impossible d'installer un antivirusRésolu/Fermé

Question

Salut ,



j'ai un problème dans le pc , impossible d'installer un antivirus , voilà le rapport rsit 

merci pour votre aide ,


@+++



Logfile of random's system information tool 1.05 (written by random/random)
Run by CHELBI  H at 2009-03-16 14:29:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 37 GB (63%) free of 60 GB
Total RAM: 247 MB (39% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"VirtualDrive"=C:\Program Files\FarStone\VirtualDrive\VDTask.exe [2002-03-21 282624]
"vcdplayx"=C:\WINDOWS\vcdplayx.exe [2002-03-18 135168]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-03-05 782336]
"EPSON Product Rappel concernant l'enregistrement"=C:\WINDOWS\Temp\RegModule.exe []
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1467505]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 113520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab"="D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Documents and Settings\CHELBI  H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe"="C:\Documents and Settings\CHELBI  H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe:*:Enabled:ipsec"
"D:\Program Files\Winamp\winamp.exe"="D:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec"
"C:\Program Files\Athan\Athan.exe"="C:\Program Files\Athan\Athan.exe:*:Enabled:ipsec"
"C:\WINDOWS\Temp\RegModule.exe"="C:\WINDOWS\Temp\RegModule.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32undll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\mgr.exe"="C:\Program Files\FarStone\VirtualDrive\mgr.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32
etsh.exe"="C:\WINDOWS\system32
etsh.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"="C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\VDTask.exe"="C:\Program Files\FarStone\VirtualDrive\VDTask.exe:*:Enabled:ipsec"
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Enabled:ipsec"
"C:\WINDOWS\vcdplayx.exe"="C:\WINDOWS\vcdplayx.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe"="C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c929-f109-11dd-a98e-000b6adcfdc4}]
shell\Auto\command - G:\auto.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c92a-f109-11dd-a98e-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eaf7-00ad-11de-a9c7-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafa-00ad-11de-a9c7-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafd-00ad-11de-a9c7-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe


======List of files/folders created in the last 1 months======

2009-03-16 14:29:39 ----D---- C:\Program Files	rend micro
2009-03-16 14:29:37 ----D---- C:sit
2009-03-10 09:38:50 ----HD---- C:\WINDOWS\PIF
2009-02-23 15:42:20 ----D---- C:\Converted
2009-02-23 08:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
2009-02-23 08:00:02 ----D---- C:\Documents and Settings\CHELBI  H\Application Data\GRETECH
2009-02-23 07:59:46 ----D---- C:\Program Files\GRETECH
2009-02-23 07:56:59 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-02-23 07:54:04 ----D---- C:\WINDOWS\BricoPacks
2009-02-21 15:20:03 ----D---- C:\Documents and Settings\CHELBI  H\Application Data\iWin
2009-02-18 08:35:20 ----D---- C:\Program Files\MEDIA_PRO_dic
2009-02-18 08:35:20 ----A---- C:\WINDOWS\iun506.exe
2009-02-18 08:35:05 ----D---- C:\WINDOWS\lhsp
2009-02-18 08:16:10 ----A---- C:\WINDOWS\system32\SKELETON.DLL
2009-02-18 08:16:10 ----A---- C:\WINDOWS\system32\Skel32.dll
2009-02-17 08:46:28 ----D---- C:\Temp
2009-02-17 08:00:40 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-02-17 07:55:59 ----D---- C:\Program Files\Kaspersky Lab

======List of files/folders modified in the last 1 months======

2009-03-16 14:29:39 ----RD---- C:\Program Files
2009-03-16 14:28:43 ----D---- C:\WINDOWS\Prefetch
2009-03-16 14:28:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-16 14:15:34 ----D---- C:\WINDOWS\Temp
2009-03-16 14:14:04 ----D---- C:\WINDOWS\system32\drivers
2009-03-16 11:29:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-16 08:19:06 ----D---- C:\WINDOWS\system32
2009-03-15 15:35:42 ----A---- C:\WINDOWS\winamp.ini
2009-03-14 15:43:24 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-03-14 15:00:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-10 09:38:50 ----D---- C:\WINDOWS
2009-02-23 08:11:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-23 08:07:02 ----SHD---- C:\Config.Msi
2009-02-23 08:05:50 ----SHD---- C:\WINDOWS\Installer
2009-02-23 08:05:30 ----HD---- C:\WINDOWS\inf
2009-02-23 07:57:50 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 07:57:50 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:57:50 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:57:50 ----D---- C:\Program Files\Internet Explorer
2009-02-23 07:57:49 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 07:56:58 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-02-23 07:56:02 ----D---- C:\WINDOWS\Cursors
2009-02-23 07:55:54 ----D---- C:\WINDOWS\Media
2009-02-22 09:07:22 ----D---- C:\WINDOWS\Minidump
2009-02-17 08:43:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-17 08:36:34 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 46735]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\kjlprr.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PORTIO;PORTIO; \??\C:\WINDOWS\system32\drivers\portio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 155648]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 395848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-03-16 14:29:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athan Pro 2.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
Jewel Quest 2-->C:\Program Files\Jewel Quest 2\UnInstall_23840.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
VirtualDrive-->"C:\Program Files\FarStone\VirtualDrive\Setup.exe"
WinUndelete-->C:\PROGRA~1\WINUND~1\UNWISE.EXE C:\PROGRA~1\WINUND~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A} 

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)

System event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 242 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3047
Source Name: Service Control Manager
Time Written: 20090209081952.000000+060
Event Type: error
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3046
Source Name: Service Control Manager
Time Written: 20090209081948.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 241 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3045
Source Name: Service Control Manager
Time Written: 20090209081947.000000+060
Event Type: error
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3044
Source Name: Service Control Manager
Time Written: 20090209081943.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 240 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3043
Source Name: Service Control Manager
Time Written: 20090209081942.000000+060
Event Type: error
User: 

Application event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090201102428.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090201102425.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090201101418.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090201101351.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090201101350.000000+060
Event Type: information
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

salut :


Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau : 


--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

oui

gen-hackman · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

OtMoveIt 3 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services


:files
G:\log.exe 
G:\auto.exe
H:\log.exe
C:\WINDOWS\iun506.exe
C:\WINDOWS\system32\Skel32.dll
C:\Program Files\MEDIA_PRO_dic
 
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c929-f109-11dd-a98e-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c92a-f109-11dd-a98e-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eaf7-00ad-11de-a9c7-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafa-00ad-11de-a9c7-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafd-00ad-11de-a9c7-000b6adcfdc4}]

 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

 redemarre et reposte un rsit

figman · Answer

re


d'acc je vais tout telecharger dans ma cle usb 


@+++

gen-hackman · Answer

:)

figman · Answer

info.txt logfile of random's system information tool 1.05 2009-03-16 14:29:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athan Pro 2.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
Jewel Quest 2-->C:\Program Files\Jewel Quest 2\UnInstall_23840.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
VirtualDrive-->"C:\Program Files\FarStone\VirtualDrive\Setup.exe"
WinUndelete-->C:\PROGRA~1\WINUND~1\UNWISE.EXE C:\PROGRA~1\WINUND~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A} 

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)

System event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 242 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3047
Source Name: Service Control Manager
Time Written: 20090209081952.000000+060
Event Type: error
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3046
Source Name: Service Control Manager
Time Written: 20090209081948.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 241 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3045
Source Name: Service Control Manager
Time Written: 20090209081947.000000+060
Event Type: error
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3044
Source Name: Service Control Manager
Time Written: 20090209081943.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 240 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3043
Source Name: Service Control Manager
Time Written: 20090209081942.000000+060
Event Type: error
User: 

Application event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090201102428.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090201102425.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090201101418.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090201101351.000000+060
Event Type: information
User: 

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090201101350.000000+060
Event Type: information
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

figman · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by CHELBI  H at 2009-03-17 14:18:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 38 GB (63%) free of 60 GB
Total RAM: 247 MB (36% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"VirtualDrive"=C:\Program Files\FarStone\VirtualDrive\VDTask.exe [2002-03-21 282624]
"vcdplayx"=C:\WINDOWS\vcdplayx.exe [2002-03-18 135168]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-03-05 782336]
"EPSON Product Rappel concernant l'enregistrement"=C:\WINDOWS\Temp\RegModule.exe []
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1467505]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 113520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab"="D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Documents and Settings\CHELBI  H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe"="C:\Documents and Settings\CHELBI  H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe:*:Enabled:ipsec"
"D:\Program Files\Winamp\winamp.exe"="D:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec"
"C:\Program Files\Athan\Athan.exe"="C:\Program Files\Athan\Athan.exe:*:Enabled:ipsec"
"C:\WINDOWS\Temp\RegModule.exe"="C:\WINDOWS\Temp\RegModule.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32undll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\mgr.exe"="C:\Program Files\FarStone\VirtualDrive\mgr.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32
etsh.exe"="C:\WINDOWS\system32
etsh.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"="C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\VDTask.exe"="C:\Program Files\FarStone\VirtualDrive\VDTask.exe:*:Enabled:ipsec"
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Enabled:ipsec"
"C:\WINDOWS\vcdplayx.exe"="C:\WINDOWS\vcdplayx.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe"="C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-03-17 14:14:03 ----D---- C:\_OTMoveIt
2009-03-17 14:02:07 ----A---- C:\FindyKill.txt
2009-03-17 09:07:46 ----D---- C:\WINDOWS\Profiles
2009-03-17 09:07:43 ----D---- C:\WINDOWS\system32\Adobe
2009-03-17 09:07:43 ----D---- C:\Documents and Settings\CHELBI  H\Application Data\InterTrust
2009-03-17 08:13:14 ----D---- C:\Program Files\FindyKill
2009-03-16 14:29:39 ----D---- C:\Program Files	rend micro
2009-03-16 14:29:37 ----D---- C:sit
2009-03-10 09:38:50 ----HD---- C:\WINDOWS\PIF
2009-02-23 15:42:20 ----D---- C:\Converted
2009-02-23 08:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
2009-02-23 08:00:02 ----D---- C:\Documents and Settings\CHELBI  H\Application Data\GRETECH
2009-02-23 07:59:46 ----D---- C:\Program Files\GRETECH
2009-02-23 07:56:59 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-02-23 07:54:04 ----D---- C:\WINDOWS\BricoPacks
2009-02-21 15:20:03 ----D---- C:\Documents and Settings\CHELBI  H\Application Data\iWin
2009-02-18 08:35:05 ----D---- C:\WINDOWS\lhsp
2009-02-18 08:16:10 ----A---- C:\WINDOWS\system32\SKELETON.DLL

======List of files/folders modified in the last 1 months======

2009-03-17 14:18:13 ----D---- C:\WINDOWS\Temp
2009-03-17 14:16:12 ----D---- C:\WINDOWS\system32\drivers
2009-03-17 14:14:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-17 14:14:13 ----RD---- C:\Program Files
2009-03-17 14:14:13 ----D---- C:\WINDOWS\system32
2009-03-17 14:14:05 ----D---- C:\WINDOWS
2009-03-17 14:11:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-17 14:05:02 ----D---- C:\WINDOWS\Prefetch
2009-03-17 09:07:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-17 09:07:43 ----D---- C:\Program Files\Adobe
2009-03-17 07:52:29 ----SHD---- C:\Config.Msi
2009-03-16 15:36:43 ----D---- C:\Program Files\WinRAR
2009-03-16 15:09:40 ----SHD---- C:\WINDOWS\Installer
2009-03-16 15:07:51 ----HD---- C:\WINDOWS\inf
2009-03-16 14:58:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-15 15:35:42 ----A---- C:\WINDOWS\winamp.ini
2009-03-14 15:43:24 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-03-14 15:00:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-23 08:11:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-23 07:57:50 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 07:57:50 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:57:50 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:57:50 ----D---- C:\Program Files\Internet Explorer
2009-02-23 07:57:49 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 07:56:58 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-02-23 07:56:02 ----D---- C:\WINDOWS\Cursors
2009-02-23 07:55:54 ----D---- C:\WINDOWS\Media
2009-02-22 09:07:22 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 46735]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\kjlprr.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PORTIO;PORTIO; \??\C:\WINDOWS\system32\drivers\portio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 155648]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 395848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]

-----------------EOF-----------------

figman · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
G:\log.exe moved successfully.
File/Folder G:\auto.exe not found.
H:\log.exe moved successfully.
C:\WINDOWS\iun506.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\Skel32.dll
C:\WINDOWS\system32\Skel32.dll NOT unregistered.
C:\WINDOWS\system32\Skel32.dll moved successfully.
C:\Program Files\MEDIA_PRO_dic moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c929-f109-11dd-a98e-000b6adcfdc4}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c92a-f109-11dd-a98e-000b6adcfdc4}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eaf7-00ad-11de-a9c7-000b6adcfdc4}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafa-00ad-11de-a9c7-000b6adcfdc4}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafd-00ad-11de-a9c7-000b6adcfdc4}\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\Word8.0\MSForms.exd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC377.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC883.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRD0002.doc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRF0001.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRS0003.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03172009_141403

Files moved on Reboot...
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\Word8.0\MSForms.exd moved successfully.
File C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC377.tmp not found!
File C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC883.tmp not found!
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRD0002.doc moved successfully.
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRF0001.tmp moved successfully.
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRS0003.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

figman · Answer

bonjour,




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

18/03/2009 09:02:32
mbam-log-2009-03-18 (09-02-32).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 130130
Temps écoulé: 59 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

Bonjour :

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

gen-hackman · Answer

ok :)

gen-hackman · Answer

voila regarde maintenant d'installer ton Antivirus

gen-hackman · Answer

relances rsit stp

gen-hackman · Answer

ok no souci alors

gen-hackman · Answer

*****************************************************
*************** Option 3  (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] . 

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

ensuite :

Branches ton lecteur E et H (clés USB je suppose)

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\Windows\System32\bycool1
E:\chelbi\dap74.exe
H:\log.exe
C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
C:\WINDOWS\system32\drivers\kjlprr.sys 
E:\log.exe
H:\chelbi\dap74.exe
 
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=- 
"PHIME2002A"=-
"VirtualDrive"=-
"vcdplayx"=-
"EPSON Product Rappel concernant l'enregistrement"=-
"DRIVESYS1"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Disabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"=-
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Disabled:ipsec"
"E:\chelbi\dap74.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

supprimes c:\rsit et relance le puis donne moi les deux rapports s il te plait

gen-hackman · Answer

ok pas de soucis bonne soirée

aux enfants aussi  :)

gen-hackman · Answer

Bonjour

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous (entre les lignes sans les lignes):

_________________________________________________________
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableTaskMgr"=0
"DisableRegistryTools"=0
---------------------------------------------------------------------------------

- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg
- Désactive tes logiciels de protection
- Double-clic sur fix.reg
- Accepte l'inscription des données

(precise si ca a marché ou pas)

ensuite redémarre ( important )

puis repostes un rsit s'il te plait

gen-hackman · Answer

ok :)

gen-hackman · Answer

Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

gen-hackman · Answer

Executes ceci

et retentes

gen-hackman · Answer

ce te fait telecharger un truc pour debloquer ton registre

gen-hackman · Answer

tu es sur mozilla ?

gen-hackman · Answer

pt'et' penser a passer au 7 non ?

gen-hackman · Answer

Télécharges ceci

dezippe-le , doubleclic sur TaskMgr.reg et acceptes l'entrée dans le registre 

puis retente

gen-hackman · Answer

ok apres avoir redemarré apres TaskMgr.reg hein ?

gen-hackman · Answer

ben j'ai pas d autres solution si on ne peut rien executer

gen-hackman · Answer

salut je sais pas si ca va changer grand chose mais oui tu peux essayer ca coute rien

gen-hackman · Answer

bonsoir qu'as tu fait au final ?

Impossible d'installer un antivirus

30 réponses

Discussions similaires

Newsletters