Sujet Précédent Sujet Suivant

Problème Trojan Spyware.Known_Bad_Sites

Fermé
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009 - 22 déc. 2009 à 22:30
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 26 déc. 2009 à 11:48
Bonjour,

Voila j'ai choppé un Trojan (apparement) le Spyware.Known_Bad_Sites et j'aimerais savoir comment m'en debarasser j'ai aussi quelques autres infections (Adware Aertising / Aplication Tracking Cookie / Adware.Zango_Search_Assistant / Spyware.Seekmo_Sear_Assistant / et Adware.Hotbar)

Mon pc s'eteint tout seul depuis 2/3 jours j'aimerais savoir si ça pouvait venir de la, merci d'avance pour votre aide.

Analyse faite avec Spyware Doctor
A voir également:

17 réponses

Réponse 1 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 déc. 2009 à 22:36
bonjour, vue la listes de ce que tu nous donne !! hou!ha!!

peux tu poster un RSIT pour voir cela et apliquer les outils !! Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider
0
Réponse 2 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
23 déc. 2009 à 22:38
Merci beaucoup pour votre aide tout d'abord le fichier info

info.txt logfile of random's system information tool 1.06 2009-12-23 22:28:35

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-

AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X

{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR

Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\Windows\system32

\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32

\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS3-->C:\Program Files\Common

Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-

A81200000003}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-

4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-

E18E473546C7}
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-

9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
Asus MultiFrame-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-

2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield

Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -

runfromtemp -l0x0009 -removeonly
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1

\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -

removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-

4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-

187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D

-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program

Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe

/REMOVE
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
BitComet 0.91-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Désinstallation du Allocine Video Manager-->C:\Program Files\Allocine\uninst-Allocine.exe
Désinstallation du Fnac Video Manager-->C:\Program Files\Fnac\uninst-Fnac.exe
Diaporama version 3.0.0.1-->"C:\Program Files\SoftChris\Diaporama\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DkZ Studio-->C:\Windows\iun6002.exe "C:\Program Files\DkZ Studio\irunin.ini"
Driver Detective-->MsiExec.exe /X{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}
Eden Flirt 1.0.4 (R102)-->"C:\Program Files\Eden Flirt\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home

Edition\unins000.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Favorit-->c:\users\propriétaire\appdata\local\eexxpp.bat
FFWorld Triple Triad v2.0-->C:\Program Files\FFWorld Triple Triad v2.0\SXUNINST.EXE
FFWorld Triple Triad-->C:\Program Files\FFWorld Triple Triad\uninstall.exe
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to

Mp3 Converter\unins000.exe"
FrostWire 4.17.0-->C:\Program Files\FrostWire\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-

63597C5DD068}
GGPO-->MsiExec.exe /X{68BD9036-0952-4849-AE7A-963BB53EDB71}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-

81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program

files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32

\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+

REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32

\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall

{A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kazaa 3.2.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701

\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{EC8923CA-D7F5-46E4-98BB-E083E6E1C40D}\Setup.exe" -l0x9 --AddRemove
Labtec wireless-->C:\Program Files\InstallShield Installation Information\{40F5F7CB-BE8C

-4570-80F1-E1AFA20A513D}\setup.exe -runfromtemp -l0x0009 -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-

BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Magic Workstation 0.94f-->"D:\Magic Workstation\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-

Malware\unins000.exe"
MediaBar 2.0-->C:\Program Files\Shareaza Applications\Shareaza MediaBar\Uninstall.exe
Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus!

Live\Uninstall.exe"
Micro Scrabble-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Micro

Scrabble\ST6UNST.LOG"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-

367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft

.NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-

9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C

-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D

-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X

{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-

1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X

{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D

-30C0-39D9-BD6F-21E6EC160475}
mIRC-->"C:\Program Files\TTmIRC\TT'mIRC.exe" -uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra--

>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language

Pack SP1 - fra\setup.exe
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3DirectCut-->C:\Program Files\Mp3DirectCut\uninstall.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MTG GamePack for Magic Workstation-->"D:\Magic Workstation\unins001.exe"
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-

CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-

43B3-463C-BC79-5D1755269989}\setup.exe" -l0x9
NetXfer 2.82.450-->"C:\Program Files\Xi\NetXfer\unins000.exe"
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI
OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1

\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c -removeonly
OFFICE One 7.0-->MsiExec.exe /I{EA7D2E55-386E-488D-9880-F6B939534AAE}
OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1

\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c -removeonly
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1

\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -

removeonly
OFFICE One v7 Paint.net-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1

\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{2FE38EFA-06B3-4FC0-A06B-B173A3E3422E}\setup.exe" -l0x40c -removeonly
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-

9A093F35A238}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1

\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Pcsx2 0.9.4 Watermoose-->"C:\Program Files\Pcsx2_0.9.4\unins000.exe"
Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1

\PHPNUK~1\INSTALL.LOG
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C

-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
PowerForPhone-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89DDBCD4

-B326-4545-9A05-26C7B16C1DEB}\setup.exe" -l0x9
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Replay Media Catcher 3.11-->"C:\Windows\Replay Media Catcher\uninstall.exe"

"/U:C:\Program Files\Replay Media Catcher\Uninstall\uninstall.xml"
RomCenter 2.50-->"C:\Program Files\Romcenter\uninst\unins000.exe"
SharpKeys-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6685367-

A8AD-4414-A2A3-10B40EC5CF30}\setup.exe" SharpKeys
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
SoundTaxi 3.8.7-->"C:\Program Files\SoundTaxi\unins000.exe"
SoundTaxi Media Suite 3.8.7-->C:\Program Files\SoundTaxi Media Suite\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe

/remove /q0
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
The Hat 1.5-->"C:\Program Files\The Hat\unins000.exe"
thriXXX 3DSexVilla2-055.001-->"C:\Program Files\thriXXX\3D SexVilla 2 -

Everlust\Binaries\Uninstall-3DSexVilla2-Everlust-055.001.exe"
thriXXX WebLaunch-->C:\Program Files\thriXXX\WebLaunch\WebLaunchUninstall.exe
Triple Triad Extreme v2-->MsiExec.exe /I{6C38413A-C7E4-4225-ADE4-EBFECD69107A}
Triple Triad Extreme-->C:\Program Files\InstallShield Installation Information\{1F7CD3CC-

27EC-4ECC-9BA2-8BC25F17A4A3}\setup.exe -runfromtemp -l0x0009 -removeonly
TTmIRC by PuMaZ [Angelus]-->C:\Program Files\TTmIRC by PuMaZ [Angelus]\Uninstal.exe
TubeMaster++ 1.2-->"C:\Program Files\TubeMaster++\unins000.exe"
TURF Expert-->C:\Windows\ST5UNST.EXE -n "C:\Program Files\TURF Expert\ST5UNST.LOG"


Uniblue RegistryBooster 2009-->"C:\ProgramData\{81D4BDA8-1F33-4633-B176-

8A7E942ABDE1}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\ProgramData\{81D4BDA8-1F33-4633-B176-

8A7E942ABDE1}\Uniblue RegistryBooster.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32

\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall

{B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
Video Download Capture V2.2.4-->"C:\Program Files\Apowersoft\Video Download

Capture\unins000.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE

-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x

{F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-

189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety

Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-

2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-

867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-

4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-

7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Wondershare Streaming Audio Recorder(Build 1.0.4.0)-->"C:\Program

Files\Wondershare\Streaming Audio Recorder\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!

\Common\unyt.exe
YouTube Downloader Suite V2.0.3-->"C:\Program Files\Apowersoft\YouTube Downloader

Suite\unins000.exe"

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Spybot - Search and Destroy
AS: Windows Defender (disabled)
AS: Norton Internet Security (outdated)

======System event log======

Computer Name: Assus
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des

modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces

modifications, à la recherche de risques potentiels. Vous pouvez vous servir des

informations relatives au fonctionnement de ces programmes pour autoriser ou non leur

exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si

vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut

pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {22C0B27B-4DEA-40F6-8E4A-961B63948A3E}
Utilisateur : Assus\Propriétaire
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iesearchurl:HKCU@S-1-5-21-853165493-1711932626-

4185233961-1000\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\\provider
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 126331
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20081004215347.000000-000
Event Type: Avertissement
User:

Computer Name: Assus
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des

modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces

modifications, à la recherche de risques potentiels. Vous pouvez vous servir des

informations relatives au fonctionnement de ces programmes pour autoriser ou non leur

exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si

vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut

pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {E87E5258-ABFD-4ADE-810D-3C8E99F9EE4E}
Utilisateur : Assus\Propriétaire
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iesearchurl:HKCU@S-1-5-21-853165493-1711932626-

4185233961-1000\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\\provider
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 126333
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20081004220039.000000-000
Event Type: Avertissement
User:

Computer Name: Assus
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des

modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces

modifications, à la recherche de risques potentiels. Vous pouvez vous servir des

informations relatives au fonctionnement de ces programmes pour autoriser ou non leur

exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si

vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut

pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {749FDBC1-0532-418A-8C85-13E15D85383D}
Utilisateur : Assus\Propriétaire
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iesearchurl:HKCU@S-1-5-21-853165493-1711932626-

4185233961-1000\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\\provider
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 126335
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20081004220603.000000-000
Event Type: Avertissement
User:

Computer Name: Assus
Event Code: 6008
Message: L'arrêt système précédant à 00:09:18 le 05/10/2008 n'était pas prévu.
Record Number: 126340
Source Name: EventLog
Time Written: 20081004221047.000000-000
Event Type: Erreur
User:

Computer Name: Assus
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification

côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 126352
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20081004221055.364688-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Assus
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour

traiter un événement de notification.
Record Number: 64887
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091223204847.000000-000
Event Type: Avertissement
User:

Computer Name: Assus
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de

mise à jour automatique à :

<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/aut

hrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité

selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le

fichier signé.
.
Record Number: 64912
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091223205756.000000-000
Event Type: Erreur
User:

Computer Name: Assus
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de

mise à jour automatique à :

<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/aut

hrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité

selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le

fichier signé.
.
Record Number: 64947
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091223212025.000000-000
Event Type: Erreur
User:

Computer Name: ASSUS
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour

traiter un événement de notification.
Record Number: 64953
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091223212508.000000-000
Event Type: Avertissement
User:

Computer Name: Assus
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de

son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de

d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services

de support technique Microsoft pour signaler cette erreur.
Record Number: 64958
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091223212534.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Assus
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 140816
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090630191023.950000-000
Event Type: Succès de l'audit
User:

Computer Name: Assus
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas

valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le

hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\msiltcfg.dll
Record Number: 140817
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090630194119.227000-000
Event Type: Échec de l'audit
User:

Computer Name: Assus
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification

explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ASSUS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-

000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-

000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un

compte en spécifiant explicitement les informations d’identification de ce compte. Ceci

se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou

avec l’utilisation de la commande RUNAS.
Record Number: 140818
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090701025403.500000-000
Event Type: Succès de l'audit
User:

Computer Name: Assus
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ASSUS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-

000000000000}

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré

sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de

session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus

local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est

produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle

ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de

session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut

être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette

demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à

associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé

à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les

protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la

valeur 0 si aucune clé de session n’a été demandée.
Record Number: 140819
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090701025403.500000-000
Event Type: Succès de l'audit
User:

Computer Name: Assus
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 140820
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090701025403.501000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32

\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------
0
Réponse 3 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
23 déc. 2009 à 22:41
Et le fichier log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-23 22:27:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (8%) free of 66 GB
Total RAM: 2046 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:30, on 23/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\Desktop\RSIT.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Enable Labtec MulMouse.lnk = C:\Program Files\Labtec Wireless NumPad\MulMouse.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec Wireless NumPad\Magickey.exe
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free Software - C:\Program Files\The Hat\hh.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SMServer - SMServer - C:\Windows\system32\snmvtsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe
0
Réponse 4 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
23 déc. 2009 à 22:46
Et donc voisi le fichier log



Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-23 22:27:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (8%) free of 66 GB
Total RAM: 2046 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:30, on 23/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\Desktop\RSIT.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Enable Labtec MulMouse.lnk = C:\Program Files\Labtec Wireless NumPad\MulMouse.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec Wireless NumPad\Magickey.exe
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free Software - C:\Program Files\The Hat\hh.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SMServer - SMServer - C:\Windows\system32\snmvtsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 déc. 2009 à 23:03
bonjour, tu utilises quoi comme anti-virus car la il y a surmultiplication de pretection et c'est pas trés bon pour le fonctionnemebnt du pc !!
il faut un seul anti-virus et un seul anti-spyware actif sur le pc sinon risque de conflit voir de plantage du pc !!!

la tu passeras ad-remover option L et malwarebytes et on fera un point après pour tes protections

1) passes ad-remover option L

Utilisateurs de Vista /!\

Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil:

• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html


• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



2) fais un examem coplet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
24 déc. 2009 à 08:36
Voici le rapport d'avec AD-Remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 23.12.2009 à 20:36
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:08:48, 24/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: ASSUS | Utilisateur actuel: Propri‚taire

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Seekmo
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\Ask Search Assistant
C:\ProgramData\Trymedia
C:\Users\Propri‚taire\AppData\Local\cucse.bat
C:\Users\Propri‚taire\AppData\Local\cucse.dat
C:\Users\Propri‚taire\AppData\Local\cucse.exe
C:\Users\Propri‚taire\AppData\Local\eexxpp.bat
C:\Users\Propri‚taire\AppData\Local\seeucmq.bat
C:\Users\Propri‚taire\AppData\Local\wcaymwy.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\Seekmo
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Classes\CLSID\{196C3A46-4758-433d-A600-802C804AF39C} ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Classes\CLSID\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C} ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Classes\TypeLib\{1FA7FC2D-1E2B-4220-A506-55B0CEE22DFD} ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543} ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe ... [b]ERREUR SUPPRESSION !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C} ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\microsoft\windows\currentversion\uninstall\eexxpp ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker ... [b]ERREUR SUPPRESSION !!/b
HKLM\software\Trymedia Systems ... [b]ERREUR SUPPRESSION !!/b
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.4 [fr] *
.
Nom du profil: 3viun1wn.default (Propri‚taire)
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Users\Propriétaire\Downloads
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Users\Propriétaire\Downloads
(PROPRI~1, prefs.js) Browser.search.defaultenginename, Yahoo
(PROPRI~1, prefs.js) Browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://search.orbitdownloader.com
(PROPRI~1, prefs.js) Keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://search.orbitdownloader.com
(PROPRI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(PROPRI~1, prefs.js) Browser.search.selectedEngine, Ask
.
(PROPRI~1, user.js) Browser.search.selectedEngine, GoogIe
(PROPRI~1, user.js) Keyword.URL, hxxp://www.pageden.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=phX7VCxP&q=
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 8b7d6b92b956ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Propri‚taire\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Biko_3-3D-Hentai-Game+English Patch+Nude-Patch+Walktrough.rar.torrent
.
===================================
.
5507 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\PROPRI~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
20 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 8:32:36 | 24/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 7 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
24 déc. 2009 à 11:26
Et voila le Malaware

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3423
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

24/12/2009 11:11:25
mbam-log-2009-12-24 (11-11-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 393670
Temps écoulé: 2 hour(s), 26 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 déc. 2009 à 12:07
bonjour, tu passes usbfix option 2, tu postes le rapport suivi d'un hijackthis , Merci

et dis moi ce que tu utilises comme anti-virus car la tu as avast et antivir d'actif sur le pc et des reste de norton pour norton on vas supprimer cela tout de suite avec cette outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

après tu fais ce qui suit!!

1) pour usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




2) Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/
0
Réponse 9 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
24 déc. 2009 à 14:42
Norton a été enlevé, je sais pas trop lequel gardé entre Antivir et Avast je les avais téléchargés a cause du Trojan.

Voici le rapport Ubfix


############################## | UsbFix V6.067 |

User : Propriétaire (Administrateurs) # ASSUS
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:22:41 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 64,14 Go (7,79 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 42,76 Go (17,41 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 632
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 716
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\svchost.exe 1512
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1684
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1696
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
C:\Program Files\ATK Hotkey\Hcontrol.exe 1732
C:\Program Files\ATKOSD2\ATKOSD2.exe 1740
C:\Program Files\Wireless Console 2\wcourier.exe 1748
C:\Program Files\P4G\BatteryLife.exe 1756
C:\Program Files\ASUS\Splendid\ACMON.exe 1764
C:\Windows\system32\Dwm.exe 1920
C:\Windows\Explorer.EXE 1952
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1968
C:\Windows\System32\ACEngSvr.exe 2024
C:\Program Files\ATK Hotkey\ATKOSD.exe 336
C:\Windows\System32\spoolsv.exe 1508
C:\Windows\system32\taskeng.exe 1796
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1592
C:\Windows\system32\svchost.exe 1628
C:\Windows\system32\taskeng.exe 488
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2132
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2336
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2348
C:\Program Files\Bonjour\mDNSResponder.exe 2360
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 2384
C:\Windows\system32\svchost.exe 2408
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2436
C:\Windows\system32\svchost.exe 2484
C:\Program Files\Spyware Doctor\pctsAuxs.exe 2540
C:\Program Files\Spyware Doctor\pctsSvc.exe 2624
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2772
C:\Windows\system32\svchost.exe 2804
C:\Windows\System32\StkSrv.exe 2816
C:\Program Files\Spyware Doctor\pctsTray.exe 2824
C:\Windows\System32\svchost.exe 2864
C:\Windows\system32\SearchIndexer.exe 2912
C:\Windows\system32\PresentationSettings.exe 3692
C:\Windows\system32\wbem\wmiprvse.exe 3736
C:\Windows\system32\wbem\unsecapp.exe 4040
C:\Windows\system32\wbem\wmiprvse.exe 432
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2636
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3112
C:\Windows\system32\runonce.exe 1088
C:\Windows\System32\alg.exe 3344
C:\Windows\system32\conime.exe 1636
C:\Windows\system32\taskeng.exe 3020
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3804

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-853165493-1711932626-4185233961-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-853165493-1711932626-4185233961-1000

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[24/12/2009 14:19|--a------|15223] C:\aaw7boot.log
[24/12/2009 08:32|--a------|5877] C:\Ad-Report-CLEAN[1].log
[06/07/2006 02:36|--a------|2076] C:\ASUS_17440021.icm
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[10/01/2007 20:35|-ra-s----|8192] C:\BOOTSECT.BAK
[07/12/2006 04:00|--a------|23] C:\CA.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/03/2007 08:44|-r-h-----|524288] C:\F3T.BIN
[02/01/2007 11:39|-rah-----|524288] C:\F3Tc.BIN
[08/01/2007 13:50|--a------|14] C:\F3T_F3TC_VISTA.10
[24/05/2007 09:29|--a------|9] C:\Finish.log
[16/12/2007 05:19|-rahs----|0] C:\IO.SYS
[16/12/2007 05:19|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/12/2006 08:40|--a------|229] C:\RECOVERY.DAT
[24/05/2007 09:04|--a------|284] C:\RHDSetup.log
[08/04/2008 13:46|--a------|159] C:\Setup.log
[02/03/2008 13:26|--a------|936] C:\test.txt
[24/12/2009 14:33|--a------|4809] C:\UsbFix.txt
[17/12/2008 23:06|--a------|3602821] D:\01 Lim - numero 1 au top.mp3
[20/02/2009 23:14|--a------|5858216] D:\01- Kool Shen - Un Ange Dans Le Ciel - Copie.mp3
[20/02/2009 23:14|--a------|5858216] D:\01- Kool Shen - Un Ange Dans Le Ciel.mp3
[07/09/2009 07:03|--a------|7190823] D:\01-el_matador-parti_de_rien.mp3
[05/12/2008 22:05|--a------|9807934] D:\01-kery_james-banlieusards.mp3
[03/09/2009 00:42|--a------|6444416] D:\02-kery_james-en_sang_ble.mp3
[05/12/2008 22:43|--a------|5556507] D:\03-psy_4_de_la_rime_mino_tonyno_lorenzo-le_gout_de_la_honte.mp3
[25/12/2008 03:11|--a------|7401086] D:\04-lim-on_les_baise_feat_boulox_force_aty.k_and_samira.mp3
[03/09/2009 05:07|--a------|7066369] D:\04-soprano-bombe_humaine.mp3
[03/09/2009 05:16|--a------|6909864] D:\05-kery_james-pleure_en_silence.mp3
[03/09/2009 05:08|--a------|5508958] D:\05-medine-rappeur_de_force.mp3
[03/09/2009 05:16|--a------|7015088] D:\05-psy_4_de_la_rime-on_sait_mais_on_fait.mp3
[03/09/2009 05:17|--a------|6632083] D:\06-psy_4_de_la_rime-rebelote.mp3
[03/09/2009 05:18|--a------|8758364] D:\07-movez_lang-jai_tant_de_haine_en_moi.mp3
[03/09/2009 01:14|--a------|6036802] D:\09 La France.mp3
[03/09/2009 05:02|--a------|5506375] D:\09-booba-pitbull.mp3
[03/09/2009 01:14|--a------|5768567] D:\09-kery_james-laisse_nous_croire_ft_kayna_samet.mp3
[05/12/2008 22:01|--a------|4790720] D:\113-lim-dans_mon_ghetto_feat._samira-ukp.mp3
[03/09/2009 01:14|--a------|6914265] D:\13-lim-laisse_tomber_helene_(movez_lang).mp3
[19/12/2008 01:49|--a------|4747044] D:\14-la_swija-meme_si_tu_viens_pas.mp3
[16/12/2008 03:38|--a------|6977351] D:\15-soprano-ferme_les_yeux_et_imagine_toi_(feat._blacko).mp3
[07/09/2009 03:28|--a------|9692334] D:\17. Eminem - Beautiful.mp3
[12/11/2009 00:50|---hs----|2808] D:\AlbumArtSmall.jpg
[14/02/2009 10:24|---hs----|9616] D:\AlbumArt_{29FA030D-A5AE-4725-A9A9-B5BE40A8C7FC}_Large.jpg
[14/02/2009 10:24|---hs----|2592] D:\AlbumArt_{29FA030D-A5AE-4725-A9A9-B5BE40A8C7FC}_Small.jpg
[17/01/2009 02:04|---hs----|12652] D:\AlbumArt_{50C12471-372E-4DF4-AB6F-B7A25F56AA28}_Large.jpg
[17/01/2009 02:04|---hs----|3070] D:\AlbumArt_{50C12471-372E-4DF4-AB6F-B7A25F56AA28}_Small.jpg
[29/08/2008 09:41|---hs----|8891] D:\AlbumArt_{8DBD4BDF-F70D-4C91-8686-B624C98C2B30}_Large.jpg
[29/08/2008 09:41|---hs----|2188] D:\AlbumArt_{8DBD4BDF-F70D-4C91-8686-B624C98C2B30}_Small.jpg
[01/02/2009 00:47|---hs----|14205] D:\AlbumArt_{E2C2B72F-05D4-44F1-AC30-B8B045F99809}_Large.jpg
[01/02/2009 00:47|---hs----|3055] D:\AlbumArt_{E2C2B72F-05D4-44F1-AC30-B8B045F99809}_Small.jpg
[14/10/2009 00:01|---hs----|10559] D:\AlbumArt_{EBF9A281-2212-4F27-BA5D-93C804A7E816}_Large.jpg
[14/10/2009 00:01|---hs----|2530] D:\AlbumArt_{EBF9A281-2212-4F27-BA5D-93C804A7E816}_Small.jpg
[12/11/2009 00:50|---hs----|12333] D:\AlbumArt_{F9B0AF6A-BAB5-4C22-B9E1-E497868892CD}_Large.jpg
[12/11/2009 00:50|---hs----|2808] D:\AlbumArt_{F9B0AF6A-BAB5-4C22-B9E1-E497868892CD}_Small.jpg
[28/03/2009 14:19|--a------|4906009] D:\bakar ft medine ft sinik - les gens comme eux.mp3
[03/09/2009 01:15|--a------|6348471] D:\Booba - Au bout des reves.mp3
[31/12/2008 08:42|--a------|3245913] D:\Booba - Carton Rose.mp3
[24/03/2009 13:54|--a------|4083953] D:\Booba - Garcimore.mp3
[05/12/2008 21:59|--a------|5067617] D:\Booba - Numero 10.mp3
[12/11/2009 00:50|---hs----|365] D:\desktop.ini
[23/05/2009 07:14|--a------|6838626] D:\El matador - Adolescente en mal de vivre.mp3
[17/03/2009 15:33|--a------|5552423] D:\El matador - L'espoir fait vivre.mp3
[13/04/2009 12:24|--a------|5979997] D:\El Matador feat Sarah Riani - S'il ne me restait(1).mp3
[31/12/2008 07:16|--a------|5412157] D:\Emenim- Mockingbird.mp3
[03/09/2009 01:51|--a------|7701036] D:\Eminem - Hailie's Song.mp3
[09/10/2009 18:22|--a------|5651009] D:\Eminem - When I'm Gone.mp3
[24/09/2009 04:44|--a------|7939263] D:\Eminem and Elton John - Stan.mp3
[19/01/2009 21:37|--a------|6372990] D:\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Remix) - HotNewHipHop.com.mp3
[12/11/2009 00:50|---hs----|12333] D:\Folder.jpg
[03/09/2009 00:27|--a------|5301445] D:\Fonky familly - Mystere et suspense.mp3
[05/12/2008 21:52|--a------|3896104] D:\Fonky Family - C'est tout ce qu'on a [actu-music.skyblog.com - Radio Rip].mp3
[12/11/2009 00:51|--a------|1610028] D:\Fruits basket - Opening.wma
[19/05/2009 08:13|--a------|7648938] D:\Humphrey ft. Rohff - Dans La Minute (2009) [www.RnB4U.in].mp3
[04/03/2009 11:58|--a------|11955849] D:\ideal j - j'ai mal au coeur.mp3
[03/09/2009 00:56|--a------|3362282] D:\Iron Sy - Mon v‚cu.mp3
[16/12/2008 04:32|--a------|6909690] D:\Kery James - le Combat Continue 3.mp3
[31/12/2008 04:16|--a------|5358720] D:\Kery_James-A_L_Ombre_Du_Show_Business_(Avec_La_Participation_De_Charles_Aznavour).mp3
[03/09/2009 00:55|--a------|3912860] D:\Koma - loin des rˆves.mp3
[31/12/2008 06:56|--a------|5614691] D:\La Fouine ft Booba - Reste en chien - Copie.mp3
[31/12/2008 06:56|--a------|5614691] D:\La Fouine ft Booba - Reste en chien.mp3
[03/09/2009 00:41|--a------|5653120] D:\La Swija - Le mOnde des merveilles(1).mp3
[11/01/2009 13:08|--a------|3265936] D:\La Swija Feat Mino - L'Ind‚pendance.mp3
[01/06/2009 10:13|--a------|4353925] D:\Lim & Samira - En bas de chez moi.mp3
[03/09/2009 00:15|--a------|6180808] D:\LIM - je regrette pas.mp3
[08/05/2007 19:27|--a------|4529841] D:\Love Hina - Yakusoku.mp3
[20/01/2009 00:49|--a------|5671202] D:\Mino - Personne Est Innocent feat Medine.mp3
[20/02/2009 23:41|--a------|8244173] D:\Movez Lang - Associes … Vie.mp3
[03/09/2009 05:09|--a------|9207015] D:\Movez Lang -Itineraire d'un bagnard.mp3
[03/09/2009 00:53|--a------|5916672] D:\Movez lang -malekal morte - C'est sa Gars.mp3
[03/09/2009 01:12|--a------|7177750] D:\Psy 4 de la rime - L'ecole de la 2nde chance.mp3
[03/09/2009 01:22|--a------|7810806] D:\Psy 4 de la rime - Le Monde Est Stone.mp3
[03/09/2009 00:54|--a------|4804085] D:\Psy4Delarime - Jamais J'oublierai.mp3
[24/09/2009 05:12|--a------|2893949] D:\Queen - We Are The Champions.mp3
[31/12/2008 06:52|--a------|4764734] D:\ROHFF - La Grande Classe.mp3
[25/12/2008 03:51|--a------|6383921] D:\Salif - Tricar.mp3
[02/07/2009 23:51|--a------|6486144] D:\Sarrazin Crew - Reynerie City - By Will31 - Represente Reynerie 31.mp3
[19/12/2008 01:29|--a------|5755010] D:\Sinik - Coeur de pierre.mp3
[31/12/2008 08:39|--a------|4420928] D:\Sinik - Dis leur de ma part.mp3
[31/12/2008 04:19|--a------|5133027] D:\Sniper & 113 - Un jour de Paix.mp3
[15/07/2009 07:43|--a------|4561152] D:\Sniper - Ce que j'ai sur le coeur.mp3
[03/09/2009 02:42|--a------|4803674] D:\sniper - du rire aux larmes.mp3
[21/02/2009 02:40|--a------|6715603] D:\Sniper - elle.mp3
[03/09/2009 01:12|--a------|4828308] D:\Sniper - Faits Divers.mp3
[17/12/2008 23:48|--a------|4140426] D:\Sniper - L'or du silence .mp3
[05/12/2008 21:57|--a------|8029562] D:\Sniper - la france (itineraire d'une polemique) ft Cici & Olivier cachin.mp3
[31/12/2008 04:24|--a------|11240194] D:\Sniper - Panam All Starz (Feat Haroun, G Kill, Kid Mesa, L'Skadrille, Sinik, Diams, Salif, Zoxea, Tandem & 113).mp3
[06/02/2009 23:54|--a------|3901231] D:\Sniper -- Pris pour cible.mp3
[03/09/2009 01:51|--a------|5202058] D:\Sniper- Nique le systeme.mp3
[03/09/2009 00:41|--a------|4288512] D:\Soprano - Alonzo - Le monde a besoin de toi.mp3
[03/09/2009 05:03|--a------|4936142] D:\Soprano - Le fruit de mon epoque.mp3
[03/03/2009 05:57|--a------|6391792] D:\Soprano - Le Poids D'Un Amour.mp3
[15/12/2008 22:55|--a------|8187904] D:\Soprano ft.Mino - In My Dream (2007).mp3
[22/06/2009 02:30|--a------|5755181] D:\streaming-audio-recorder_full383.exe
[05/12/2008 21:43|--a------|3250095] D:\Taxi4 - Generation Wesh Wesh (El Matador).mp3
[31/12/2008 08:17|--a------|5102138] D:\The Game feat. 50 Cents - Hate It Or Love It.mp3
[05/12/2008 21:43|--a------|5552233] D:\Tupac & Biggie ft. Eminem - Running (Dying To Live) (hip-hop-rap).mp3
[05/12/2008 21:40|--a------|4843856] D:\TuPac - Life Goes On.mp3
[24/03/2009 13:55|--a------|4516156] D:\Vai - Sur Ma Vie.mp3
[28/09/2009 23:00|--a------|296] D:\WMPInfo.xml
[25/12/2008 04:15|--a------|4956883] D:\youssoupha-les_apparences_nous_mentent.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
05/05/2009 10:01 |Size 1466368 |Crc32 65aa7f3d |Md5 114079439321efc7532126fcdaf87642
0
Réponse 10 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
24 déc. 2009 à 14:53
Et voila le Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:00, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkSrv.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\explorer.exe
C:\Program Files\Labtec Wireless NumPad\MagicKey.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Propriétaire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Enable Labtec MulMouse.lnk = C:\Program Files\Labtec Wireless NumPad\MulMouse.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec Wireless NumPad\Magickey.exe
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free Software - C:\Program Files\The Hat\hh.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SMServer - SMServer - C:\Windows\system32\snmvtsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

0
Réponse 11 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 déc. 2009 à 16:40
tu as toujours 2 anti-virus tu devrais désinstaller avast !! et garder antivir qui est actuellement le plus performant des gratuits, et avec 2 anti-virus actif sur le pc tu prends des risque de plantages !!

sinon la tu fais ce qui suit, Merci



1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) arrêtes ce service (FTRTSVC)

.Cliques sur Démarrer
.Dans rechecher
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : France Telecom Routing Table Service ou FTRTSVC
.Cliques droit dessus et sur Propriétés
.Cliques sur Arrêter
.Cliques sur désactiver si proposé
.cliques sur OKFerme la fenêttre des services



3) passes toolscleaner2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse





4) fais tes mises à jour


installes le sp2 : https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/



désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/




5 ) passes ccleaner avec les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

0
Réponse 12 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
25 déc. 2009 à 09:57
Alors j'ai enlevé Avast passé HIjack, j'ai arrété le service fait la recherche avec Toolscleaner et il y'a eu pas mal d'erreur

--> Suppression:

C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Propriétaire\Desktop\HijackThis.lnk: supprimé !
C:\Users\Propriétaire\Desktop\HJTInstall.exe: supprimé !
C:\Users\Propriétaire\Desktop\Ad-R.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Propriétaire\Desktop\UsbFix.exe: supprimé !
C:\Users\Propriétaire\Desktop\Rsit.exe: supprimé !
C:\SDFIX: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Propriétaire\AppData\Local\VirtualStore\Program Files\trend micro\HijackThis: supprimé !


Et quand je veux quitter je ne peux pas car l'accès est refusé pour créer le fichier texte
0
Réponse 13 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
25 déc. 2009 à 16:14
Je te souhaite un joyeux noel au passage :)
0
Réponse 14 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 déc. 2009 à 18:01
bonjour, tu vériffies dans tes programmes si hijackthis est toujours présent, et puis vériffies toutes les ligne en erreur et supprimes manuellement
0
Réponse 15 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
26 déc. 2009 à 09:40
Oui y'a toujours Hitjackthis sur le pc
0
Réponse 16 / 17
Hideux-man Messages postés 12 Date d'inscription mardi 22 décembre 2009 Statut Membre Dernière intervention 26 décembre 2009
26 déc. 2009 à 09:55
Comment je sais qu'une ligne est en erreur avec Hijackthis? et comment la supprimer s'il te plait
0
Réponse 17 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 déc. 2009 à 11:48
bonjour, pour hijackthis un petit tutoriel https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

pour savoir si bonne ou pas tu recherches sur google à qui et à quoi elle correspond et si tu veux la supprimer tu coches comme je t'ai fait faire , mais si cette ligne est une infection le fait de la fixer ne supprimera pas l'infection et elle reviendra , c'est pourquoi il faut identifier celle ci et utiliser l'outil spéciphique à cette infection

sinon si plus de problème mets ton sujet en résolu, et purge la restauration système

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système.

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système,

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses