S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

957 utilisateurs connectés

Forum de 01net / Sécurité / je n'arrive pas à fixer avec hijackthis

je n'arrive pas à fixer avec hijackthis

doume30 le 27 mai 2009 à 18h06

Bonjour

je n'arrive pas à fixer une ligne avec hijackthis même en mode sans échec

répondre

kmisol le 27 mai 2009 à 18h15

doume30

Copie colle la ligne à fixer dans ta réponse.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 28 mai 2009 à 01h10

Bonsoir Kmisol

http://media1.pikeo.com/images/server34/upload/DEAOGM062WLKPMH14RE20L3F4VZP0Q(...)

http://media1.pikeo.com/images/server48/upload/UA27R3PM2015D976LQ0161BMWYSBKW(...)

http://media1.pikeo.com/images/server34/upload/6JFW1HZIH0EB4T7DJAHMQGKWOB25VW(...)

et merci de me venir en aide

répondre

kmisol le 28 mai 2009 à 09h37

Pourquoi veux-tu fixer ces lignes qui sont inoffensives ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 28 mai 2009 à 12h12

Re Kmisol

Evaluation du log en ligne

Cotation des visiteurs Analyzerdetails Inconnu
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)

Genre

Neutral
Neutral
Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur. Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné.

répondre

kmisol le 28 mai 2009 à 14h43

...

Evaluation du log en ligne

Certaines informations sont exactes, d' autres pas !

Il ne faut pas (totalement) se fier à ce robot qui analyse les rapports.

Au vu des différentes images postées, il ne m' a pas semblé voir des lignes néfastes ...

Pour bien faire, tu devrais poster l' entier rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 28 mai 2009 à 23h25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:17, on 28/05/2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\mHotkey.exe
C:\Windows\Explorer.EXE
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\dominique\Downloads\RSIT(3).exe
C:\Program Files\Trend Micro\HijackThis\dominique.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PhotoPos Pro Toolbar - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - C:\PROGRA~1\PHOTOP~1\PHOTOP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PhotoPos Pro Toolbar - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - C:\PROGRA~1\PHOTOP~1\PHOTOP~1.DLL
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9072 bytes

répondre

kmisol le 29 mai 2009 à 00h10

...

Encore une fois, je ne vois rien de néfaste !

Cependant, ces deux lignes m' interpellent :

C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

Sont-ils installés en résident ces deux antivirus ?

Si oui, risque de conflit !

---
Télécharge GenProc

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Avant de lancer GenProc, désactive l' UAC : http://tinyurl.com/5zfaxk

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 29 mai 2009 à 12h21

Rapport GenProc 2.572 [6]
@ 29/05/2009 à 12:17:41
@ Windows Vista Service Pack 2, v.286
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** dominique *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[6]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [5] GenProc 2.572 29/05/2009 à 12:07:02
Toolbar:le 29/05/2009 à 12:07:16 "C:\Program Files\Kiwee Toolbar"

# Détections [6] GenProc 2.572 29/05/2009 à 12:17:05
Toolbar:le 29/05/2009 à 12:17:22 "C:\Program Files\Kiwee Toolbar"
MSNFix:le 29/05/2009 à 12:17:29 "C:\Windows\System32\service"
USBFix:le 29/05/2009 à 12:17:32 "C:\Windows\System32\tmp.reg"

répondre

doume30 le 29 mai 2009 à 13h25

MSNFix 1.760

C:\Users\dominique\Desktop\MSNFix
Fix exécuté le 29/05/2009 - 12:43:04,53 By dominique
mode sans échec

************************ Recherche les fichiers présents

http://media1.pikeo.com/images/server62/upload/VRNGMZ3B6UT8H3IQLTCU5DOAQ25KPI(...)

répondre

doume30 le 29 mai 2009 à 13h27

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:14, on 29/05/2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\mHotkey.exe
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Clic\Clic.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PhotoPos Pro Toolbar - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - C:\PROGRA~1\PHOTOP~1\PHOTOP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PhotoPos Pro Toolbar - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - C:\PROGRA~1\PHOTOP~1\PHOTOP~1.DLL
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8740 bytes

répondre

kmisol le 29 mai 2009 à 14h38

doume30

Avant de poster HJT, il aurait fallu poster :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 29 mai 2009 à 16h50

re Kmisol

justement l'analyse ne se fait pas

C:\Users\dominique\Desktop\MSNFix
Fix exécuté le 29/05/2009 - 12:43:04,53 By dominique
mode sans échec

************************ Recherche les fichiers présents

http://media1.pikeo.com/images/server62/upload/VRNGMZ3B6UT8H3IQLTCU5DOAQ25KPI(...)

répondre

doume30 le 29 mai 2009 à 16h55

ha moins que ce soit ça

GenProc lancé [9] fois

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8
Adobe Reader 9.1.1 - Français
Adobe Shockwave Player
Adobe Shockwave Player 11.5
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ATNavigation
AuthenTec Windows Fingerprint Software
Avanquest PerfectImage 11
Avira AntiVir Personal - Free Antivirus
AVS Audio Converter version 5.1
AVS4YOU Software Navigator 1.2
Browser Address Error Redirector
Callipygian2.9
CCleaner (remove only)
CDDRV_Installer
Choice Guard
Clic
CodeStuff Starter
CoffeeCup Direct FTP
ConvertMovie 4.1
CoreAAC Audio Decoder (remove only)
Creator 9
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Driver Genius Professional Edition
Driver Genius Professional Edition 2006 6.2.1525
DriverGuide DriverScan
DriverMax 4
ffdshow [rev 2527] [2008-12-19]
Firefox
Flash Player 9 Internet Explorer
FormatFactory 1.85
Futuremark SystemInfo
Galerie de photos Windows Live
GHT PC Suite V6.6.5
Google BAE
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
GoogleToolbar
HDReg France
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Infocentre Rev. 2.0
Installation Windows Live
Internet Explorer
Java(TM) 6 Update 13
Junk Mail filter update
Keyboard Hotkey V1.04
KhalInstallWrapper
Lexmark 2500 Series
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech SetPoint
Logitech Video Enumerator
Ma-Config.com
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office Live Add-in Patches
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Motorola Driver Installation 3.7.0
Mozilla Firefox (3.0.10)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MVision
Navilog1 3.7.7
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org Installer 1.0
Outil de téléchargement Windows Live
Packard Bell Demo
Packard Bell ImageWriter
Packard Bell ImageWriter v1.1
Packard Bell LCD Test
Packard Bell Piano Keyboard
Packard Bell Updator
PhotoPos Pro Toolbar
Picasa 3
Programme de gestion Camera de Logitech®
QuickTime
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista
Realtek HD Audio V6.0.1.5413
Recuva (remove only)
Registry Mechanic 8.0
Roxio Creator 9 LE
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Shockwave player 10
SIW version 2009-05-12
Supprimer les Doublons 3.1.0.5
Tidy Start Menu
TreeSize Personal 5.2
Trend Micro Internet Security
TuneUp Utilities 2009
Unlocker 1.8.7
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Outlook 2007 Junk Email Filter (kb968503)
UsbFix
VC80CRTRedist - 8.0.50727.762
Video NVIDIA v169.21
Vimicro USB PC Camera
VLC media player 0.9.9
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker Bêta
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Player Firefox Plugin
X10 Hardware(TM)
ZebHelpProcess 2.28

C:\Program Files\Adobe
C:\Program Files\AGEIA Technologies
C:\Program Files\AGI
C:\Program Files\Alwil Software
C:\Program Files\Apple Software Update
C:\Program Files\Astonsoft
C:\Program Files\AuthenTec
C:\Program Files\Avanquest
C:\Program Files\Avanquest update
C:\Program Files\AVG
C:\Program Files\Avira
C:\Program Files\AVS4YOU
C:\Program Files\Babylon
C:\Program Files\BitDefender
C:\Program Files\Callipygian 3D
C:\Program Files\CCleaner
C:\Program Files\Clic
C:\Program Files\CodeStuff
C:\Program Files\CoffeeCup Software
C:\Program Files\Common Files
C:\Program Files\ConvertMovie 4.1
C:\Program Files\Digital Support
C:\Program Files\DivX
C:\Program Files\Driver-Soft
C:\Program Files\DriverGuide DriverScan
C:\Program Files\ffdshow
C:\Program Files\Fingerprint Sensor
C:\Program Files\FormatFactory
C:\Program Files\Foxit Software
C:\Program Files\Free Download Manager
C:\Program Files\GHT PC Suite
C:\Program Files\Glary Utilities
C:\Program Files\Google
C:\Program Files\GRETECH
C:\Program Files\HDReg
C:\Program Files\HP
C:\Program Files\Innovative Solutions
C:\Program Files\Internet Explorer
C:\Program Files\JAM Software
C:\Program Files\Java
C:\Program Files\JkDefrag
C:\Program Files\K-Lite Codec Pack
C:\Program Files\Kiwee Toolbar
C:\Program Files\Lexmark 2500 Series
C:\Program Files\Lexmark Toolbar
C:\Program Files\LimeWire
C:\Program Files\Logitech
C:\Program Files\Lx_cats
C:\Program Files\ma-config.com
C:\Program Files\Malwarebytes' Anti-Malware
C:\Program Files\Messenger
C:\Program Files\Messenger Plus Live
C:\Program Files\Micro Application
C:\Program Files\Microsoft
C:\Program Files\Microsoft Baseline Security Analyzer 2
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Office Outlook Connector
C:\Program Files\Microsoft Silverlight
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Microsoft Sync Framework
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Microsoft Visual Studio 8
C:\Program Files\Microsoft Works
C:\Program Files\Microsoft.NET
C:\Program Files\Motorola Phone Tools
C:\Program Files\MOVAVI
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\Mozilla Firefox(487)
C:\Program Files\MP3 Checker
C:\Program Files\MSBuild
C:\Program Files\MSECache
C:\Program Files\MSN Pictures Displayer
C:\Program Files\MSXML 4.0
C:\Program Files\Navilog1
C:\Program Files\Nero
C:\Program Files\NetMeeting
C:\Program Files\OpenOffice.org 2.4
C:\Program Files\Packard Bell
C:\Program Files\Packard Bell ImageWriter
C:\Program Files\PC Tools Firewall Plus
C:\Program Files\PhotoFiltre
C:\Program Files\photoposcomtbr
C:\Program Files\play2p
C:\Program Files\Prg Chris
C:\Program Files\PurFlirt
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\Realtek
C:\Program Files\Realtek AC97
C:\Program Files\Recuva
C:\Program Files\Reference Assemblies
C:\Program Files\Refresh
C:\Program Files\RegCleaner
C:\Program Files\Registry Mechanic
C:\Program Files\Roxio
C:\Program Files\Samsung
C:\Program Files\Scansoft
C:\Program Files\SiS VGA Utilities V3.65e
C:\Program Files\SIW
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Sun
C:\Program Files\Tidy Start Menu
C:\Program Files\Trend Micro
C:\Program Files\TuneUp Utilities 2008
C:\Program Files\TuneUp Utilities 2009
C:\Program Files\Ubisoft
C:\Program Files\Uniblue
C:\Program Files\Unlocker
C:\Program Files\uTorrent
C:\Program Files\VideoLAN
C:\Program Files\Windows Calendar
C:\Program Files\Windows Collaboration
C:\Program Files\Windows Defender
C:\Program Files\Windows Live
C:\Program Files\Windows Live SkyDrive
C:\Program Files\Windows Mail
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Windows Photo Gallery
C:\Program Files\Windows Sidebar
C:\Program Files\WinRAR
C:\Program Files\WMCap
C:\Program Files\X10 Hardware
C:\Program Files\ZebHelpProcess 2

C:\Program Files\Common Files\Adobe
C:\Program Files\Common Files\Apple
C:\Program Files\Common Files\AVSMedia
C:\Program Files\Common Files\Borland Shared
C:\Program Files\Common Files\DESIGNER
C:\Program Files\Common Files\DivX Shared
C:\Program Files\Common Files\Futuremark Shared
C:\Program Files\Common Files\InstallShield
C:\Program Files\Common Files\Logishrd
C:\Program Files\Common Files\microsoft shared
C:\Program Files\Common Files\Motorola Shared
C:\Program Files\Common Files\Nero
C:\Program Files\Common Files\PX Storage Engine
C:\Program Files\Common Files\Real
C:\Program Files\Common Files\Roxio Shared
C:\Program Files\Common Files\Services
C:\Program Files\Common Files\Sonic Shared
C:\Program Files\Common Files\SpeechEngines
C:\Program Files\Common Files\SureThing Shared
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Windows Live
C:\Program Files\Common Files\Wise Installation Wizard
C:\Program Files\Common Files\X10

C:\Users\dominique\AppData\Roaming\Adobe
C:\Users\dominique\AppData\Roaming\agi
C:\Users\dominique\AppData\Roaming\AVS4YOU
C:\Users\dominique\AppData\Roaming\CoffeeCup Software
C:\Users\dominique\AppData\Roaming\Desktopicon
C:\Users\dominique\AppData\Roaming\DivX
C:\Users\dominique\AppData\Roaming\DonationCoder
C:\Users\dominique\AppData\Roaming\dvdcss
C:\Users\dominique\AppData\Roaming\ENJOY Plus
C:\Users\dominique\AppData\Roaming\EoRezo
C:\Users\dominique\AppData\Roaming\Foxit
C:\Users\dominique\AppData\Roaming\Free Download Manager
C:\Users\dominique\AppData\Roaming\FrmMain
C:\Users\dominique\AppData\Roaming\GlarySoft
C:\Users\dominique\AppData\Roaming\Google
C:\Users\dominique\AppData\Roaming\LimeWire
C:\Users\dominique\AppData\Roaming\Logitech
C:\Users\dominique\AppData\Roaming\Macromedia
C:\Users\dominique\AppData\Roaming\Malwarebytes
C:\Users\dominique\AppData\Roaming\Media Player Classic
C:\Users\dominique\AppData\Roaming\Mozilla
C:\Users\dominique\AppData\Roaming\MSN Pictures Displayer
C:\Users\dominique\AppData\Roaming\Packard Bell
C:\Users\dominique\AppData\Roaming\play2p
C:\Users\dominique\AppData\Roaming\Real
C:\Users\dominique\AppData\Roaming\Roxio
C:\Users\dominique\AppData\Roaming\SharedSettings.ccs
C:\Users\dominique\AppData\Roaming\Tidy Start Menu
C:\Users\dominique\AppData\Roaming\Tomato
C:\Users\dominique\AppData\Roaming\TuneUp Software
C:\Users\dominique\AppData\Roaming\uniblue
C:\Users\dominique\AppData\Roaming\uTorrent
C:\Users\dominique\AppData\Roaming\vlc
C:\Users\dominique\AppData\Roaming\WinBatch
C:\Users\dominique\AppData\Roaming\WinRAR
C:\Users\dominique\AppData\Roaming\Yahoo
C:\Users\dominique\AppData\Roaming\YouUp
C:\Users\dominique\AppData\Roaming\zweitgeist

C:\ProgramData\Adobe
C:\ProgramData\agi
C:\ProgramData\Apowersoft
C:\ProgramData\Apple
C:\ProgramData\Apple Computer
C:\ProgramData\Avanquest
C:\ProgramData\Avira
C:\ProgramData\AVS4YOU
C:\ProgramData\Azureus
C:\ProgramData\BOONTY
C:\ProgramData\BVRP Software
C:\ProgramData\Downloaded Installations
C:\ProgramData\DriverScanner
C:\ProgramData\EmailNotifier
C:\ProgramData\eMule
C:\ProgramData\ENJOY Plus
C:\ProgramData\ESET
C:\ProgramData\eXPert PDF 4
C:\ProgramData\FaxCtr
C:\ProgramData\FreeDownloadManager.ORG
C:\ProgramData\Global Software Publishing
C:\ProgramData\Google
C:\ProgramData\Google Updater
C:\ProgramData\Hitman Pro 3
C:\ProgramData\IM
C:\ProgramData\IncrediMail
C:\ProgramData\InstallShield
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Lavasoft
C:\ProgramData\LogiShrd
C:\ProgramData\Logitech
C:\ProgramData\lxdd
C:\ProgramData\ma-config.com
C:\ProgramData\Malwarebytes
C:\ProgramData\Messenger Plus
C:\ProgramData\Microsoft Corporation
C:\ProgramData\Microsoft Help
C:\ProgramData\Nero
C:\ProgramData\NortonInstaller
C:\ProgramData\NOS
C:\ProgramData\ntusers.log
C:\ProgramData\NVIDIA
C:\ProgramData\nvModes.001
C:\ProgramData\nvModes.dat
C:\ProgramData\Office Genuine Advantage
C:\ProgramData\r2 Studios
C:\ProgramData\Roxio
C:\ProgramData\Skype
C:\ProgramData\Sonic
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\Symantec
C:\ProgramData\SymplisIT
C:\ProgramData\TEMP
C:\ProgramData\Tidy Start Menu
C:\ProgramData\Trend Micro
C:\ProgramData\TuneUp Software
C:\ProgramData\VMware
C:\ProgramData\WindowsSearch
C:\ProgramData\WLInstaller
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

C:\Users\dominique\AppData\Local\Adobe
C:\Users\dominique\AppData\Local\Apple
C:\Users\dominique\AppData\Local\Apple Computer
C:\Users\dominique\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\dominique\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
C:\Users\dominique\AppData\Local\Downloaded Installations
C:\Users\dominique\AppData\Local\GDIPFONTCACHEV1.DAT
C:\Users\dominique\AppData\Local\Google
C:\Users\dominique\AppData\Local\IM
C:\Users\dominique\AppData\Local\Innovative Solutions
C:\Users\dominique\AppData\Local\Microsoft
C:\Users\dominique\AppData\Local\Microsoft Help
C:\Users\dominique\AppData\Local\MigWiz
C:\Users\dominique\AppData\Local\Mozilla
C:\Users\dominique\AppData\Local\Screamer Radio
C:\Users\dominique\AppData\Local\Temp
C:\Users\dominique\AppData\Local\VirtualStore

File : C:\Windows\Installer\100be4a.msi
Title : NVIDIA PhysX Processor Driver + Application Engines v9.09.0203
Author: NVIDIA Corporation

======================
File : C:\Windows\Installer\10ea3b.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\118a50.msi
Title : ADOBER~1.0|Adobe Reader 9
Author: Adobe Systems Incorporated

======================
File : C:\Windows\Installer\125e92.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125e9b.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ea4.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ead.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125eb5.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ebb.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ec1.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ec8.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ed0.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ed7.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125edd.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ee6.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125eef.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125ef8.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125f01.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\125f13.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1afb742.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1b0d7e.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1bdc86.msi
Title : Installation Database
Author: Microsoft

======================
File : C:\Windows\Installer\1bdcab.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1bdcb9.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1be0171.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1be861.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\1d3dc0.msi
Title : VC80CRTRedist
Author: DivX, Inc

======================
File : C:\Windows\Installer\1f2e45.msi
Title : Java(TM) SE Runtime Environment 6.0
Author: Sun Microsystems, Inc.

======================
File : C:\Windows\Installer\2056ec.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\205715.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\20cd0.msi
Title : Installation Database
Author: Trend Micro Inc.

======================
File : C:\Windows\Installer\210f641.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\2126c.msi
Title : HDRegFR
Author: Acxiom

======================
File : C:\Windows\Installer\218617.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\29f7bc.msi
Title : Installation Database
Author: Logitech

======================
File : C:\Windows\Installer\29f7c2.msi
Title : Installation Database
Author: Logitech

======================
File : C:\Windows\Installer\3459f.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\3b1ef43.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\3fc3f.msi
Title : Installation Database
Author: Roxio

======================
File : C:\Windows\Installer\3fc45.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc46.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc48.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc49.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc4b.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc4c.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc4d.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\3fc4f.msi
Title : Installation Database
Author: Roxio, Inc.

======================
File : C:\Windows\Installer\4f721fe.msi
Title : Installation Database
Author: TuneUp Software

======================
File : C:\Windows\Installer\5860dd.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5c65f.msi
Title :
Author:

======================
File : C:\Windows\Installer\5fd95d5.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd95e8.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd95fd.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9607.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9637.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9667.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9678.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd96b8.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd96d9.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd96e9.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9712.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9732.msi
Title : Installation Database
Author: Microsoft Corp.

======================
File : C:\Windows\Installer\5fd9746.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9752.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\5fd9776.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\64c0a.msi
Title : BitDefender Total Security 2009
Author: BitDefender

======================
File : C:\Windows\Installer\70511.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\70fbe.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\78131d.msi
Title : Installation Database
Author: Apple Inc.

======================
File : C:\Windows\Installer\78157d.msi
Title : Installation Database
Author: Apple Inc.

======================
File : C:\Windows\Installer\84dffa1.msi
Title : Callipygian2.9
Author: Callipygian 3D

======================
File : C:\Windows\Installer\9c872.msi
Title : Installation Database
Author: Logitech Inc.

======================
File : C:\Windows\Installer\9c879.msi
Title : Logitech Video Enumerator
Author: Logitech Inc.

======================
File : C:\Windows\Installer\9c87f.msi
Title : Logitech Machine Vision
Author: Logitech Inc.

======================
File : C:\Windows\Installer\9c885.msi
Title : Logitech Audio Echo Cancellation
Author: Logitech, Inc.

======================
File : C:\Windows\Installer\a99351.msi
Title : Motorola EU Driver Installation
Author: Motorola Inc.

======================
File : C:\Windows\Installer\b3181.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\bde6d.msi
Title : Installation database
Author: Sun Microsystems, Inc.

======================
File : C:\Windows\Installer\cdcc5e.msi
Title : Installation Database
Author: Microsoft Corporation

======================
File : C:\Windows\Installer\e8f60.msi
Title : Installation Database
Author: Cybelsoft

======================
File : C:\Windows\Installer\f12057e.msi
Title : Installation Database
Author: Microsoft Corp

======================

retour au rapport GenProc.txt

Rapport GenProc 2.572 [9]
@ 29/05/2009 à 16:51:40
@ Windows Vista Service Pack 2, v.286
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** dominique *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[9]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [5] GenProc 2.572 29/05/2009 à 12:07:02
Toolbar:le 29/05/2009 à 12:07:16 "C:\Program Files\Kiwee Toolbar"

# Détections [6] GenProc 2.572 29/05/2009 à 12:17:05
Toolbar:le 29/05/2009 à 12:17:22 "C:\Program Files\Kiwee Toolbar"
MSNFix:le 29/05/2009 à 12:17:29 "C:\Windows\System32\service"
USBFix:le 29/05/2009 à 12:17:32 "C:\Windows\System32\tmp.reg"

# Détections [7] GenProc 2.572 29/05/2009 à 12:36:07
Toolbar:le 29/05/2009 à 12:36:09 "C:\Program Files\Kiwee Toolbar"
MSNFix:le 29/05/2009 à 12:36:15 "C:\Windows\System32\service"
USBFix:le 29/05/2009 à 12:36:17 "C:\Windows\System32\tmp.reg"

# Détections [8] GenProc 2.572 29/05/2009 à 13:02:33
Toolbar:le 29/05/2009 à 13:02:39 "C:\Program Files\Kiwee Toolbar"
MSNFix:le 29/05/2009 à 13:02:45 "C:\Windows\System32\service"
USBFix:le 29/05/2009 à 13:02:48 "C:\Windows\System32\tmp.reg"

# Détections [9] GenProc 2.572 29/05/2009 à 16:51:22
Toolbar:le 29/05/2009 à 16:51:26 "C:\Program Files\Kiwee Toolbar"
MSNFix:le 29/05/2009 à 16:51:33 "C:\Windows\System32\service"
USBFix:le 29/05/2009 à 16:51:35 "C:\Windows\System32\tmp.reg"

répondre

kmisol le 29 mai 2009 à 16h55

...

Désactive l' UAC avant de lancer les outils : http://tinyurl.com/5zfaxk

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 29 mai 2009 à 16h56

....

c'est fait

répondre

kmisol le 29 mai 2009 à 17h10

...

Tu n' arrives pas à faire les étapes 2 et 4 (en mode sans échec) !

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 29 mai 2009 à 19h43

oui c'est ça#ff0000]#ff0000]""Tu n' arrives pas à faire les étapes 2 et 4 (en mode sans échec) ! ""[/color]

répondre

kmisol le 29 mai 2009 à 22h11

...

Pourquoi ? Tu as un message d' erreur ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

doume30 le 31 mai 2009 à 08h33

http://media1.pikeo.com/images/server62/upload/VRNGMZ3B6UT8H3IQLTCU5DOAQ25KPI(...)

répondre

kmisol le 31 mai 2009 à 23h30

Tu as bien désactivé l' UAC ?

Sinon, double-clique sur ce lien :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

-->Message édité par kmisol le 31/05/2009 23:32:31<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

jeux PC |
Xbox |
Playstation |
Wii |
PSP |
DS |
Action |
Aventure |
MMORPG |
Sports |
Simulation |
Enfant |
Soluces et astuces

LOISIRS

Actu |
Ciné-TV |
Musique |
Etudes |
Divers |
Sports

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / je n'arrive pas à fixer avec hijackthis

mon 01net.

se connecter / s'inscrire

mot de passe oublié

Messages des modérateurs

A lire aussi

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> Nouveauté : Panda Cloud Antivirus Un antivirus léger, original et gratuit.

recevez les actus en temps réel !

tous nos flux RSS tous nos podcasts

Qu'est ce qu'un flux RSS Comment accéder aux flux

01 INFORMATIQUE

L'hebdo de référence des décideurs informatiques.

découvrir s'abonner télécharger

MICRO HEBDO

L'hebdo qui vous simplifie la micro
et Internet.

découvrir s'abonner télécharger

L'ORDINATEUR INDIVIDUEL

Le mensuel informatique qui vous informe et vous conseille.

découvrir s'abonner télécharger

Nous contacter | Charte de confiance | Voir notice légale

01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM