CommentCaMarche
Recherche
Posez votre question Signaler

Raport combofix [Résolu]

blackrolf 785Messages postés samedi 12 septembre 2009Date d'inscription 14 octobre 2012Dernière intervention - Dernière réponse le 4 nov. 2009 à 15:00
Bonjour,
j ai telecharger combofix et l ai lance a la fin j ai recu un message ou raport pouve vous me dire que dois je faire
voici le mesage
ComboFix 09-09-11.01 - nadji 11/09/2009 21:41.1.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.52.3082.18.1790.982 [GMT -5:00]
Running from: c:\users\nadji\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3508031722-711558119-1327504054-500
c:\users\nadji\AppData\Roaming\.#
c:\users\nadji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration .LNK
.
((((((((((((((((((((((((( Files Created from 2009-08-12 to 2009-09-12 )))))))))))))))))))))))))))))))
.
2009-09-12 02:47 . 2009-09-12 02:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-12 02:20 . 2009-09-12 02:20 72824 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-09-12 01:56 . 2009-09-12 01:56 680 ----a-w- c:\users\nadji\AppData\Local\d3d9caps.dat
2009-09-12 00:07 . 2009-09-12 02:24 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-11 19:02 . 2009-09-11 19:02 -------- d-----w- c:\program files\Real
2009-09-11 19:02 . 2009-09-12 01:53 -------- d-----w- c:\program files\Common Files\Real
2009-09-11 17:45 . 2009-09-12 00:20 -------- d-----w- c:\users\nadji\AppData\Roaming\Skype
2009-09-11 02:13 . 2009-09-11 02:15 -------- d-----w- c:\program files\Skype
2009-09-11 02:12 . 2009-09-11 02:12 -------- d-----w- c:\programdata\Skype
2009-09-10 21:51 . 2009-09-10 21:53 -------- d-----w- c:\users\nadji\AppData\Roaming\IDM
2009-09-10 21:51 . 2009-09-10 21:53 -------- d-----w- c:\users\nadji\AppData\Roaming\DMCache
2009-09-10 21:51 . 2009-09-10 21:51 -------- d-----w- c:\program files\Internet Download Manager
2009-09-10 01:35 . 2009-09-10 01:38 16232888 ----a-w- c:\users\nadji\flight_simulator_x_DHL737.zip
2009-09-10 01:19 . 2009-09-10 01:20 4464 ----a-w- c:\users\nadji\flight_simulator_x_a380.exe.zip
2009-09-09 23:52 . 2009-09-12 01:56 -------- d-----w- c:\users\nadji\Tracing
2009-09-09 23:50 . 2009-09-09 23:50 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-09 23:49 . 2009-09-09 23:49 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-09 21:04 . 2009-09-11 20:34 -------- d-----w- c:\users\nadji\AppData\Roaming\LimeWire
2009-09-09 20:52 . 2009-09-09 20:52 2230069 ----a-w- c:\users\nadji\qf_380.zip
2009-09-09 20:51 . 2009-09-09 20:51 214198 ----a-w- c:\users\nadji\73raf_l3.zip
2009-09-09 20:49 . 2009-09-09 20:50 934966 ----a-w- c:\users\nadji\b7773ali.zip
2009-09-09 18:44 . 2009-09-10 22:34 -------- d-----w- c:\program files\AskBarDis
2009-09-09 18:43 . 2009-09-12 01:52 -------- d-----w- c:\users\nadji\AppData\Roaming\uTorrent
2009-09-09 03:09 . 2009-09-09 03:09 -------- d-----w- c:\users\nadji\AppData\Roaming\GRETECH
2009-09-09 03:03 . 2009-09-09 03:03 -------- d-----w- c:\program files\GRETECH
2009-09-07 22:05 . 2009-09-07 22:05 -------- d-----w- c:\users\nadji\AppData\Roaming\CyberLink
2009-09-06 18:50 . 2009-09-06 18:50 -------- d-----w- c:\programdata\Friends Games
2009-09-06 18:41 . 2009-09-12 02:16 -------- d-----w- c:\programdata\SpinTop Games
2009-09-06 16:33 . 2009-09-06 16:33 -------- d-----w- c:\users\nadji\AppData\Roaming\Transcend
2009-09-06 02:50 . 2009-09-06 02:50 -------- d-----w- c:\programdata\TERMINAL Studio
2009-09-06 01:24 . 2009-09-06 01:24 -------- d-----w- c:\programdata\Arcade Lab
2009-09-06 01:12 . 2009-09-06 01:13 -------- d-----w- c:\programdata\Go Go Gourmet
2009-09-06 00:41 . 2009-09-06 00:41 -------- d-----w- c:\programdata\Ubisoft
2009-09-06 00:40 . 2009-09-06 00:40 -------- d-----w- c:\users\nadji\AppData\Local\Oberon Games
2009-09-06 00:39 . 2009-09-06 00:39 10134 ----a-r- c:\users\nadji\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
2009-09-05 23:39 . 2009-09-06 01:18 -------- d-----w- c:\users\nadji\AppData\Roaming\Flood Light Games
2009-09-05 23:39 . 2009-09-06 01:18 -------- d-----w- c:\programdata\Flood Light Games
2009-09-05 23:30 . 2009-09-05 23:30 -------- d-----w- c:\program files\Ubisoft
2009-09-05 22:45 . 2005-12-29 17:21 7062292 ----a-w- c:\windows\system32\Data.bin
2009-09-05 22:45 . 2005-12-29 03:20 3991928 ----a-w- c:\windows\system32\StringLib.dll
2009-09-05 22:45 . 2002-08-12 16:00 1126400 ----a-w- c:\windows\system32\ANIKINFO.exe
2009-09-05 22:45 . 2009-09-12 02:16 -------- d-----w- c:\windows\system32\DATA
2009-09-05 22:37 . 2009-09-05 22:37 -------- d-----w- c:\program files\MSXML 4.0
2009-09-05 22:37 . 2005-05-26 20:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-09-05 22:24 . 2009-09-12 02:22 -------- d-----w- c:\programdata\Electronic Arts
2009-09-05 22:19 . 2008-09-05 00:22 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-09-05 22:19 . 2006-09-28 21:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-09-05 22:13 . 2009-09-06 02:14 -------- d-----w- c:\users\nadji\AppData\Local\Microsoft Games
2009-09-05 22:11 . 2009-09-05 22:20 -------- d-----w- c:\program files\Electronic Arts
2009-09-05 22:04 . 2009-09-05 22:04 -------- d-----w- c:\users\nadji\AppData\Roaming\eSobi
2009-09-05 21:28 . 2009-09-05 21:28 -------- d-----w- c:\users\nadji\AppData\Local\Adobe
2009-09-05 21:26 . 2009-09-11 20:37 -------- d-----w- c:\users\nadji\AppData\Local\Google
2009-09-05 21:26 . 2009-09-05 21:26 -------- d-----w- c:\users\nadji\AppData\Roaming\Leadertech
2009-09-05 21:26 . 2009-09-05 21:26 -------- d-----w- c:\users\nadji\AppData\Roaming\Acer
2009-09-05 21:26 . 2009-09-12 02:19 8224 ----a-w- c:\users\nadji\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-05 21:24 . 2009-09-05 21:24 -------- d-----w- c:\programdata\Partner
2009-09-05 21:24 . 2009-09-12 02:16 -------- d-----w- C:\ACERSW
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\users\Default\Reciente
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-12 02:40 . 2009-01-20 06:44 -------- d-----w- c:\program files\Google
2009-09-12 02:34 . 2008-01-21 08:32 667144 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-12 02:34 . 2008-01-21 08:32 129706 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-12 02:29 . 2009-01-20 06:49 -------- d-----w- c:\program files\McAfee
2009-09-12 02:29 . 2009-01-20 06:49 -------- d-----w- c:\programdata\McAfee
2009-09-12 02:16 . 2009-01-20 06:46 -------- d-----w- c:\program files\Windows Live
2009-09-12 02:16 . 2009-01-20 06:46 -------- d-----w- c:\program files\Microsoft
2009-09-12 02:16 . 2009-01-20 06:49 -------- d-----w- c:\program files\McAfee.com
2009-09-12 02:16 . 2009-01-20 06:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 02:16 . 2009-01-20 06:50 -------- d-----w- c:\program files\Common Files\McAfee
2009-09-09 18:23 . 2006-10-10 22:27 -------- d-----w- c:\programdata\NVIDIA
2009-09-05 22:05 . 2009-01-20 07:17 -------- d-----w- c:\programdata\eSobi
2009-09-05 21:40 . 2006-11-02 12:35 -------- d-----w- c:\program files\Microsoft Games
2009-09-05 21:39 . 2009-01-20 06:20 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-05 21:24 . 2009-01-20 06:32 -------- d-----w- c:\program files\Acer
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\programdata\Plantillas
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\programdata\Menú Inicio
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\programdata\Favoritos
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\programdata\Escritorio
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\programdata\Documentos
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\programdata\Datos de programa
2009-09-05 21:20 . 2009-09-05 21:20 -------- d-sh--we c:\program files\Archivos comunes
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-09-05 21:24 157168 ----a-w- c:\programdata\Partner\partner.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 23:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-10-01 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-10-01 323584]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-20 30192]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-09 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]
"CarboniteSetupLite"="c:\program files\Carbonite\CarbonitePreinstaller.exe" [2008-10-03 294544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-08 13584928]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2008-09-23 641208]
"Acer Product Registration"="c:\program files\Acer\Acer Registration\ACE1.exe" [2007-11-26 3387392]
"Acer Assist Launcher"="c:\program files\Acer\Acer Assist\launcher.exe" [2007-11-19 1261568]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DB6B812C-C59F-4A18-92C6-2F611568B2BC}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DD2A7F0A-037C-4A96-9FEF-20A3A17C7AF8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{316D1953-FCAC-44C4-8293-E2FFFB344735}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9288933D-521D-46B5-95E7-A741ABC98858}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{6CD31212-DF69-41ED-929D-FA728B82B2DF}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{5CEC8F64-20CB-464C-A665-825DBD50EAAC}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{EB4C2AB7-6ACF-4215-9F25-D26CB89CF76D}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{99487BD7-F71E-4B26-986F-E83DDF2F7D12}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{D30C9BA8-D9B8-489B-B79C-2AAB72E1BCC8}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{359C163D-445E-48AB-BB65-E88540E67E20}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [20/01/2009 01:32 24576]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 15:11 144632]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [20/01/2009 01:46 43552]
S3 GoogleDesktopManager-092308-165331;Administrador de Google Desktop 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [20/01/2009 01:44 30192]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 15:11 50424]
S3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [05/09/2009 16:24 110576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contents of the 'Scheduled Tasks' folder
2009-01-20 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-01-20 06:32]
2009-01-20 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-01-20 06:32]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vb32&d=1006&m=aspire_x1300
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vb32&d=1006&m=aspire_x1300
LSP: %SYSTEMROOT%\system32\nvLsp.dll
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-Setresolution - c:\acer\config\1600X900.cmd
HKLM-Run-MontiorGeo - c:\acer\MonitorGeo.cmd
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 21:47
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-09-12 21:49
ComboFix-quarantined-files.txt 2009-09-12 02:49
Pre-Run: 107 436 843 008 bytes libres
Post-Run: 106 428 903 424 bytes libres
197
merci de bien m aider.
Lire la suite 
Réponse
+22
moins plus
pourquoi as-tu utilisé combofix ? C'est un outil très puissant à utiliser avec précaution avec l'aide d'un helper.
Ajouter un commentaire
Réponse
+23
moins plus
bonjour,
quel est ton problème exactement
/!\ l'utilsation de combofix sans avoir consulté un helpeur est très dangereux.
Ajouter un commentaire
Réponse
+0
moins plus
non on ma conseile combofix et on ma dit qu a la fin y aurai un message.et que je doi poster celui ci .
ensuite on me dira ce k on doi faire
^^Marie^^ 113484Messages postés mardi 6 septembre 2005Date d'inscription 26 février 2015Dernière intervention - 12 sept. 2009 à 18:11
Bonjour

on ma conseile combofix

Qui t'a conseillé ?
Répondre
Electricien 69 50702Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 27 février 2015Dernière intervention - 12 sept. 2009 à 18:14
salut ^^Marie^^,
j'avais pas vu ton message, désolé :-)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
j ai achete un pc hyper puissant et des que j ai mis internet il est devenu hyper lent il metait 30 minutes pour ouvrir une aplication alors on m a conseille combofix
Electricien 69 50702Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 27 février 2015Dernière intervention - 12 sept. 2009 à 18:13
J ai achete un pc hyper puissant et des que j ai mis internet il est devenu hyper lent il metait 30 minutes pour ouvrir une aplication alors on m a conseille combofix

qui t'a conseillé combofix? un helpeur sur un site de désinfection?
suis tu une désinfection sur ce forum ou un autre?

/!\ au cas ou tu suis plusieur procedure de désinfection, tu risquera de perdre tes données sur ton pc.
comme ça, tu seras prévenu.
bref, suis ceci :
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 113484Messages postés mardi 6 septembre 2005Date d'inscription 26 février 2015Dernière intervention - 12 sept. 2009 à 18:16
Sans faire d'histoires tu diras à ton pote qu'il oublie Combofix, au risqueS de faire planter un PC.
TU as eu de la chance.
))

Lu l'lectichien ;;))
Répondre
Electricien 69 50702Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 27 février 2015Dernière intervention - 12 sept. 2009 à 18:17
lis et suis ce que je t'ai noté sur le poste precèdant

tes rapoports, tu les postes en copier coller sur ton ou tes prochaines messages
merci
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bref stp a ki je doi poser les deux raport et doisje les poster dans un meme forum
^^Marie^^ 113484Messages postés mardi 6 septembre 2005Date d'inscription 26 février 2015Dernière intervention - 12 sept. 2009 à 18:18
http://www.commentcamarche.net/forum/affich-14351481-raport-combofix?#6
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
merci pour vos reponses je vais essayer tout de suite
Ajouter un commentaire
Réponse
+0
moins plus
sa y est je vasi poster les raports merci infiniment
Electricien 69 50702Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 27 février 2015Dernière intervention - 12 sept. 2009 à 18:28
ok, ne suis les coneils de personnes d'autres que ceux qui connaissent la manière à laquelle désinfecter les pc, je pense en outre aux helpeurs sur les sites specialisés, et non pas tes potes :-)

passer un outils pouissant n'est pas un jeu, apèrs à toi de voir et à tes riques et perils
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
thanks et au faite voila les raports ke j ai recu

raport info

info.txt logfile of random's system information tool 1.06 2009-09-12 11:21:09

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {A5B6B786-2D6F-4B75-940F-42B32D01D146}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {669EB263-0AFE-4FCB-A068-DB082CA6273C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {35B14BD6-6042-4A55-B326-58309DC8C72A}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Assist-->C:\Program Files\Acer\Acer Assist\uninstall.exe
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x000a -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x000a -removeonly
Acer Registration-->C:\Program Files\Acer\Acer Registration\uninstall.exe
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A90000000001}
Agatha Christie Peril at End House-->"C:\Program Files\Acer GameZone\Agatha Christie Peril at End House\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Peril at End House\install.log"
Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
Alien Shooter-->"C:\Program Files\Acer GameZone\Alien Shooter\Uninstall.exe" "C:\Program Files\Acer GameZone\Alien Shooter\install.log"
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
Beetle Junior-->"C:\Program Files\Acer GameZone\Beetle Junior\Uninstall.exe" "C:\Program Files\Acer GameZone\Beetle Junior\install.log"
C:\Program Files\Acer GameZone\GameConsole-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
Carbonite Online Backup Setup-->"C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled /uninstall
Chicken Invaders 2-->"C:\Program Files\Acer GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 2\install.log"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dream Day First Home-->"C:\Program Files\Acer GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day First Home\install.log"
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040a
Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
Galería fotográfica de Windows Live-->MsiExec.exe /X{6389C9DB-495C-4A86-A5E1-D32227A621B6}
Go-Go Gourmet-->"C:\Program Files\Acer GameZone\Go-Go Gourmet\Uninstall.exe" "C:\Program Files\Acer GameZone\Go-Go Gourmet\install.log"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Heroes of Hellas-->"C:\Program Files\Acer GameZone\Heroes of Hellas\Uninstall.exe" "C:\Program Files\Acer GameZone\Heroes of Hellas\install.log"
Herramienta de carga de Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
Magic Farm-->"C:\Program Files\Acer GameZone\Magic Farm\Uninstall.exe" "C:\Program Files\Acer GameZone\Magic Farm\install.log"
Magic Match Adventures-->"C:\Program Files\Acer GameZone\Magic Match Adventures\Uninstall.exe" "C:\Program Files\Acer GameZone\Magic Match Adventures\install.log"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft Office Excel MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Spanish) 2007-->MsiExec.exe /X{90120000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
Microsoft Office Proof (Basque) 2007-->MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
Microsoft Office Proof (Catalan) 2007-->MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Galician) 2007-->MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Spanish) 2007-->MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office Shared MUI (Spanish) 2007-->MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{80DDC39C-8CB5-49de-9748-36C990922110}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600820}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
Mythic Mahjong-->"C:\Program Files\Acer GameZone\Mythic Mahjong\Uninstall.exe" "C:\Program Files\Acer GameZone\Mythic Mahjong\install.log"
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040a
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040a
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040a -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
PowerDirector (Acer DT)-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector (Acer DT)-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDVD 7.0 with 5.1ch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Putt Mania-->"C:\Program Files\Acer GameZone\Putt Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Putt Mania\install.log"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
The Rise of Atlantis-->"C:\Program Files\Acer GameZone\The Rise of Atlantis\Uninstall.exe" "C:\Program Files\Acer GameZone\The Rise of Atlantis\install.log"
Tiks Texas Hold em-->"C:\Program Files\Acer GameZone\Tiks Texas Hold em\Uninstall.exe" "C:\Program Files\Acer GameZone\Tiks Texas Hold em\install.log"
Tom Clancy's Splinter Cell Double Agent-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAD1691A-FA24-4B95-9009-3257B8440ECC}\setup.exe" -l0x40c -removeonly
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Windows Live Asistente para el inicio de sesión-->MsiExec.exe /I{861E28A8-099C-4B12-8F51-BE8F2A3D6346}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{D0F1DC40-37A4-4401-AC80-1FCCF01DEAF5}
Windows Live Sync-->MsiExec.exe /X{3F7D70F3-381C-4136-8BBA-358322578EF8}
Womens Murder Club-->"C:\Program Files\Acer GameZone\Womens Murder Club\Uninstall.exe" "C:\Program Files\Acer GameZone\Womens Murder Club\install.log"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: nadji1
Event Code: 7036
Message: El servicio Instantáneas de volumen entró en estado "detenido".
Record Number: 21410
Source Name: Service Control Manager
Time Written: 20090912155329.000000-000
Event Type: Información
User:

Computer Name: nadji1
Event Code: 33
Message: Se eliminó la instantánea más antigua del volumen C: para que el uso de espacio de disco del volumen de instantáneas C: no sobrepasara el límite definido por el usuario.
Record Number: 21411
Source Name: volsnap
Time Written: 20090912155410.988606-000
Event Type: Información
User:

Computer Name: nadji1
Event Code: 7036
Message: El servicio Proveedor de instantáneas de software de Microsoft entró en estado "detenido".
Record Number: 21412
Source Name: Service Control Manager
Time Written: 20090912155630.000000-000
Event Type: Información
User:

Computer Name: nadji1
Event Code: 7036
Message: El servicio Windows CardSpace entró en estado "detenido".
Record Number: 21413
Source Name: Service Control Manager
Time Written: 20090912161251.000000-000
Event Type: Información
User:

Computer Name: nadji1
Event Code: 1103
Message: Se asignó correctamente una dirección de red al equipo, por lo que ahora puede conectarse con otros equipos.
Record Number: 21414
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090912161503.000000-000
Event Type: Información
User:

=====Application event log=====

Computer Name: nadji1
Event Code: 9013
Message: No se pudo iniciar el Administrador de ventanas de escritorio. Una aplicación en ejecución deshabilitó la composición
Record Number: 2830
Source Name: Desktop Window Manager
Time Written: 20090912155612.000000-000
Event Type: Información
User:

Computer Name: nadji1
Event Code: 1000
Message: Aplicación con errores set91A5.tmp, versión 11.0.0.28844, marca de hora 0x4250bcf6, módulo con errores set91A5.tmp, versión 11.0.0.28844, marca de tiempo 0x4250bcf6, código de excepción 0xc0000005, desplazamiento con errores 0x0000742e, Id. de proceso 0x1558, hora de inicio de la aplicación 0x01ca33c24fe2bddf.
Record Number: 2831
Source Name: Application Error
Time Written: 20090912160139.000000-000
Event Type: Error
User:

Computer Name: nadji1
Event Code: 1001
Message: Depósito con errores 651737199, tipo 1
Nombre de evento: APPCRASH
Respuesta Ninguno
Id. de archivo CAB: 0

Firma del problema:
P1: set91A5.tmp
P2: 11.0.0.28844
P3: 4250bcf6
P4: set91A5.tmp
P5: 11.0.0.28844
P6: 4250bcf6
P7: c0000005
P8: 0000742e
P9:
P10:

Archivos adjuntos:
C:\Users\nadji\AppData\Local\Temp\WER932B.tmp.version.txt

Es posible que estos archivos estén disponibles aquí:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report11f6a5a2
Record Number: 2832
Source Name: Windows Error Reporting
Time Written: 20090912160144.000000-000
Event Type: Información
User:

Computer Name: nadji1
Event Code: 518
Message: El servicio Windows CardSpace ha estado inactivo durante algún tiempo. Se cerró para que los recursos estén disponibles para otros programas.
Record Number: 2833
Source Name: CardSpace 3.0.0.0
Time Written: 20090912161251.000000-000
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: nadji1
Event Code: 0
Message: El servicio se detuvo correctamente.
Record Number: 2834
Source Name: idsvc
Time Written: 20090912161251.000000-000
Event Type: Información
User:

=====Security event log=====

Computer Name: nadji1
Event Code: 5038
Message: Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco.

Nombre de archivo: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 4878
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912162106.915937-000
Event Type: Error de auditoría
User:

Computer Name: nadji1
Event Code: 5038
Message: Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco.

Nombre de archivo: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 4879
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912162107.025143-000
Event Type: Error de auditoría
User:

Computer Name: nadji1
Event Code: 5038
Message: Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco.

Nombre de archivo: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 4880
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912162107.071945-000
Event Type: Error de auditoría
User:

Computer Name: nadji1
Event Code: 5038
Message: Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco.

Nombre de archivo: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 4881
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912162107.103147-000
Event Type: Error de auditoría
User:

Computer Name: nadji1
Event Code: 5038
Message: Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco.

Nombre de archivo: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 4882
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912162107.118748-000
Event Type: Error de auditoría
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=7f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

et raport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by nadji at 2009-09-12 11:20:50
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 102 GB (71%) free of 144 GB
Total RAM: 1790 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:07, on 12/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Carbonite\CarbonitePreinstaller.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\nadji\Downloads\RSIT.exe
C:\Program Files\trend micro\nadji.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vb32&d=1006&m=aspire_x1300
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vb32&d=1006&m=aspire_x1300
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\McAfee\MSK\MskAPBho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Administrador de Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
Ajouter un commentaire
Réponse
+0
moins plus
syouplai aidez moi j ai besoin d aide mon pc est hyper lent
Electricien 69 50702Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 27 février 2015Dernière intervention - 12 sept. 2009 à 18:54
la desinfection d'un pc ne se fait pas en claquant les doignts, soit un peu patient, merci

Pour désinstaller les outils de désinfection que tes potes t'ont fait utilisés :
Télécharge toolscleaner :
Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
merci je vai le faire et excuse moi mais mon p m a enerve une seconde je vai poster le raport et encore une oi excuse moi
Electricien 69 50702Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 27 février 2015Dernière intervention - 12 sept. 2009 à 19:00
pas de soucis mais la patience
j'attends ton rapport :-)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
sa m ecrit impossible de creer le fichier accees refuse
Ajouter un commentaire
Réponse
+1
moins plus
essaye ceci, c'est pour vista :

Télécharge OTC de Old Timer.

http://oldtimer.geekstogo.com/OTC.exe


Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
au fait apres va y avoir un truc ke je t envoi ou pa
Ajouter un commentaire
Réponse
+0
moins plus
normalement , l'outil supprime ce que tu as utiliser comme outils de désifection et s'autosupprime aussi à la fin,
tu me le dis quand il a fini

je m'absente un moment et revies plus tard, à +
Ajouter un commentaire
Réponse
+0
moins plus
sa y est le pc a redemare masi kes je fai enfin repon moi ken t en aura l ocas
^^Marie^^ 113484Messages postés mardi 6 septembre 2005Date d'inscription 26 février 2015Dernière intervention - 12 sept. 2009 à 19:57
En Français ça donne quoi ton charabia ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
en french pour vous messire Linstalation de ce logiciel et le clean sont termines et mon ordinateut a redemare mon chere que dois je faire maintenant
^^Marie^^ 113484Messages postés mardi 6 septembre 2005Date d'inscription 26 février 2015Dernière intervention - 12 sept. 2009 à 20:21
déso, je viens de voir que tu n'étais pas en France
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
/!\Desactive l’UAC juste le temps de désinfection de ton pc, tu le réactiveras plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac


Télécharge Malwarebytes' Anti-Malware:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


je regarderai ton rapport demain, en attendant, bonne nuit
Ajouter un commentaire
Réponse
+0
moins plus
voici le raports tant attendus

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 6.0.6002 Service Pack 2

18/10/2009 13:22:04
mbam-log-2009-10-18 (13-22-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 352838
Temps écoulé: 1 hour(s), 2 minute(s), 13 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files (x86)\Common Files\CSUninstall (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\SysWOW64\iehelpmod.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Local\Temp\a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Local\Temp\d.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Local\Temp\g.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Local\Temp\ir_ext_temp_2\AutoPlay\Docs\cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Users\yahia\Desktop\Adobe CS4 Master Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\yahia\Desktop\nero8\Keygen\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Common Files\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Cyber Security.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Help.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Registration.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Security Center.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Settings.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CS\Update.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Windows\System32\iehelpmod.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\yahia\Desktop\Cyber Security.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CS.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Local\Temp\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ajouter un commentaire
Ce document intitulé «  raport combofix  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.