Sujet Précédent Sujet Suivant

Comment insérer log hijackthis ds le message

Fermé
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009 - 4 mars 2009 à 12:06
 Utilisateur anonyme - 20 mars 2009 à 17:52
Bonjour,

J'ai un souci de lenteur de mon pc qui a bout d'un moment de mise en route a l'unité centrale qui plafonne à 100°/. et là impossible de continuer.
J'ai le rapport hijack ms je n'arrive pas à l'insérer le copier/coller ne marche pas!
merci de m'aiguiller

42 réponses

Précédent
Réponse 21 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
6 mars 2009 à 15:22
Gen,


Je t'envoie également le rapport de move it, j'attends dc patiemment d'autres instructions,
en espérant venir à bout de cette lenteur affligeante!




Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== SERVICES/DRIVERS ==========
Unable to stop service Panda Firewall Service .
Unable to stop service Panda anti-virus service .
========== FILES ==========
C:\WINDOWS\tasks\A0ACA6F091975EBC.job moved successfully.
File/Folder F:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe not found.
File/Folder F:\v.cmd not found.
C:\Temps moved successfully.
File/Folder D:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\winloggn.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jsf8j34rgfght deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mazemyol.sys\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mazemyol.sys\\ .
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"|"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\Internet Explorer\iexplore.exe"|"C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" /E : value set successfully!
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0115f83b-a7cc-11dc-bd8d-000e9bae578f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0115f84f-a7cc-11dc-bd8d-000e9bae578f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bf76fb-2c99-11dc-bd04-000e9bae578f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de9e9237-7f13-11dc-bd58-000e9bae578f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9c7086f-d0db-11dd-bee3-000e9bae578f}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\Perflib_Perfdata_660.dat scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\~DFDCAD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_085955

Files moved on Reboot...
File D:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\Perflib_Perfdata_660.dat not found!
D:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\~DFDCAD.tmp moved successfully.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_7ac.dat not found!
0
Réponse 22 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
6 mars 2009 à 18:55
peux-tu me dire pourquoi antivir ne peut contrôler certains fichiers?

je suis allée voir par exemple à windows/system32/drivers et à mazemyol.sys et ndisio.sys ce st 2 fichiers crées le 18/02/09 et je n'ai aucune autre information, alors q les autres dossiers indiquent leur provenance, en l'ocurrence microsoft corporation etc....
est-ce normal?

à bientôt :)

nb: le pc est tjs aussi lent au bout d'un moment d'utilisation d'internet, et là l'uc ( à 100°/.se met à faire du bruit,
et encore une fois, j'essaye de garder patience....aie aie aie!
0
Réponse 23 / 42
Utilisateur anonyme
6 mars 2009 à 20:55
pourquoi antivir ne peut contrôler certains fichiers?

parce qu'ils sont verrouilles par le system ou les infections :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
7 mars 2009 à 22:18
Un infini merci pour m'avoir aidé à régler mon pble, il semblerait que tt soit rentrer ds l'ordre...en tt cas pr aujourd'hui!
nb:lorsque j'aurai des dropper et autres trojan, dois-je tjs les placer en quarantaine?
et les programmes q j'ai enregistrés au cours de la réparation dois-je tous les garder?

Bien Gen, encore merci, je sais c une redite ms c la vérité!

Isa:)
0
Réponse 24 / 42
Utilisateur anonyme
8 mars 2009 à 04:38
bonsoir :

lorsque j'aurai des dropper et autres trojan, dois-je tjs les placer en quarantaine?

il vaut mieux oui :)

les programmes q j'ai enregistrés au cours de la réparation dois-je tous les garder?

non car la plupart sont mis a jour quotidiennement donc rapidement obsolètes

tu peux me remettre le rapport de Malwarebytes apres suppression stp ?
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
8 mars 2009 à 15:07
Bonjour Gen,

Hier, le pc a vait pris un bon rythme de croisière et voilà q je l'ai allumé il y a demi-heure et là à nouveau le pc est à nouveau au ralenti!

je t'envoie le rapport de Malwarebytes d' hier et il y avait "apparemment" rien!

(en ce moment j'en redais un autre)
je te tiens au courant
Isa :)



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3

07/03/2009 12:32:38
mbam-log-2009-03-07 (12-32-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 143478
Temps écoulé: 37 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
8 mars 2009 à 16:44
Gen,

J'ai fait une analyse complète avec malaware (1 h30) lentissime ms ça n'a rien donné, je t'envoie un rapport hijack, voir si tu décèles qqchose,
en attendant tes lumières :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:16, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://kabiloo.pixawin.com/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as01.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7_16/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://www.mgen.fr/fileadmin/templates/images/ADHERER_decoup_01.gif
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
9 mars 2009 à 11:34
Bonjour Gen,

le pc continuant à être au ralenti, je t'envoie aussi le rapport d'antivir qui n'a décelé aucune infection mais il ne parvient pas à ouvrir 4 fichiers dt la provenance est inconne:



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 8 mars 2009 16:53

La recherche porte sur 1288155 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : isabel garcia
Nom de l'ordinateur :116546210312

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:53:33
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 08:53:45
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07/03/2009 13:04:39
Version du moteur: 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/03/2009 08:54:27
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 06/03/2009 08:54:25
AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 08:54:22
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 06/03/2009 08:54:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 06/03/2009 08:54:15
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 06/03/2009 08:54:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 06/03/2009 08:53:55
AEGEN.DLL : 8.1.1.25 336243 Bytes 06/03/2009 08:53:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 06/03/2009 08:53:50
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 8 mars 2009 16:53

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hyperappel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STImgBrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\mazemyol.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\ndisio.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA></souligne></souligne>
Fin de la recherche : dimanche 8 mars 2009 18:02
Temps nécessaire: 1:09:07 Heure(s)

La recherche a été interrompue !

6432 Les répertoires ont été contrôlés
372948 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
372944 Fichiers non infectés
7612 Les archives ont été contrôlées
4 Avertissements
0 Consignes
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
9 mars 2009 à 17:32
Gen,

J'attends, j'espère un diagnostic pr ce souci de lenteur paralysante,
comment se fait-il q l'ordi marche bien pdt un moment et après tt bloque?!!
les différentes analyses antivir, malaware n'ont rien décelé sauf ces 4 fichiers qu'il n'arrive pas à contrôler et qui apparaisse ds 1 rapport q je t'ai envoyé.

J'ai pris la T° avec everest:

carte mère:32 c
processeur:63
diode:45
aux 31

merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
8 mars 2009 à 16:52
je t'envoie aussi à tt hasard le rapport navilog:


Search Navipromo version 3.7.5 commencé le 08/03/2009 à 16:46:30,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
USER : isabel garcia ( Administrator )
BOOT : Normal boot

Antivirus : Panda Platinum Internet Security 8.03.00 (Activated)
Firewall : Panda Platinum Internet Security 8.03.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:32 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\isabel garcia\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\isabel garcia\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\isabel garcia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\isabel garcia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\isabel garcia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/03/2009 à 16:49:20,92 ***
0
Réponse 26 / 42
Utilisateur anonyme
9 mars 2009 à 17:46
bonjour desole pour le retard :

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 27 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
9 mars 2009 à 19:06
Ciao gen!

résultat du rsit

Logfile of random's system information tool 1.05 (written by random/random)
Run by isabel garcia at 2009-03-09 19:03:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (15%) free of 31 GB
Total RAM: 895 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:50, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Documents and Settings\isabel garcia\Local Settings\Temporary Internet Files\Content.IE5\7XHF385S\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\isabel garcia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://kabiloo.pixawin.com/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as01.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7_16/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://www.mgen.fr/fileadmin/templates/images/ADHERER_decoup_01.gif
0
Réponse 28 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
9 mars 2009 à 19:08
voilà l'info txt rsit



info.txt logfile of random's system information tool 1.05 2009-03-09 19:03:53

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BSPlayer-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP220 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP220_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP220_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digimax 301-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63C02196-D8B3-11D7-ABE1-0080C8274868}\Setup.exe" -l0x9
Digimax Viewer 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9EE54C1F-FC99-44D6-916A-0CA2D45E740F}\Setup.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Universelle Larousse-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D02AE2F-0C28-4AB1-91FA-049E6192AB93}\setup.exe" -l0x40c
Enregistrement utilisateur de Canon MP220 series-->C:\Program Files\Canon\IJEREG\MP220 series\UNINST.EXE
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImageMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3B07D847-8077-4242-91C7-DFA3CE5113E0}\setup.exe" -l0x40c
Kit d'installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe" -l0x40c -usb
Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\setup.exe
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Word 2000-->MsiExec.exe /I{00170409-78E1-11D2-B60F-006097C998E7}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955704)-->"C:\WINDOWS\$NtUninstallKB955704$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
SpicyTools Video Converter 1.0-->C:\Program Files\SpicyTools Video Converter 1.0\uninst.exe
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TMPGEnc Sound Player-->MsiExec.exe /I{0F29ABC3-ED2F-4356-B73B-6F9B87665D14}
TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
USB MODEM Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.exe" -l0x9 UNINSTALL
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Mail Outil de sélection express (PhotoMail)-->C:\PROGRA~1\Yahoo!\Common\unymb.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: Panda Platinum Internet Security (outdated)
FW: Panda Platinum Internet Security (disabled)

System event log

Computer Name: 116546210312
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 41369
Source Name: Service Control Manager
Time Written: 20090303220219.000000+060
Event Type: Informations
User:

Computer Name: 116546210312
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 41368
Source Name: Service Control Manager
Time Written: 20090303220219.000000+060
Event Type: Informations
User: 116546210312\isabel garcia

Computer Name: 116546210312
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 41367
Source Name: Service Control Manager
Time Written: 20090303220219.000000+060
Event Type: erreur
User:

Computer Name: 116546210312
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 41366
Source Name: Service Control Manager
Time Written: 20090303220219.000000+060
Event Type: Informations
User:

Computer Name: 116546210312
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 41365
Source Name: Service Control Manager
Time Written: 20090303220219.000000+060
Event Type: Informations
User: 116546210312\isabel garcia

Application event log

Computer Name: 116546210312
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090309185859.000000+060
Event Type: Informations
User:

Computer Name: 116546210312
Event Code: 0
Message:
Record Number: 4
Source Name: CLSched
Time Written: 20090309185857.000000+060
Event Type: Informations
User:

Computer Name: 116546210312
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20090309185844.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 116546210312
Event Code: 0
Message:
Record Number: 2
Source Name: CLCapSvc
Time Written: 20090309185840.000000+060
Event Type: Informations
User:

Computer Name: 116546210312
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090309185840.000000+060
Event Type: Informations
User:

Security event log

Computer Name: 116546210312
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Nom du service NetBIOS

Numéro du port : 137

Protocole : UDP

État : Désactivé

Étendue : Sous-réseau local uniquement

Record Number: 87500
Source Name: Security
Time Written: 20090305170430.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 116546210312
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Kaspersky Internet Security 2009 Setup

Chemin d'accès : D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\English\setup.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 87499
Source Name: Security
Time Written: 20090305170430.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 116546210312
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Assistance à distance

Chemin d'accès : %windir%\system32\sessmgr.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 87498
Source Name: Security
Time Written: 20090305170430.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 116546210312
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Diagnostics du réseau pour Windows XP

Chemin d'accès : %windir%\Network Diagnostic\xpnetdiag.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 87497
Source Name: Security
Time Written: 20090305170430.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 116546210312
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : eMule Plus

Chemin d'accès : C:\Temp\eMule\eMule.exe

État : Désactivé

Étendue : Tous les sous-réseaux

Record Number: 87496
Source Name: Security
Time Written: 20090305170430.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\Panda Software\Panda Platinum Internet Security\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 29 / 42
Utilisateur anonyme
9 mars 2009 à 19:23
trouve ce dossier et dis moi ce qu il contient stp :

C:\100257
0
Réponse 30 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 11:08
Bonjour Gen,

Ds ce fichier, il y a:

bulk_exe.html.js
bulkplugin.js
config.js
index.html
link.ico
nxframework.js


styles.css: ds ce fichier il y a ça:


/* Global Styles
----------------------------------------------- */
body {
padding: 0px;
margin: 0px;
background: transparent /* #531069 */;
background-color: #531069;
color: #fff;
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
text-align: center;
}
a:link, a:visited, a:hover, a:active {
} h1 {
font-size: 150%;
padding: 10px 0 0 0;
margin: 0;
}
h4 {
font-size: 120%;
margin: 0 0 15px 0;
}
h5 {
font-size: 12px;
}
/*
#container {
position: absolute;
width: 370px;
height: 295px;
margin: 0px;
}
*/
.connect {
font-size: 120%;
font-weight: bold;
cursor: pointer;
}


/* Step 1
----------------------------------------------- */
#base_step1 {
position: relative;
top: 110px;
}



/* Step 2
----------------------------------------------- */
#base_step2 h1 {
padding-bottom: 10px;
}

#certificate {
height: 95px;
text-indent: -5000px;
background: url(/iframe_partners_phoneaccess/layers/design/pics/fr/certificate.png) no-repeat 50%;
margin-bottom: 25px;
padding: 5px 0;
}
.cert_secure {
padding: 7px;
border-top: 2px solid;
border-bottom: 2px solid;
}



/* Step 3
----------------------------------------------- */
#base_step3 h1 {
padding-bottom: 5px;
}
#step3_text {
font-size: 100%;
padding: 5px;
border-top: 2px solid;
font-weight: bold;
}
#step3_modem, #step3_adsl, #step3_modem_tr, #step3_adsl_tr {
position: absolute;
width: 164px;
height: 71px;
top: 90px;
}
#step3_modem, #step3_adsl {
padding: 0px;
margin: 0px;
}
#step3_modem_tr, {
width: 164px;
height: 71px;
top: 90px;
}
#step3_modem_tr, #step3_adsl_tr {
background: #fff;
-moz-opacity: 0.1;
opacity: 0.1;
filter: alpha(Opacity=10);
position: absolute;
padding: 6px;
margin: -6px;
}
#step3_modem, #step3_modem_tr {
align: left;
left: 13px;
}
#step3_adsl, #step3_adsl_tr {
align: right;
right: 13px;
}
#step3_modem img, #step3_adsl img {
border-style: none;
}



/* Step 4
----------------------------------------------- */
#step4 h5 {
margin: 15px 0 20px 0;
}
#step4 textarea {
width: 350px;
font: 80%/1.2em Arial;
background: transparent;
height: 96px;
border: 0px;
}
#step4 p {
font-size: 11px;
}

#step4 .connect, #step4_2 .connect, #step5 .connect, #step7_1 .connect, #step7_2 .connect, #step7_3 .connect, #step7_5 .connect {
background: transparent;
width: 350px;
margin: 25px 0 0 0;
font-family: Arial, Helvetica, sans-serif;
font-size: 270%;
font-weight: bold;
cursor: pointer;
}
#step4_3 .connect {
background: transparent;
width: 175px;
margin: 25px 0 0 0;
font-family: Arial, Helvetica, sans-serif;
font-size: 150%;
font-weight: bold;
cursor: pointer;
}
#step4 .adv {
width: 350px;
font: 80%/1.2em Arial;
background: transparent;
height: 96px;
border: 0px;
margin-bottom: 0px;
}

#step4_1 h3 {
margin: 0 0 0 0;
}

#step4_1 {
margin: 25px 0 0 0;
}

#spots {
text-align: left;
margin: 0 15% 0 15%;
letter-spacing: 0.20em;
font-family: Tahoma, Helvetica, sans-serif;
font-weight: normal;
}

#step4_1 p {
/*margin: 0 0 30px 0;*/
margin: auto;
width: 350px;
}

/* Step 4.2
----------------------------------------------- */
#step4_2, #step7_1 {
margin: 0 10px 10px 10px;
}
#step4_2 h1 {
margin: 0px;
}
#step4_2 h3 {
margin: 0;
}

#step4_2 p {
margin: 0 0 15px 0;
}

#step4_2 fieldset {
border: #fff solid 1px;
margin-bottom: 6px;
padding-bottom: 5px;
}

#step4_2 #modem_list {
width: 98%;
font-size: 90%;
}

#step4_2 .connect {
width: 99%;
margin: 0px;
padding: 0px;
}

#step4_2 #prefix {
margin-left: 10px;

}

/* Step 5
----------------------------------------------- */
#step5 ol, #step9 ol {
list-style: none;
margin: 0 10px;
padding: 0px;
}

#step5 li, #step9 li {
padding: 10px 0 8px 35px;
text-align: left;
}

#step5_1 {
background: url(/iframe_partners_phoneaccess/layers/design/pics/1.gif) no-repeat 0px 50%;
}

#step5_2 {
background: url(/iframe_partners_phoneaccess/layers/design/pics/2.gif) no-repeat 0px 50%;
}

#step5_3 {
padding-right: 0%;
background: url(/iframe_partners_phoneaccess/layers/design/pics/3.gif) no-repeat 0px 50%;
}

#step5 input.connect {
margin: 6px 0 0 0;
padding: 0;
}

#step5 p {
margin: 7px 0 0 0;
padding: 0;
}


/* Paso 6
----------------------------------------- */

#paso6 { text-align: left; }
#paso6 h1 { margin: 0; padding: 0; line-height: 0.5em; }
#paso6 h1 img { margin: 5px; }
#paso6 .header_link { float: right; padding: 8px 5px; font-size: 90%; }

#paso6 .bloque { margin: 0 0 2px 0; }
#paso6 #bloque3 { display: table; padding: 4px 5px 10px 5px; margin: 0 auto; white-space:nowrap;}
* html #paso6 #bloque3 { display:inline-block; width:1px; padding:0 2px; margin-left: 15px;}
#paso6 #bloque3 p { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/phone.gif) no-repeat 0 50%; margin: 0; padding: 0 0 0 68px; }
* html #paso6 #bloque2 { height: 1%; } /* hack para IE */

#paso6 ol { list-style: none; margin: 0 0 0 15px; padding: 0px; }
#paso6 li { padding: 0 0 9px 35px; margin: 0; line-height: 1.2em; background-color: ; margin-bottom: 8px; }
#paso6 #list1 { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/1.gif) no-repeat 0 50%; }
#paso6 #list2 { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/2.gif) no-repeat 0 50%; }
#paso6 .number_big { display: block; font-family: Verdana, Arial, sans-serif; font-size: 160%; font-weight: bold; padding-top: 4px; }
#paso6 .form_fields { text-align: center; margin: 0 5px 3px 0; }
#paso6 .button { cursor: pointer; font-weight: bold; }
#paso6 label { font-size: 160%; font-weight: bold; }
#paso6 .importante { font-size: 120%; font-weight: bold; }

#paso6 .footer {position: absolute; bottom: 3px; width:355px; padding: 5px 5px 0px 5px; font-size: 80%; }
#paso6 .footer_link {clear: both; float: right; text-align: right;}

/* Paso 6-1
----------------------------------------- */

#paso61 { text-align: left; }
#paso61 h1 { margin: 0; padding: 0; line-height: 0.5em; }
#paso61 h1 img { margin: 5px; }
#paso61 .header_link { float: right; padding: 8px 5px; font-size: 90%; }

#paso61 .bloque { margin: 0 0 2px 0; }
#paso61 #bloque3 { display: table; padding: 4px 5px 10px 5px; margin: 0 auto; white-space:nowrap;}
* html #paso61 #bloque3 { display:inline-block; width:1px; padding:0 2px; }
#paso61 #bloque3 p { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/phone.gif) no-repeat 0 50%; margin: 0; padding: 0 0 0 68px; }
* html #paso61 #bloque2 { height: 1%; } /* hack para IE */

#paso61 ol { list-style: none; margin: 0 0 0 15px; padding: 0px; }
#paso61 li { padding: 6px 0 5px 35px; margin: 0; line-height: 1.2em; }
#paso61 #list1 { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/1.gif) no-repeat 0 50%; }
#paso61 #list2 { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/2.gif) no-repeat 0 50%; }
#paso61 #list3 { background: transparent url(/iframe_partners_phoneaccess/layers/design/pics/3.gif) no-repeat 0 50%; }
#paso61 .number_big { display: block; font-family: Verdana, Arial, sans-serif; font-size: 160%; font-weight: bold; padding-top: 4px; }
#paso61 .form_fields { float: right; margin: 0 5px 3px 0; }
#paso61 .button { cursor: pointer; font-weight: bold; }
#paso61 .importante { font-size: 120%; font-weight: bold; }

#paso61 .footer {position: absolute; bottom: 3px; width:355px; padding: 5px 5px 0px 5px; font-size: 80%; }
#paso61 .footer_link {clear: both; float: right; text-align: right;}

/* Paso 6-x
----------------------------------------- */


/* Step 7.1
----------------------------------------------- */

#step7_1_tr {
background: #fff;
}

#step7_2 h1 {
font-size: 130%;
}

#step7_2 .options {
font-size: 90%;
}

#step7_2 #button {
margin: 0 auto;
text-align: center;
width: 100%;
padding-top: 10px;
}

.step7_error {
background-color: #FFCCCC;
}

#step7_1_fg {
font-weight: bold;
margin: 0;
padding: 0;
}

/*
#step7_1_tr {
-moz-opacity: 0.1;
opacity: 0.1;
filter: alpha(Opacity=10);
position: absolute;
width: 350px;
height: 25px;
left: 20px;
right: 20px;
top: 65px;
}
*/
#step7_1, #step7_2, #step7_3 {
margin-top: 10px;
}

#step7_1 h1, #step7_2 h1, #step7_3 h1 {
display: inline;
padding: 3px;
border-bottom: solid 2px;
}

#step7_1 p {
margin: 0px;
padding: 10px 10px 25px 10px;
}

#step7_1_fg p {
margin: 5px;
padding: 0;
}

#font_small {
font-size: 150%;
font-family:
}
#step7_1 table {
margin: 0 auto;
align: center;
}
#step7_1 td {
text-align: left;
padding: 5px;
}
#trial, #month {
margin-right: 5px;
}

.textform {
font-weight: bold;
text-align: left;
}

/* Step 7.2
----------------------------------------------- */

#step7_2 h1 {
padding-bottom: 0;
}
#step7_2 p {
margin: 0px;
padding: 10px 10px 10px 10px;
}
#step7_2 button {
margin-top: 5px !important;
}
#step7_2 form {
margin: 0px;
}
#step7_2 table {
padding: 0px;
margin: 0px auto;
}

#step7_2 td {
text-align: left;
padding: 2px 5px;
vertical-align: top;
font-size: 12px;
}

.font_small {
font-size: 80%;
font-weight: normal;
}

/* Step 7.3
----------------------------------------------- */
#step7_3 table {
position: absolute;
left: 10px;
top: 40px;
margin: 0 auto;
align: center;
}

#step7_3 td {
text-align: left;
padding: 1px 10px;
vertical-align: top;
}

#step7_3 .back, #step7_2 .back, #step7_1 .back {
position: absolute;
bottom: 50px;
left: 10px;
right: 10px;
width: 19%;
background: transparent;
margin: 25px 0 0 0;
color: #fff;
font-family: Arial, Helvetica, sans-serif;
font-size: 270%;
font-weight: bold;
cursor: pointer;
}

#step7_3 .connect, #step7_2 .connect, #step7_1 .connect {
/*position: absolute;*/
bottom: 50px;
left: 10px;
right: 10px;
}

#step7_2 .connect, #step7_3 .connect {
width: 90%;
}

.step7_cvv2 {
padding-left: 6px;
font-size: 80%;
}

/* Step 7.4
----------------------------------------------- */

#step7_4 h1 {
padding: 5px;
margin: 5px;
}
#step7_4 h3 {
margin: 0 0 10px 0;
font-size: 15px;
}
#step7_4 table {
margin: 0 auto;
}
#step7_4 td {
text-align: left;
padding-right: 20px;
margin-right: 20px;
font-size: 12px;
}
#step7_4 th {
font-size: 12px;
}
#step7_4_no {
padding: 0px;
margin: 0px;
}
#step7_4_sep {
padding: 15px 0 0 0;
margin: 0px;
}

/* Step 7.5
----------------------------------------------- */

#step7_5 .connect {
font-size: 200%;
}

/* Step 9
----------------------------------------------- */

#step9 h1 {
margin-bottom: 10px;
}



ps: si internet se ralentit un max au bout de demie-heure, crois-tu q ce soit une infection, ou devrais-je amener mon uc chez un réparateur,
pour info, au niveau des performances , dq je démarre l'ordi, le processus est entre 55 et 65, la charge elle ne varie presque pas 658/700 Mo par contre c l'utilisation de l'uc qui soudain se bloque à 100 °/.

Encore merci en attendant ton diagnostic :)
0
Réponse 31 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 14:19
rebonjour Gen,

Pr répondre à la question q je te posais plus ht je peux bien te confirmer q mon ordi marche parfaitement ds la durée qd il n'est pas connecté à internet (j'ai enlevé les câbles et là aucun pble!)
le pble viendrait dc d'internet,

j'ai fait 1 recherche de rootkits ms le rapport est tellement long q mon ordi s'est bloqué 3 fois!
par précaution je t'envoie dc ce message et vais essayer de t'envoyer les parties les plus pertinentes...
Isa :)
0
Réponse 32 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 14:23
je t'envoie dc quelques bouts du rapport:



La recherche a été effectuée intégralement

5180 Les répertoires ont été contrôlés
189499 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
22 Impossible de contrôler des fichiers
189475 Fichiers non infectés
6956 Les archives ont été contrôlées
23 Avertissements
2 Consignes
446851 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 33 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 14:30
Je sais vriament pas quoi t'znvoyer le rapport fait presque 10 Mo!
j'attends q tu me guides si tu crois q tu peux trouver qqchose!
0
Réponse 34 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 14:35
les 2 fichiers infectés contiennent le code suspect: HEUR/ crypted et la source est ds c:/ system volume information/_restore (et après il a tt plein de n°)
0
Réponse 35 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 15:41
gen,
je suis en ligne pourrais-tu regarder ce q je t'ai envoyé?
merci
0
Réponse 36 / 42
Utilisateur anonyme
10 mars 2009 à 15:43
salut vide toutes tes quarantaines puis configure Antivir de la sorte et relance un scan :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


supprime tout ce qu il trouve
0
Réponse 37 / 42
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 17:25
salut Gen,


J'ai suivi tes consignes et antivir n'a rien décelé si ce n'est 26 avertissements ,25 contrôles impossibles.
Sinon je ne sais plus quoi faire!
En attendant une réponse...
Isa :)



Fin de la recherche : mardi 10 mars 2009 16:55
Temps nécessaire: 30:39 Minute(s)

La recherche a été effectuée intégralement

5180 Les répertoires ont été contrôlés
189526 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
25 Impossible de contrôler des fichiers
189501 Fichiers non infectés
6956 Les archives ont été contrôlées
26 Avertissements
0 Consignes
460111 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 38 / 42
Utilisateur anonyme
10 mars 2009 à 17:35
hello je peux avoir le liste de ceci ?:

25 Impossible de contrôler des fichiers
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 17:46
ciao gen,

le rapport est si détaillé q j'ai du mal à ts les retrouver, sais-tu si via antivir, je peux avoir directement le listing,
moi je n'y arrive pas
0
Réponse 39 / 42
Utilisateur anonyme
10 mars 2009 à 18:11
ouvrir antivir
dans aperçu
Clique sur Rapport
et enfin double clic sur le rapport
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
10 mars 2009 à 19:06
Après un travail de fourmis ,voilà le résultat !!:)


Recherche débutant dans 'C:' <HDD>
C:\
atel.txt
BOOT.BAK
BOOT.INI
Bootfont.bin
cmldr
hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

--> BIOSLOCK.PIF
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
RAMDRIVE.SYS
REBOOT.EXE
SEEKDRVS.EXE
SETDRVS.BAT
SETRAMD.BAT
SMARTDRV.EXE
SWITCHER.COM
TOOLS.EXE



UninstallDLL.dll
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\
CLML.db
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\
CLML.db
CLML.db-journal
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\
CLMLExtractor.exe
iconv.dll
libxml2.dll
pcre.dll
swish-e.exe
xmlparse.dll
xmltok.dll
zlib.dll


C:\WINDOWS\SoftwareDistribution\DataStore\
DataStore.edb
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\
edb.chk
edb.log
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
edb000D7.log
res1.log
res2.log
tmp.edb
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\SoftwareDistribution\Download\
03ef617b392510f930db409b77d46be34e1039be
04fcde4b28dd4f6db7548831d35d1c6bf38e1335
229031879a5ab0e00daace07cc985619109ab853
2b03b54c0972c16ab6ce75f42ac4877af87ce844
3181ff0986f6247624154a79edaf56178a465479
3dce66bae0dd71284ac7a971baed07030a186918
4708e2d02b79d008afca02955d02ce9c4cc40251
4824d880aa77b1f0dc9ab894e2b1fc1d00f17a3c
4d6663af553ad1f8b4247a5cc92ccce6659ee555
51580f990ab40ad14432d69f84c72d43dca6de17
5ab6e43763e1e5d7f9d0393aa6ddd8acccc92657
70d577178ec0f36f508ebbd7f32779b888565532
7ea111d00414158af3e4cc26d07ad8880efc33e4
8763c74f68efa00e4fe281c7cd27adba585fbab9
8b5036b48590c52e3edba8e297cd3017b7a3043c
a0dcb4bc8057df7f65c33a71da90512b9c4044c5
a927a40c6e1dec880b35ef0f5915efebccce5e66
aaddd7a6e9308ac5a7a30b4d12d9c984405e96c2
aed8959adbbb790aadece89f40c87b25924c23a0
af2bab57745e0b81d1cf8529966e8cc790fba804
b86ded5d8c14a2fd381f2193dcd5954de8a0748e
bd02bfa499239698143fa30e2aed8ac1b339ca5b
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> wllogin.msi
c4ab72113ccf7461a7630b23f768a91ba6b46d9e
d6226ce9b1ce114758146806729613a4511d506c
d62a2732b9640cb3c28b3de8c6afa38c412f827d
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> gditool.inf
--> gdidet.xml
--> gdidet.cif
--> msiutil2.exe
--> oudetect.dll
--> ADVPACK.DLL
--> W95INF32.DLL
--> W95INF16.DLL
d636b03d3557f33e6b92b51a894ee6875cf89991


secupdat.dat
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


C:\WINDOWS\system32\config\
Antiviru.evt
Antivirus.Evt
AppEvent.Evt
DEFAULT
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
default.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
default.sav
Internet.evt
SAM
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SAM.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SecEvent.Evt
SECURITY
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SECURITY.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SOFTWARE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
software.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
software.sav
SysEvent.Evt
SYSTEM
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
system.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
system.sav
TempKey.LOG
userdiff
userdiff.LOG

mazemyol.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

ndisio.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
0
Réponse 40 / 42
Utilisateur anonyme
10 mars 2009 à 20:15
> Télécharge Dr.Web CureIt sur ton Bureau : Dr Web


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
horti Messages postés 41 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 20 mars 2009
20 mars 2009 à 17:21
Bonjour Gen!


Je viens d'avoir à nouveau la connexion à internet!!!, l'on s'était quitté jeudi dernier qd tu m'avais envoyé doctor web, et en effet des fichiers qu'antivir ne pouvait ouvrir était bien infecté:

backdoor.nels.11
trojan.ntrootkit.2682
trojan.spambot.origin
ver worm autorun
troie/te/crypt.xpack.gen
troie /tr/antihosts.gen
troie/trash.gen
/delf.inject.f.2120
/agent.tos
dropper de/delphi.gen

ms ce qu'il s'est passé c q lorsque l'analyse était sur le point d'aboutir,il y a eu l'écran bleu de Windows et qd j'ai rallumé, internet ne marchait plus, la carte réseau n'étant plus active, j'ai appelé le service technique de neuf box qui m'a envoyé un nouveau modem reçu hier ms le pble persistant lje l'ai amené chez une bôite d'informatique, le réparateur m'a dit qu'il n'y avait pas de virus et qu'il fallait reconfigurer Windows, j'en ai eu pr 55 E.
En tout cas je voulais te remercier chaleureusement pr ton aide, il semble q le pble soit réglé!
ms sais-tu pourquoi windows a été "déconfiguré"?
ah, j'ai réinstallé antivir ms je n'arrive pas à faire la mise à jour: scheduler not loaded
pourrais-tu me donner cet ultime conseil?
Isa:)
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses