Connexion ralentie [Résolu]

Bonjour

Cela peut provenir d'une infection.
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Voici les 2 rapports :

log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Florent at 2009-08-29 13:55:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 73 GB (16%) free of 467 GB
Total RAM: 3325 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:39, on 29/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\logiciels\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\explorer.exe
C:\Users\Florent\Telechargements\RSIT.exe
C:\hijack\Florent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4A29E0E-FA5C-46AC-86BC-259A4502E70B}: NameServer = 80.118.192.100,80.118.196.36
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Voici le rapport UsbFix :


############################## | UsbFix V6.023 |

User : Florent (Administrateurs) # PC-DE-BUREAU
Update on 29/08/09 by Chiquitine29
Start at: 14:38:06 | 29/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 456,05 Go (71,21 Go free) [Systeme] # NTFS
D:\ -> Disque fixe local # 9,71 Go (5,53 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (3,4 Go free) [NoLimit] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\logiciels\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Steam\Steam.exe
C:\Users\Florent\Telechargements\wopt010\WLANOptimizerNET.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf

################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{09aaf89c-e49e-11dd-9de3-0060b3ce44d2}
shell\AutoRun\command =F:\setup.exe
shell\install\command =F:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{18f28010-46af-11de-b8fc-0060b3ce44d2}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{36e76381-6bf3-11de-a630-0060b3ce44d2}
shell\AutoRun\command =F:\Launcher.exe

HKCU\..\..\Explorer\MountPoints2\{4e84ade4-6aee-11de-9692-0060b3ce44d2}
shell\AutoRun\command =G:\Launcher.exe

HKCU\..\..\Explorer\MountPoints2\{53d0705e-6278-11de-a13d-0060b3ce44d2}
shell\AutoRun\command =F:\Launcher.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Voici le rapport UsbFix :


############################## | UsbFix V6.023 |

User : Florent (Administrateurs) # PC-DE-BUREAU
Update on 29/08/09 by Chiquitine29
Start at: 15:12:03 | 29/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 456,05 Go (71,12 Go free) [Systeme] # NTFS
D:\ -> Disque fixe local # 9,71 Go (5,53 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (3,4 Go free) [NoLimit] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf

################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{09aaf89c-e49e-11dd-9de3-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{18f28010-46af-11de-b8fc-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36e76381-6bf3-11de-a630-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e84ade4-6aee-11de-9692-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{53d0705e-6278-11de-a13d-0060b3ce44d2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/02/2009 16:21|--a------|1024] -> C:\.rnd
[29/08/2009 15:11|--a------|93404] -> C:\aaw7boot.log
[01/11/2008 02:41|--a------|265412] -> C:\AnalysisLog.sr0
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] -> C:\bootmgr
[28/02/2008 09:36|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[11/01/2009 15:18|--a------|5526] -> C:\CRC.log
[19/02/2009 00:19|--a------|2600] -> C:\crtdbg.txt
[30/01/2009 19:23|-rahs----|0] -> C:\IO.SYS
[23/04/2008 14:53|---hs----|404] -> C:\MASTER.LOG
[11/01/2009 13:47|--a------|139] -> C:\ML_GTW.log
[30/01/2009 19:23|-rahs----|0] -> C:\MSDOS.SYS
[08/01/2009 11:01|-r-hs----|248] -> C:\MSSTBJ.CAT
[?|?|?] -> C:\pagefile.sys
[08/01/2009 11:17|--a------|565] -> C:\RHDSetup.log
[25/01/2009 22:55|--ah-----|232] -> C:\sqmdata00.sqm
[23/02/2009 15:06|--ah-----|232] -> C:\sqmdata01.sqm
[23/02/2009 22:50|--ah-----|232] -> C:\sqmdata02.sqm
[25/02/2009 22:07|--ah-----|232] -> C:\sqmdata03.sqm
[26/02/2009 23:31|--ah-----|232] -> C:\sqmdata04.sqm
[25/01/2009 22:55|--ah-----|244] -> C:\sqmnoopt00.sqm
[23/02/2009 15:06|--ah-----|244] -> C:\sqmnoopt01.sqm
[23/02/2009 22:50|--ah-----|244] -> C:\sqmnoopt02.sqm
[25/02/2009 22:07|--ah-----|244] -> C:\sqmnoopt03.sqm
[26/02/2009 23:31|--ah-----|244] -> C:\sqmnoopt04.sqm
[10/02/2009 22:35|--a------|2618] -> C:\TCleaner.txt
[29/08/2009 15:15|--a------|4309] -> C:\UsbFix.txt
[08/01/2009 19:57|---hs----|238] -> D:\BATCH.LOG
[13/10/2006 17:26|---hs----|256] -> D:\BATCH.OLD
[30/08/2006 19:38|---hs----|435752] -> D:\BOOTMGR
[05/10/2003 02:06|---hs----|102] -> D:\Desktop.ini
[17/09/2004 22:31|---hs----|10136] -> D:\Folder.htt
[11/01/2009 14:56|--ahs----|14] -> D:\FULL
[11/01/2009 15:18|-rahs----|0] -> D:\HPCD.sys
[30/11/2004 23:01|---hs----|73728] -> D:\Info.exe
[08/01/2009 19:57|---hs----|70134] -> D:\MassStorage.log
[11/01/2009 14:56|--ahs----|482] -> D:\MASTER.LOG
[17/09/2004 22:31|---hs----|319701] -> D:\protect.ed
[11/01/2009 14:56|-r-hs----|26] -> D:\RCBoot.sys
[23/04/2008 14:53|---hs----|404] -> D:\USER
[13/06/2003 04:43|---hs----|96774] -> D:\warning.bmp
[06/05/2009 13:47|--a------|21504] -> G:\lettre sis.doc
[06/05/2009 13:46|--a------|21504] -> G:\lettre sdm.doc
[04/05/2009 17:58|--a------|11756] -> G:\demande sis.pdf
[02/04/2009 16:55|--a------|24064] -> G:\Consignes r‚sum‚.doc
[13/05/2009 09:05|--a------|19441] -> G:\calendrier soutenances STID 2009.pdf
[02/04/2009 16:59|--a------|640000] -> G:\ficheevaluationstage.doc
[02/04/2009 16:59|--a------|323584] -> G:\soutenances consignes 2009.doc
[02/04/2009 16:59|--a------|25600] -> G:\suivi du stage STID 2009.doc
[02/04/2009 17:48|--a------|19456] -> G:\Absence du 3 avril 2009.doc
[26/05/2009 14:04|--a------|15872] -> G:\calcul.xls
[07/07/2009 18:29|--a------|888832] -> G:\DTE.exe
[17/06/2009 15:32|--a------|25600] -> G:\soutenance.doc
[17/06/2009 12:07|--a------|696832] -> G:\pr‚sentation soutenance.ppt
[17/06/2009 15:35|--a------|6128640] -> G:\pr‚sentation soutenance bis.ppt
[09/07/2009 00:53|--a------|7658952] -> G:\daemon-tools_daemon_tools_4.30.4_francais_10729.exe

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Florent\Desktop\UsbFix_Upload_Me_PC-de-bureau.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge:List&Kill'em et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recheche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse

Le rapport List'em:

List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows [version 6.0.6002]


29/08/2009 15:23:36,18


Nom de l'h“te: PC-DE-BUREAU
Nom du systŠme d'exploitation: Microsoft© Windows VistaT �dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Florent
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7318306-53705
Date d'installation originale: 08/01/2009, 10:03:50
Heure de d‚marrage du systŠme: 29/08/2009, 15:11:22
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP45-DS3R
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 6 GenuineIntel ~2667 MHz
Version du BIOS: Award Software International, Inc. F8, 23/07/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ325 Mo
M‚moire physique disponible: 2ÿ352 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ842 Mo
Fichier d'‚changeÿ: disponible: 6ÿ051 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 791 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: FLO
Serveur d'ouverture de session: \\PC-DE-BUREAU
Correctif(s): 96 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {AC76BA86-7AD7-0000-2550-7A8C40000913} -
[06]: {65E6B95D-0664-4942-B170-B26ED6F262F0}
[07]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[08]: KB944036
[09]: 944036
[10]: KB905866
[11]: KB935509
[12]: KB937287
[13]: KB938371
[14]: KB938464
[15]: KB948609
[16]: KB948610
[17]: KB948881
[18]: KB949246
[19]: KB949247
[20]: KB950124
[21]: KB950125
[22]: KB950762
[23]: KB950974
[24]: KB951066
[25]: KB951376
[26]: KB951698
[27]: KB951978
[28]: KB952004
[29]: KB952069
[30]: KB952287
[31]: KB952709
[32]: KB953155
[33]: KB953733
[34]: KB954154
[35]: KB954211
[36]: KB954459
[37]: KB954708
[38]: KB955020
[39]: KB955069
[40]: KB955302
[41]: KB955430
[42]: KB955519
[43]: KB955839
[44]: KB956391
[45]: KB956572
[46]: KB956744
[47]: KB956802
[48]: KB956841
[49]: KB957095
[50]: KB957097
[51]: KB957200
[52]: KB957321
[53]: KB957388
[54]: KB958215
[55]: KB958481
[56]: KB958483
[57]: KB958623
[58]: KB958624
[59]: KB958644
[60]: KB958687
[61]: KB958690
[62]: KB959108
[63]: KB959130
[64]: KB959426
[65]: KB959772
[66]: KB960225
[67]: KB960544
[68]: KB960714
[69]: KB960715
[70]: KB960803
[71]: KB961260
[72]: KB961371
[73]: KB961501
[74]: KB963027
[75]: KB967632
[76]: KB968220
[77]: KB968389
[78]: KB968537
[79]: KB969497
[80]: KB969897
[81]: KB969898
[82]: KB970238
[83]: KB970653
[84]: KB971180
[85]: KB971557
[86]: KB971657
[87]: KB971930
[88]: KB972036
[89]: KB972260
[90]: KB972636
[91]: KB973346
[92]: KB973507
[93]: KB973540
[94]: KB973874
[95]: KB948465
[96]: 940157
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C/8111C Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local
�tatÿ: Support d‚connect‚
[02]: Realtek RTL8168C/8111C Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local 2
�tatÿ: Support d‚connect‚
[03]: Hamachi Network Interface
Nom de la connexionÿ: Hamachi
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 5.0.0.1
Adresse(s) IP
[01]: 5.155.255.148
[04]: NB 802.11g Wireless LAN USB Adapter(3887)
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Non
Adresse(s) IP
[01]: 192.168.1.101
[02]: fe80::707b:ad11:4c3e:e20f

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ408 Ko
smss.exe 440 Services 0 736 Ko
csrss.exe 516 Services 0 6ÿ040 Ko
wininit.exe 580 Services 0 3ÿ992 Ko
csrss.exe 592 Console 1 8ÿ544 Ko
services.exe 628 Services 0 6ÿ820 Ko
lsass.exe 640 Services 0 8ÿ124 Ko
lsm.exe 648 Services 0 3ÿ732 Ko
winlogon.exe 796 Console 1 5ÿ448 Ko
svchost.exe 816 Services 0 5ÿ788 Ko
svchost.exe 900 Services 0 6ÿ244 Ko
svchost.exe 960 Services 0 38ÿ592 Ko
Ati2evxx.exe 1000 Services 0 4ÿ240 Ko
svchost.exe 1016 Services 0 12ÿ104 Ko
svchost.exe 1044 Services 0 15ÿ492 Ko
svchost.exe 1056 Services 0 28ÿ684 Ko
audiodg.exe 1232 Services 0 17ÿ004 Ko
svchost.exe 1256 Services 0 4ÿ748 Ko
SLsvc.exe 1276 Services 0 11ÿ764 Ko
svchost.exe 1328 Services 0 13ÿ348 Ko
svchost.exe 1508 Services 0 18ÿ220 Ko
Ati2evxx.exe 1592 Console 1 6ÿ220 Ko
spoolsv.exe 1764 Services 0 10ÿ392 Ko
sched.exe 1792 Services 0 1ÿ552 Ko
svchost.exe 1804 Services 0 22ÿ068 Ko
taskeng.exe 328 Console 1 10ÿ596 Ko
dwm.exe 480 Console 1 51ÿ708 Ko
conime.exe 1444 Console 1 3ÿ296 Ko
taskeng.exe 1344 Services 0 5ÿ744 Ko
avguard.exe 2388 Services 0 10ÿ552 Ko
MDM.EXE 2444 Services 0 4ÿ228 Ko
svchost.exe 2504 Services 0 5ÿ352 Ko
svchost.exe 2608 Services 0 6ÿ288 Ko
svchost.exe 2648 Services 0 2ÿ004 Ko
WUDFHost.exe 2900 Services 0 5ÿ604 Ko
OSE.EXE 484 Services 0 1ÿ896 Ko
wmpnetwk.exe 3556 Services 0 23ÿ752 Ko
explorer.exe 3876 Console 1 46ÿ012 Ko
wmpnscfg.exe 1168 Console 1 4ÿ896 Ko
notepad.exe 3968 Console 1 6ÿ420 Ko
firefox.exe 2100 Console 1 91ÿ728 Ko
avcenter.exe 3336 Console 1 15ÿ672 Ko
List_Killem.exe 4088 Console 1 6ÿ036 Ko
cmd.exe 2080 Console 1 2ÿ484 Ko
WmiPrvSE.exe 2888 Services 0 11ÿ520 Ko
WmiPrvSE.exe 3328 Services 0 5ÿ284 Ko
TrustedInstaller.exe 1724 Services 0 26ÿ512 Ko
tasklist.exe 3604 Console 1 4ÿ640 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-899398606-1063568501-887056644-1000.db
AgGlUAD_S-1-5-21-899398606-1063568501-887056644-1000.db
AgRobust.db
Layout.ini
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Désinfection

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

▶ colle le contenu du rapport qui s'ouvre

Voici le rapport :


Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-899398606-1063568501-887056644-1000.db
AgGlUAD_S-1-5-21-899398606-1063568501-887056644-1000.db
AgRobust.db
Layout.ini
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

post un nouveau rapport rsit

Rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Florent at 2009-08-29 17:14:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 73 GB (16%) free of 467 GB
Total RAM: 3325 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:35, on 29/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\logiciels\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\system32\conime.exe
C:\logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Florent\Telechargements\RSIT.exe
C:\hijack\Florent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4A29E0E-FA5C-46AC-86BC-259A4502E70B}: NameServer = 80.118.192.100,80.118.196.36
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Apres analyse de ton dernier log je te confirme qu'aucune infection n'est présente sur ton système.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie
-------------------------------------------------------------------------------------------------------------------------

 Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici

• Si Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. http://www.adobe.com/fr/products/reader/

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker http://www.commentcamarche.net/...
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.




Tu peux mettre ton problème résolu !!Comment mettre résolu ??

J'ai un soucis quand je clique sur quitter dans Tools cleaner j'ai un message d'erreur qui apparait me disant : 'Impossible de créer le fichier "C:/TCleaner.txt". Accès refusé.

aussi tu peux prendre un bazooka exploser ton pc et en racheter un nouveau

ouais c une bonne solution aussi

C'est surement du à...Vista à chaque fois il faut elever les privileges
en faisant clic-droit>exécuter en tant qu'administrateur.

Effectivement lorsque je l'exécute en tant qu'administrateur j'ai bien le rapport Tcleaner.

Voici le rapport mais il correspond a la deuxième exécution la première fois je n'ai pas eu de rapport.

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !

Si le programme n'arrive pas a les retirer fait le manuellement par le panneau de configuration.

Ok.

Merci beaucoup pour ton aide nanard4700

A+