Votre question

[Résolu] Je n'arrive pas à enlever le virus svchost.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2010 21:31:11

Bonjour par ici!! :hello: 

Depuis quelques jours, Avast me signale, toutes les 10 minutes environ, un virus avec un chemin d'accès de ce style: C:\WINDOWS\TEMP\prmn.tmp\svchost.exe

Je n'arrive pas m'en débarrasser et j'ai l'impression que Firefox et Thunderbird sont très ralentis...

J'ai fouillé le forum et constaté que j'étais loin d'être la seule à avoir le genre de soucis... J'ai constaté que chaque cas semblait particulier. J'ai donc suivi les consignes et téléchargé RSIT...

Si quelqu'un arrive à me dire ce qui ne va pas avec mon ordi, je serais très très reconnaissante!!! :love:  Sinon, la seule solution sera de formater mon ordi, ce qui ne m'enchante pas trop.. :sweat: 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Murielle at 2010-01-14 21:28:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 926 MB (2%) free of 48 GB
Total RAM: 1022 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:47, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Murielle.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 9644 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-10-06 110652]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-12-17 761945]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-12-09 15691264]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-10-15 88203]
"THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2006-01-05 352256]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-11-30 73728]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
"TFncKy"=TFncKy.exe []
"TDispVol"=C:\WINDOWS\system32\TDispVol.exe [2005-09-15 73728]
"DLA"=C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2005-10-06 122940]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2005-12-05 667718]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2005-11-28 602182]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Bluetooth Monitor.lnk - C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

C:\Documents and Settings\Murielle\Menu Démarrer\Programmes\Démarrage
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-21 48128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-28 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Last.fm\LastFM.exe"="C:\Program Files\Last.fm\LastFM.exe:*:Enabled:LastFM"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4542de94-ba72-11dd-981a-00a0d14e6f91}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78222aec-d058-11dd-983b-00a0d14e6f91}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e6f932c-cc0c-11dc-9677-00a0d14e6f91}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 3 months======

2010-01-14 20:48:22 ----D---- C:\Program Files\trend micro
2010-01-14 20:48:21 ----D---- C:\rsit
2010-01-13 17:07:46 ----D---- C:\Documents and Settings\Murielle\Application Data\Malwarebytes
2010-01-13 17:07:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-13 17:07:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-13 14:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 14:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-10 21:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 21:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 21:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-10 21:41:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 21:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 21:41:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-08 20:20:45 ----D---- C:\Documents and Settings\Murielle\Application Data\Move Networks
2009-12-08 00:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-12-08 00:37:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-12-05 21:54:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-12-05 21:45:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-05 21:45:46 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-05 21:44:35 ----D---- C:\Program Files\Windows Media Connect 2
2009-12-05 21:44:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-11-29 16:28:47 ----D---- C:\Program Files\iPod
2009-11-29 16:28:21 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-29 16:23:36 ----D---- C:\Program Files\QuickTime
2009-11-29 16:13:25 ----SHD---- C:\Config.Msi
2009-11-25 01:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 01:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-17 21:04:17 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-11-17 21:03:32 ----D---- C:\Program Files\AskBarDis
2009-11-11 17:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-11 17:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-10-27 22:20:06 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-10-25 22:20:04 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2009-10-17 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-10-17 03:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-17 03:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-17 03:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-17 03:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 03:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-17 03:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-17 03:46:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-17 03:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-17 03:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

======List of files/folders modified in the last 3 months======

2010-01-14 21:22:00 ----D---- C:\Program Files\Mozilla Thunderbird
2010-01-14 21:21:46 ----D---- C:\WINDOWS\Temp
2010-01-14 20:48:35 ----D---- C:\WINDOWS\Prefetch
2010-01-14 20:48:22 ----RD---- C:\Program Files
2010-01-14 20:05:14 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 20:03:07 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-14 19:55:00 ----D---- C:\WINDOWS\system32\Lang
2010-01-14 19:54:36 ----D---- C:\WINDOWS
2010-01-14 19:53:52 ----D---- C:\WINDOWS\system32\DLA
2010-01-14 00:52:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-13 23:24:47 ----D---- C:\WINDOWS\system32\drivers
2010-01-13 23:22:38 ----D---- C:\WINDOWS\system32
2010-01-13 16:37:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 16:37:06 ----HD---- C:\WINDOWS\inf
2010-01-13 16:32:34 ----SD---- C:\WINDOWS\Tasks
2010-01-13 15:08:20 ----D---- C:\Documents and Settings\Murielle\Application Data\Apple Computer
2010-01-13 14:33:45 ----D---- C:\WINDOWS\AppPatch
2010-01-13 14:32:21 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 14:32:18 ----A---- C:\WINDOWS\imsins.BAK
2010-01-13 14:22:03 ----D---- C:\WINDOWS\system32\config
2010-01-13 14:21:27 ----D---- C:\WINDOWS\system32\wbem
2010-01-13 14:21:20 ----D---- C:\WINDOWS\Registration
2010-01-13 14:20:58 ----D---- C:\Documents and Settings\Murielle\Application Data\Azureus
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-24 00:43:13 ----D---- C:\Program Files\Azureus
2009-12-18 21:11:46 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 19:57:10 ----D---- C:\Documents and Settings\Murielle\Application Data\OpenOffice.org2
2009-12-06 03:02:25 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-05 21:44:46 ----A---- C:\WINDOWS\win.ini
2009-12-05 21:44:34 ----D---- C:\Program Files\Windows Media Player
2009-12-05 21:44:27 ----D---- C:\WINDOWS\Help
2009-11-29 16:31:04 ----SHD---- C:\WINDOWS\Installer
2009-11-29 16:30:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-29 16:29:58 ----D---- C:\Program Files\iTunes
2009-11-29 16:28:46 ----D---- C:\Program Files\Fichiers communs\Apple
2009-11-29 16:20:43 ----D---- C:\WINDOWS\WinSxS
2009-11-25 00:54:29 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-29 19:55:36 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 06:25:37 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 06:25:37 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 06:25:37 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-10-17 11:35:00 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-17 11:34:57 ----RSD---- C:\WINDOWS\assembly
2009-10-15 17:32:12 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-10-15 17:32:12 ----A---- C:\WINDOWS\system32\fontsub.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628]
R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-12-29 21275]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-10-06 25628]
R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-10-06 2496]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-10-06 86524]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-10-06 14684]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-10-06 6364]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-10-06 87036]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-10-06 94332]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-11-15 1122656]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-21 1419264]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-10-10 163328]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-12-10 4123136]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-12-17 191936]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-11-30 162560]
R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-10-20 6144]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-11-30 43392]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-28 1353820]
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 9344]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-21 405504]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe [2005-12-20 35328]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Autres pages sur : resolu arrive enlever virus svchost exe

14 Janvier 2010 21:39:48

Bonjour!

Télécharge sur le bureau « AD-Remover »
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
* Double clic sur le nouveau raccourci sur le bureau => « Ad-remover »
* Au menu principal choisi l'option « S »
* Poste le rapport qui apparait à la fin.
** Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »

+

Télécharger sur le bureau « UsbFix »

* Double-cliquez sur « UsbFix.exe » qui vient d'apparaître sur le bureau
* Taper « F » pour la languea française, puis valider
* Choisir l'option « 1 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse
14 Janvier 2010 22:36:32

Le 1er rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 14.01.2010 à 18:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:47:40, 14.01.2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-01199F19B2 | Utilisateur actuel: Murielle

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade

C:\DOCUME~1\Murielle\LOCALS~1\Temp\AskToolbarInstaller.exe
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\AskBarDis
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKU\s-1-5-21-2406757285-1087851884-1607896483-1006\software\appdatalow\AskBarDis
HKU\s-1-5-21-2406757285-1087851884-1607896483-1006\software\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: eeiswwmt.default (Murielle)
.
(Murielle, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Murielle\Bureau
(Murielle, prefs.js) Browser.startup.homepage, hxxp://www.netvibes.com/#
(Murielle, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,en-CA@dictionaries.addons.mozilla.org:1.1.5,fr@dictionaries.addons.mozilla.org:2.1,illimitux@illimitux.net:3.2,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}:6.0.01,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,moveplayer@movenetworks.com:7,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search Page: hxxp://www.google.com
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
3630 Octet(s) - C:\Ad-Report-SCAN[1].log
.
638 Fichier(s) - C:\DOCUME~1\Murielle\LOCALS~1\Temp
173 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:19:45 | 14.01.2010 - SCAN[1]
.
============== E.O.F ==============
.

Et le 2ème:


############################## | UsbFix V6.073 |

User : Murielle (Administrateurs) # YOUR-01199F19B2
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:25:59 | 14.01.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100114-1] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 46.51 Go (899.81 Mo free) # NTFS
D:\ -> Disque fixe local # 46.41 Go (8.86 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298.09 Go (16.82 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 788
C:\WINDOWS\system32\csrss.exe 848
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\Ati2evxx.exe 1124
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1308
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1344
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1464
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\Ati2evxx.exe 1720
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\Explorer.EXE 1808
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 152
C:\Program Files\Alwil Software\Avast4\ashServ.exe 224
C:\WINDOWS\system32\spoolsv.exe 604
C:\WINDOWS\system32\svchost.exe 1404
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1356
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1236
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 1508
C:\Program Files\Bonjour\mDNSResponder.exe 1484
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1640
C:\WINDOWS\system32\DVDRAMSV.exe 644
C:\Program Files\Java\jre6\bin\jqs.exe 656
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 904
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1220
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 1728
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2724
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2824
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2972
C:\WINDOWS\System32\alg.exe 3148
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3356
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3368
C:\WINDOWS\RTHDCPL.EXE 3516
C:\WINDOWS\AGRSMMSG.exe 3576
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe 3584
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 3600
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3620
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 3628
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 3644
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 3652
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 3660
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3676
C:\Program Files\Java\jre6\bin\jusched.exe 3700
C:\Program Files\iTunes\iTunesHelper.exe 3716
C:\WINDOWS\system32\ctfmon.exe 3724
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 3732
C:\Program Files\MSN Messenger\MsnMsgr.Exe 3772
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe 3784
C:\WINDOWS\system32\RAMASST.exe 3824
C:\Program Files\Synaptics\SynTP\Toshiba.exe 3908
C:\WINDOWS\System32\svchost.exe 324
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 2248
C:\Program Files\iPod\bin\iPodService.exe 2432
C:\WINDOWS\system32\TPSBattM.exe 2472
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2428
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2548
C:\Program Files\Java\jre6\bin\jucheck.exe 2908
C:\WINDOWS\system32\notepad.exe 312
C:\Program Files\Mozilla Firefox\firefox.exe 1892
C:\WINDOWS\system32\wbem\wmiprvse.exe 1696

################## | Elements infectieux |

C:\WINDOWS\Temp\a.dat

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4542de94-ba72-11dd-981a-00a0d14e6f91}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{78222aec-d058-11dd-983b-00a0d14e6f91}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{7e6f932c-cc0c-11dc-9677-00a0d14e6f91}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.073 ! |



Merci!!!!! :) 
Contenus similaires
14 Janvier 2010 22:40:33

Ok!

* Relances « Ad-remover » : au menu principal choisi l'option « L »
* Postes le rapport qui apparait à la fin
** Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »

+

* Double-cliquez sur « UsbFix.exe »
* Taper « F » pour la langue française, puis valider
* Choisir l'option « 2 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La supression s'effectue, l'ordinateur redémarrera automatiquement
* Au redémarrage usbfix se relance
** Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

+

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* un rapport s'ouvre le copier et le coller dans la réponse
15 Janvier 2010 00:41:51

Malwarebyte tourne encore et comme mon lit m'appelle :sleep:  , voilà les 2 1ers rapports. La suite, ce sera pour demain.

Merci pour l'aide, j'apprécie beaucoup! :wahoo: 

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 14.01.2010 à 18:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:47:17, 14.01.2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-01199F19B2 | Utilisateur actuel: Murielle

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade

C:\DOCUME~1\Murielle\LOCALS~1\Temp\AskToolbarInstaller.exe
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: eeiswwmt.default (Murielle)
.
(Murielle, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Murielle\Bureau
(Murielle, prefs.js) Browser.startup.homepage, hxxp://www.netvibes.com/#
(Murielle, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,en-CA@dictionaries.addons.mozilla.org:1.1.5,fr@dictionaries.addons.mozilla.org:2.1,illimitux@illimitux.net:3.2,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}:6.0.01,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,moveplayer@movenetworks.com:7,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3602 Octet(s) - C:\Ad-Report-CLEAN[1].log
3972 Octet(s) - C:\Ad-Report-SCAN[1].log
.
461 Fichier(s) - C:\DOCUME~1\Murielle\LOCALS~1\Temp
162 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
27 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:18:58 | 14.01.2010 - CLEAN[1]
.
============== E.O.F ==============
.


Et le 2ème:


############################## | UsbFix V6.073 |

User : Murielle (Administrateurs) # YOUR-01199F19B2
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:27:08 | 14.01.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100114-1] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 46.51 Go (1.69 Go free) # NTFS
D:\ -> Disque fixe local # 46.41 Go (8.86 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298.09 Go (16.82 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 768
C:\WINDOWS\system32\csrss.exe 828
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 904
C:\WINDOWS\system32\lsass.exe 916
C:\WINDOWS\system32\Ati2evxx.exe 1104
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\System32\svchost.exe 1292
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1368
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1432
C:\WINDOWS\system32\svchost.exe 1620
C:\WINDOWS\system32\Ati2evxx.exe 1732
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\Explorer.EXE 1844
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 280
C:\Program Files\Alwil Software\Avast4\ashServ.exe 432
C:\WINDOWS\system32\spoolsv.exe 2012
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1452
C:\Program Files\Bonjour\mDNSResponder.exe 1504
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1756
C:\WINDOWS\system32\DVDRAMSV.exe 352
C:\Program Files\Java\jre6\bin\jqs.exe 496
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 520
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 624
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 748
C:\WINDOWS\system32\wuauclt.exe 1908
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2232
C:\WINDOWS\system32\wbem\wmiprvse.exe 2292
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2332
C:\WINDOWS\system32\wbem\wmiprvse.exe 2456
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2464
C:\WINDOWS\System32\alg.exe 2616

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Temp\a.dat
Supprimé ! C:\Recycler\S-1-5-21-2406757285-1087851884-1607896483-1006
Supprimé ! D:\Recycler\S-1-5-21-2406757285-1087851884-1607896483-1006
Supprimé ! F:\Recycler\S-1-5-21-1703271474-2123039898-3152827060-1004
Supprimé ! F:\Recycler\S-1-5-21-2406757285-1087851884-1607896483-1006
Supprimé ! F:\Recycler\S-1-5-21-24254007-519599806-3182423060-1004

################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4542de94-ba72-11dd-981a-00a0d14e6f91}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{78222aec-d058-11dd-983b-00a0d14e6f91}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e6f932c-cc0c-11dc-9677-00a0d14e6f91}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14.01.2010 23:18|--a------|3989] C:\Ad-Report-CLEAN[1].log
[14.01.2010 22:19|--a------|3972] C:\Ad-Report-SCAN[1].log
[16.01.2006 17:37|--a------|0] C:\AUTOEXEC.BAT
[29.12.2006 21:22|-rahs----|216] C:\boot.ini
[05.08.2004 12:00|-rahs----|4952] C:\Bootfont.bin
[16.01.2006 17:37|--a------|0] C:\CONFIG.SYS
[16.01.2006 17:37|-rahs----|0] C:\IO.SYS
[16.01.2006 17:37|-rahs----|0] C:\MSDOS.SYS
[05.08.2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[09.10.2008 17:36|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30.03.2006 20:50|--ah-----|335] C:\SWSTAMP.TXT
[14.01.2010 23:37|--a------|4041] C:\UsbFix.txt
[15.06.2007 18:20|--a------|55158909] F:\SApart1.mp3
[15.06.2007 18:25|--a------|54770625] F:\SApart2.mp3
[10.06.2007 21:14|--a------|143880996] F:\tanger-glasgow.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Murielle\Bureau\UsbFix_Upload_Me_YOUR-01199F19B2.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |

15 Janvier 2010 01:05:21

Et le dernier rapport, chouette, je peux éteindre la machine! Bonne nuit!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3565
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.01.2010 01:02:27
mbam-log-2010-01-15 (01-02-27).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 218356
Temps écoulé: 1 hour(s), 16 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
16 Janvier 2010 12:20:35

Bonjour!! :hello: 

Le problème n'est pas résolu, Avast vient de me signaler un svchost.exe... :cry:  :cry: 

J'imagine que je ne suis pas allée au bout de la procédure de nettoyage... Si quelqu'un peut me donner la suite des instructions, ce serait très aimable! :) 
16 Janvier 2010 16:24:50

On va vérifier la présence de rootkit:

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Copier/coller le rapport dans la réponse
* Un rapport dans C:\Combofix.txt à mettre dans la réponse
17 Janvier 2010 15:43:01

Et voici le rapport de Combofix:

ComboFix 10-01-16.03 - Murielle 17.01.2010 15:23:24.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.608 [GMT 1:00]
Lancé depuis: c:\documents and settings\Murielle\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100117-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tglohmc.dll
c:\windows\system32\tglohmc.dll.bak

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p 
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WLAOONHD
-------\Service_wlaoonhd


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-17 au 2010-01-17 ))))))))))))))))))))))))))))))))))))
.

2010-01-14 21:24 . 2010-01-14 22:38 -------- d-----w- C:\UsbFix
2010-01-14 20:47 . 2010-01-14 22:18 -------- d-----w- C:\Ad-Remover
2010-01-14 19:48 . 2010-01-14 20:28 -------- d-----w- c:\program files\trend micro
2010-01-14 19:48 . 2010-01-14 19:48 -------- d-----w- C:\rsit
2010-01-13 16:07 . 2010-01-13 16:07 -------- d-----w- c:\documents and settings\Murielle\Application Data\Malwarebytes
2010-01-13 16:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-13 16:07 . 2010-01-13 16:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-13 16:07 . 2010-01-13 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-13 16:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-13 15:37 . 2008-04-13 19:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-01-13 15:37 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-01-13 13:21 . 2010-01-13 13:21 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-13 11:11 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 14:17 . 2006-12-29 20:53 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-13 14:08 . 2007-01-06 17:11 -------- d-----w- c:\documents and settings\Murielle\Application Data\Apple Computer
2010-01-13 13:20 . 2006-12-29 22:34 -------- d-----w- c:\documents and settings\Murielle\Application Data\Azureus
2009-12-23 23:43 . 2006-12-29 22:33 -------- d-----w- c:\program files\Azureus
2009-12-18 20:11 . 2006-01-16 16:23 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-18 20:11 . 2006-01-16 16:23 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-12 20:47 . 2009-12-12 20:47 10686001 ----a-w- c:\documents and settings\Murielle\Application Data\Azureus\plugins\azump\mplayer.exe
2009-12-12 18:57 . 2008-09-16 21:19 -------- d-----w- c:\documents and settings\Murielle\Application Data\OpenOffice.org2
2009-12-12 18:55 . 2008-09-16 21:21 1 ----a-w- c:\documents and settings\Murielle\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-12-08 19:48 . 2009-12-08 19:20 -------- d-----w- c:\documents and settings\Murielle\Application Data\Move Networks
2009-12-08 19:20 . 2009-12-08 19:20 143973 ----a-w- c:\documents and settings\Murielle\Application Data\Move Networks\uninstall.exe
2009-12-08 19:20 . 2009-09-24 21:45 5644224 ----a-w- c:\documents and settings\Murielle\Application Data\Move Networks\plugins\npqmp071700000016.dll
2009-12-05 20:44 . 2009-12-05 20:44 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-29 15:29 . 2009-11-29 15:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-29 15:29 . 2007-01-10 18:23 -------- d-----w- c:\program files\iTunes
2009-11-29 15:28 . 2009-11-29 15:28 -------- d-----w- c:\program files\iPod
2009-11-29 15:28 . 2007-07-03 19:10 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 15:24 . 2009-11-29 15:23 -------- d-----w- c:\program files\QuickTime
2009-11-29 15:04 . 2009-11-29 15:04 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-24 23:54 . 2007-03-29 21:05 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-03-29 21:06 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-03-29 21:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-20 17:09 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-20 17:09 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2007-03-29 21:06 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-03-29 21:06 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-03-29 21:06 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-03-29 21:05 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-11-21 15:58 . 2006-01-16 16:22 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 23:37 . 2009-11-19 23:37 1961720 ----a-w- c:\documents and settings\Murielle\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-11-17 20:12 . 2009-11-17 20:12 4141117 ----a-w- c:\documents and settings\Murielle\Application Data\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-17 20:12 . 2009-11-17 20:12 6516755 ----a-w- c:\documents and settings\Murielle\Application Data\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-17 20:11 . 2009-11-17 20:11 15884 ----a-w- c:\documents and settings\Murielle\Application Data\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-17 20:11 . 2009-11-17 20:11 102400 ----a-w- c:\documents and settings\Murielle\Application Data\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-10-29 05:25 . 2006-01-16 16:23 671232 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-01-16 16:23 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-01-16 16:23 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" [2005-09-15 73728]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Murielle\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2008-3-22 65536]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2007-1-6 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Last.fm\\LastFM.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20.04.2008 18:09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.04.2008 18:09 20560]
.
Contenu du dossier 'Tâches planifiées'

2009-01-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Murielle\Application Data\Mozilla\Firefox\Profiles\eeiswwmt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#
FF - plugin: c:\documents and settings\Murielle\Application Data\Move Networks\plugins\npqmp071700000016.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6E737CFE-5A8A-4BC1-B644-85B03AC862B1} - c:\windows\system32\tglohmc.dll
Notify-WgaLogon - (no file)
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 15:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1068)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Synaptics\SynTP\Toshiba.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-01-17 15:40:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-17 14:40

Avant-CF: 2'081'366'016 octets libres
Après-CF: 2'648'109'056 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 59B7A55D59E50B5ABF4A6FF3E3466FD7
17 Janvier 2010 16:37:15

Tu as encore des soucis?
17 Janvier 2010 16:43:02

Mmmmh, plus rien depuis combofix, tout a l'air normal! Merci beaucoup pour l'aide! :) 
17 Janvier 2010 16:49:43

Ok cool! :) 

1/ Pour supprimer les utilitaires téléchargés:

* Télécharge ToolsCleaner2 sur ton bureau
* Double-clique sur « Toolscleaner.exe »
* Clique sur « restauration » pour créer un point de restauration.
* Puis clique sur « recherche »
* Quand la recherche sera terminée, clique sur « suppression ».
* A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
* Clique droit sur son icône => « supprimer »


2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

Télécharge sur le bureau « ATF-Cleaner »
* Double-clic dessus
* Sous l'onglet « Main », choisis« Select All »
* Clique sur le bouton « Empty Selected »
* Patiente le temps du nettoyage, puis « Ok »
** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

-----

3/ Désactiver et réactiver la restauration système:

- sous xp:

* Clique-Droit sur Poste de Travail
* Clique « Propriétés »
* Clique « Restauration du système »
* Cocher : « Désactiver la restauration système sur tous les lecteurs »
* Valider en cliquant sur « OK »
-> Redémarrer le pc
* Et même manoeuvre en décochant pour rétablir la restauration
* Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
* Clique « Créer un nouveau point de restauration »
** note => le nom donné n’a aucune importance

- sous vista:

* Clique sur Démarrer
* Clique-droit sur « Ordinateur »
* Clique « Propriétés »
* Clique « Protection du système »
* Décocher : « C »
* Valider en cliquant sur « OK »
-> Redémarrer le pc
* Et même manoeuvre en recochant pour rétablir la restauration
* Puis de même et cliquer « créer » pour établir un nouveau point de restauration

-----

4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'

-----

5/ Un dossier sur les infections à lire si ça t'interesse => Lien

-----

6/ Problème résolu?

Alors penser à mettre le sujet en résolu en éditant ton titre! :clin: 
17 Janvier 2010 22:54:34

Voilà le dernier rapport! Un énorme merci pour l'aide, ma bécane a l'air de tourner correctement, c'est la fête! :bounce: 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\Murielle\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Murielle\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Murielle\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\Murielle\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS