prend pas mal de place

********

Lance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur‘.
Il se situe ici :
C:\Program Files\trend micro\BabSim.exe

Clique sur "Do a system scan only".
Coche ces lignes :
```
O4 - HKLM\..\Run: [Unattend0000000001{7CE4F652-9E84-4617-9F54-DC8891DFB725}] C:\Windows\test.bat
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
```
Clique ensuite sur "Fix checked".
Ferme Hijackthis.

**********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu’administrateur" pour le lancer. Laisse le travailler (même s’il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

********

Réactive l’UAC.
0
1. Babu
  
  Cou cou Crapoulou!
  
  Desolé mais hier je n'ai pas pu faire toutes les manips. J'ai preferé tout faire et repondre après avec les resultats. J'ai donc desinstallé 7zip, mis a jour acrobat reader, fait le Toolscleaner2 et le Ccleaner slim, voici donc le rapport. Les pubs c'est vraiment fini, mais il a encore planté une ou deux fois, mais sans importance car il a su revenir a la page. En tout cas merci enormement pour ton temps car ça m'a vraiment aidé, l'histoire de la place dans le diqque C:\ c'est bizarre car ça change des fois il y a 2 Gigas et d'autres juste 400 Mo... les dossiers les plus lourds sont "Programmes" et "Windows" mais j'ose pas trop les toucher de peur que l'ordi marche plus après.... bref je finirais bien par trouver une solution.
  Merci encore!!!!
  a bientot!
  
  Babu.
  
  [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
  
  --> Recherche:
  
  C:\cleannavi.txt: trouvé !
  C:\Rsit: trouvé !
  C:\Ad-remover: trouvé !
  C:\Program Files\Ad-R.exe: trouvé !
  C:\Program Files\Navilog1: trouvé !
  C:\Program Files\Navilog1\Navilog1.bat: trouvé !
  C:\Program Files\trend micro\HijackThis.exe: trouvé !
  C:\Program Files\trend micro\hijackthis.log: trouvé !
  C:\Users\BabSim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
  C:\Users\BabSim\Downloads\Navilog1.exe: trouvé !
  C:\Users\BabSim\Downloads\HijackThis.exe: trouvé !
  C:\Users\BabSim\Downloads\hijackthis.log: trouvé !
  C:\Users\BabSim\Downloads\Rsit.exe: trouvé !
  
  ---------------------------------
  --> Suppression:
  
  C:\Program Files\Ad-R.exe: supprimé !
  C:\Program Files\Navilog1\Navilog1.bat: supprimé !
  C:\Program Files\trend micro\HijackThis.exe: supprimé !
  C:\Users\BabSim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
  C:\Users\BabSim\Downloads\Navilog1.exe: supprimé !
  C:\Users\BabSim\Downloads\HijackThis.exe: supprimé !
  C:\cleannavi.txt: supprimé !
  C:\Program Files\trend micro\hijackthis.log: supprimé !
  C:\Users\BabSim\Downloads\hijackthis.log: supprimé !
  C:\Users\BabSim\Downloads\Rsit.exe: supprimé !
  C:\Rsit: supprimé !
  C:\Ad-remover: supprimé !
  C:\Program Files\Navilog1: supprimé !
  
  Corbeille vidée!
  Fichiers temporaires nettoyés !
  Point de restauration crée !
  
  0
Réponse 11 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Supprime Toolscleaner et C:\TCleaner.txt.
Tu peux désinstaller des programmes mais pas toucher au dossier "Windows".
0
1. Babu
  
  ça y est j'ai supprimé toolscleaner et son .txt...
  merci encore une fois et je te tiens au courrant de comment ça va ces jours ci.
  La je vais regarder Star Wars... hehehe!
  A bientot!
  
  Babu.
  
  0
Réponse 12 / 12
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

Ok, bonne soirée alors.
A+. ;-)
0

Analyse avec hijackthis

12 réponses

Discussions similaires

Newsletters