Sujet Précédent Sujet Suivant

Modification de registre sans cesse

Résolu/Fermé
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 - 8 nov. 2008 à 15:50
 Utilisateur anonyme - 4 déc. 2008 à 02:36
Bonjour,
voila depuis quelque semaine j avais fait appel pour un virus qui semblais suprimer mais par la suite je me suis rendu compte que lorsque j insere un cd ou dvd il ne s execute pas automatique je doit le faire manuellement et j ai refais appel a la cm mais le probleme n avait pas ete resolu et depuis mon spyboot search and destroy me demande sans cesse de traite des modifications de registre et mes mise a jour automatique ne peuve etre activer meme manuellement aussi lorsque je navigue des page que je ne desire pas m apparaissent et autre petit pepin
merci a l avance et je vous envoie un rapport hijackthis mais sans pretention puique c est ce qui est demander a Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50, on 2008-11-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\wscntfy.exe
C:\windows\Explorer.EXE
C:\Documents and Settings\CLAUDE\Application Data\Microsoft\Windows\lsass.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\stsystra.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\windows\CTHELPER.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\windows\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\winlogin.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\ArcSoft\TotalMedia Backup & Record\uBBMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\csrssc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\csrssc.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\CLAUDE\Application Data\Microsoft\Windows\lsass.exe
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia Backup & Record\uBBMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\windows\system32\jsne87fidgf.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

102 réponses

Précédent
Réponse 81 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 17:24
voici le premier rapport mais je un ptit compte rendu sur mon pc qui ne me fait plus de message d erreur apres quelque demarrage et fermeture mais le lecteur lui toujours pareil ca va beaucoup mieux

Fichier mrpotato.ini reçu le 2008.11.22 17:20:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.21.0 2008.11.22 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.22 -
Avast 4.8.1281.0 2008.11.21 -
AVG 8.0.0.199 2008.11.22 -
BitDefender 7.2 2008.11.22 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.22 -
DrWeb 4.44.0.09170 2008.11.22 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.22 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.22 -
Fortinet 3.117.0.0 2008.11.22 -
GData 19 2008.11.22 -
Ikarus T3.1.1.45.0 2008.11.22 -
K7AntiVirus 7.10.531 2008.11.22 -
Kaspersky 7.0.0.125 2008.11.22 -
McAfee 5441 2008.11.21 -
McAfee+Artemis 5441 2008.11.21 -
Microsoft 1.4104 2008.11.22 -
NOD32 3632 2008.11.21 -
Norman 5.80.02 2008.11.21 -
Panda 9.0.0.4 2008.11.22 -
PCTools 4.4.2.0 2008.11.22 -
Prevx1 V2 2008.11.22 -
Rising 21.04.52.00 2008.11.22 -
SecureWeb-Gateway 6.7.6 2008.11.22 -
Sophos 4.35.0 2008.11.22 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.22 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.22 -
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.22 -
Information additionnelle
File size: 162 bytes
MD5...: ac63f0b4f0a74fe0dce38f20adab32f8
SHA1..: f41dbcf967b2c9ae5785f0282e82d45677c26b2e
SHA256: 6b45e9a31b236611231c942ac19dcbfd70f67d7708b9954d3841dc53d90f1c96
SHA512: 0615f815c0b96aff40512e8bbac130d473b0471132ae3402e20c6346de62dd2f
188500907c0e2d5943ebc5eb913e04878fbd848eca66522e3f2f8d4afada9d67
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -
0
Utilisateur anonyme
22 nov. 2008 à 17:28
Parfait !

Tu n'oublieras pas ma question ici : http://www.commentcamarche.net/forum/affich 9318224 modification de registre sans cesse?page=4#91

merci ;)
0
Réponse 82 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 17:47
oui pour remobo c'etait pour faire un genre de site FTP afin de communiquer avec mon frangin en republique dominicaine pour qu il ait acces au fcihier photo et autre fichiers de famille mais ce n est pas vraiment bon je prefaire un site FTP et j ai acheté serveU que je n ai pas encore installé

http://logiciels.branchez-vous.com/archives/2008/06/remobo_reseau_p.htmui c est le site qui m avait convaincu de prendre ce logiciel

voici l autre rapport

Fichier MusicRip.ini reçu le 2008.11.22 17:25:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.21.0 2008.11.22 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.22 -
Avast 4.8.1281.0 2008.11.21 -
AVG 8.0.0.199 2008.11.22 -
BitDefender 7.2 2008.11.22 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.22 -
DrWeb 4.44.0.09170 2008.11.22 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6222 2008.11.22 -
Ewido 4.0 2008.11.22 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.22 -
Fortinet 3.117.0.0 2008.11.22 -
GData 19 2008.11.22 -
Ikarus T3.1.1.45.0 2008.11.22 -
K7AntiVirus 7.10.531 2008.11.22 -
Kaspersky 7.0.0.125 2008.11.22 -
McAfee 5441 2008.11.21 -
McAfee+Artemis 5441 2008.11.21 -
Microsoft 1.4104 2008.11.22 -
NOD32 3632 2008.11.21 -
Norman 5.80.02 2008.11.21 -
Panda 9.0.0.4 2008.11.22 -
PCTools 4.4.2.0 2008.11.22 -
Prevx1 V2 2008.11.22 -
Rising 21.04.52.00 2008.11.22 -
SecureWeb-Gateway 6.7.6 2008.11.22 -
Sophos 4.35.0 2008.11.22 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.22 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.22 -
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.22 -
Information additionnelle
File size: 94 bytes
MD5...: 9c6414a895fd67a5c3433b02b2d4b3c8
SHA1..: 494f119e46def6f2c4de7a8a08a04a21d728200a
SHA256: 1dcee3d81623d5f102ba83315734a8d2b65aa94deb93586b412d86cf7ab2de2a
SHA512: 47d5fb5a5c123899331eab301d5c1e8936adeb09e59c9e2718a28d3befba0691
3f371c76c2d7be4798f998bb979cffc1311f065577c77e6ddf054a42e6e0df1c
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
0
Réponse 83 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 17:52
pour l analyse du fichier C:\windows\system32\drivers\am6ee8oq.sys ca me dit que le fichier est introuvable
0
Réponse 84 / 102
Utilisateur anonyme
22 nov. 2008 à 18:23
Ok,
fais ceci stp :

> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:files
C:\windows\system32\drivers\am6ee8oq.sys

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.



Où en sont tes soucis ?


A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 19:09
salut DllD ca va et bien mon pc va beaucoup mieux par contre je voudrais savoir si je dois laisser les mise a jour s installer pour le moment ou attendre la fin du traitement

et voici le rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\windows\system32\drivers\am6ee8oq.sys not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\etilqs_vzj9Jmdv4cie6hwztNya scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\~DF16FC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\~DF74DA.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\windows\temp\Perflib_Perfdata_144.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_125716

Files moved on Reboot...
File C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\etilqs_vzj9Jmdv4cie6hwztNya not found!
File C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\~DF16FC.tmp not found!
File C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\~DF74DA.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\windows\temp\Perflib_Perfdata_144.dat not found!
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdhxuvdr.default\XUL.mfl moved successfully.
0
Réponse 86 / 102
Utilisateur anonyme
22 nov. 2008 à 19:30
salut moi je suggere ceci :

retaper ceci dans OtMoveIt3

C:\windows\system32\drivers\qo8ee6am.sys :

ensuite :
------------


1)Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

coche a droite : config msi , et "clean"

ensuite :
-----------

http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3

meme chose tu coches tout et "clean selected items"


source = Gen-Hackman.........
0
Réponse 87 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 19:48
voici le premier rapport

PureRa v1.1 from RaProducts
Log created at 13:46 on 22/11/2008
===================================

C:\Documents and Settings\Administrateur\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\SendTo\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Deardorf Peterson Group\Portal\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\King Sunny Ade & His African Beats\Synchro Series\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Mark Knopfler\shangri-la\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Robert Randolph & the Family Band\Unclassified\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Rosie Thomas\Only With Laughter Can You Win\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\The Shins\Chutes Too Narrow\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Impressionism - GalleryPlayer\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Landscapes - GalleryPlayer\ehthumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Landscapes - GalleryPlayer\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Masterpieces - GalleryPlayer\ehthumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Masterpieces - GalleryPlayer\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Nature - GalleryPlayer\ehthumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Vintage - GalleryPlayer\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Mes vidéos\ehthumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes vidéos\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils d'administration\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Application Data\Microsoft\Office\Récent\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Bureau\Raccourcis Bureau non utilisés\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Contacts\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Cookies\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Favoris\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\IconCache.db << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Ares\My Shared Folder\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Microsoft\Feeds Cache\2DWUHI0Q\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Microsoft\Feeds Cache\9J07OPV9\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Microsoft\Feeds Cache\EWMS5AZ5\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Microsoft\Feeds Cache\YHWHJ7TM\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Application Data\Microsoft\Windows Live Contacts\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\Content.IE5\RN52R6KI\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\Content.IE5\SU31I81R\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\Content.IE5\UBUZZJMN\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\Content.IE5\VUJT076J\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Menu Démarrer\Programmes\Outils d'administration\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\aurore 1951\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\Coffret 400e Québec , Vu du Château (4DVD)\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\Coffret 400e Québec , Vu du Château (4DVD)\DVD1\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\Coffret 400e Québec , Vu du Château (4DVD)\DVD2\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\Coffret 400e Québec , Vu du Château (4DVD)\DVD3\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Azureus Downloads\Coffret 400e Québec , Vu du Château (4DVD)\DVD4\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Ma musique\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes documents PaperPort\Exemples\Photos\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes images\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes images\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes images\ControlCenter3\Scan\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes images\ImageStudio\Album\Images et vidéos\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes images\nathael\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes images\Photo\Thumbs.db << Deleted.
C:\Documents and Settings\CLAUDE\Mes documents\Mes vidéos\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\Recent\Desktop.ini << Deleted.
C:\Documents and Settings\CLAUDE\SendTo\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6JO9E56T\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6XO5M7EP\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KNQTS70L\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\NVVWXGYZ\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\Default User\SendTo\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Portable Devices\wpdlog00.sqm << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Cookies\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Favoris\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Application Data\IconCache.db << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Application Data\Microsoft\Feeds Cache\FOMAOSIR\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Application Data\Microsoft\Feeds Cache\GZF2RQ64\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Application Data\Microsoft\Feeds Cache\O6ABOXUU\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Application Data\Microsoft\Feeds Cache\P23B1317\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Mes documents\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Mes documents\Thumbs.db << Deleted.
C:\Documents and Settings\NATATOU\Mes documents\Ma musique\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Mes documents\Mes images\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Mes documents\Mes vidéos\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (2)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (3)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (4)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (5)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (6)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (7)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Recent\Public sur Pc-de-emmy (8)\Desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\SendTo\desktop.ini << Deleted.
C:\Documents and Settings\NATATOU\Voisinage réseau\Public sur Pc-de-emmy\Desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3N3SL181\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\A8OUKVTF\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CRQZC8F6\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I1G88JSW\desktop.ini << Deleted.
C:\Program Files\Adobe\Adobe Illustrator CS3\Thumbs.db << Deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Presets\Web Photo Gallery\Dotted Border - Black On White\images\Thumbs.db << Deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Presets\Web Photo Gallery\Dotted Border - White on Black\images\Thumbs.db << Deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Presets\Web Photo Gallery\Gray Thumbnails\images\Thumbs.db << Deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Presets\Web Photo Gallery\Simple - Horizontal Thumbnails\images\Thumbs.db << Deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Presets\Web Photo Gallery\Simple - Vertical Thumbnails\images\Thumbs.db << Deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Presets\Web Photo Gallery\Table - Minimal\images\Thumbs.db << Deleted.
C:\Program Files\Brother\Brmfl06a\MFC-440CN\html\img\Thumbs.db << Unable to Delete.
C:\Program Files\Brother\Brmfl06a\MFC-440CN\html\sug\images\Thumbs.db << Unable to Delete.
C:\Program Files\Fichiers communs\Roxio Shared\9.0\Common Resources\White\Generic\Images\DVDNavigation\Thumbs.db << Unable to Delete.
C:\Program Files\Fichiers communs\Roxio Shared\9.0\Common Resources\White\Generic\Images\VCDNavigation\Thumbs.db << Unable to Delete.
C:\Program Files\Microsoft Office\OFFICE11\1036\DataServices\DESKTOP.INI << Deleted.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\media\songs\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\anims\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\chester\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\new-b3\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\new-plan\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\QB2006\Thumbs.db << Unable to Delete.
C:\Program Files\Mindscape\Lapin Malin Initiation à l'anglais CP\Data\medianim\images\scenes\Thumbs.db << Unable to Delete.
C:\Program Files\Mozilla Firefox\res\Thumbs.db << Deleted.
C:\Program Files\Mozilla Firefox\res\html\Thumbs.db << Deleted.
C:\Program Files\Windows Media Connect 2\Thumbs.db << Deleted.
C:\RECYCLER\S-1-5-21-2025429265-1563985344-725345543-1003\desktop.ini << Deleted.
C:\WINDOWS\desktop.ini << Deleted.
C:\WINDOWS\assembly\Desktop.ini << Unable to Delete.
C:\WINDOWS\Downloaded Program Files\desktop.ini << Deleted.
C:\WINDOWS\Fonts\desktop.ini << Deleted.
C:\WINDOWS\Offline Web Pages\desktop.ini << Deleted.
C:\WINDOWS\system32\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini << Deleted.
C:\WINDOWS\Tasks\desktop.ini << Unable to Delete.

===================================
-EOF-
0
Réponse 88 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 20:08
j ai fais ce que tu ma dit pour le deuxieme mais lorque l execution a ete fait mon pc a gelé et j ai du le refermer avec le bouton a l avant puis lors de l ouverture une page bleu est apparue pour une recuperation d erreur de mon disque dur amovible (J) et par surprise j ai des photos que je pensais perdu son revenue mais j ai eu la frousse et je n ai pas eu de rapport dois-je recommencer le cleanafterme
0
Réponse 89 / 102
Utilisateur anonyme
22 nov. 2008 à 20:20
le premier rappport aurait du etre celui de OtMoveIt3
0
Réponse 90 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 20:28
desole j avais mal lu la routine a faire mais lorque je fait le otmoveit ca me donne ce message

Error: Unable to interpret <C:\windows\system32\drivers\qo8ee6am.sys : > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_142623
0
Utilisateur anonyme
22 nov. 2008 à 20:33
Ok,
continue avec moi stp.

J'avais déjà prévenu Gen-Hackman : http://www.commentcamarche.net/forum/affich 9434464 virus trojan et rootkit infecte?page=2#45

Je ne sais pas ce que tu cherches.
PureRa v1.1 from RaProducts ne sert à rien !


Je t'envoie la fin jujitsu man,

5 min.


Merci.
0
Réponse 91 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 20:38
ok desole j etais sur que vous travaille en equipe je vais faire gaffe de prendre seulement tes intevention DllD
a+
0
Réponse 92 / 102
Utilisateur anonyme
22 nov. 2008 à 20:39
Ok,

Alors,
> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+
0
Réponse 93 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 20:46
merci encore DllD je fais ce que tu me dis et je te reviens pour donner un compte rendu pour etre sur que tous est ok et marquer l intervention resolu a+
0
Utilisateur anonyme
22 nov. 2008 à 21:00
Parfait.

Pour le lecteur CD/DVD on voit ensuite.

A+
0
Réponse 94 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 23:02
voila j ai fais ce que tu ma dit je ne crois pas avoir omis quelque chose voici le rapport du toolcleaner

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\CLAUDE\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\CLAUDE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\CLAUDE\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\CLAUDE\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\CLAUDE\Bureau\télé\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\CLAUDE\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\CLAUDE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\CLAUDE\Bureau\télé\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\CLAUDE\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\CLAUDE\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 95 / 102
Utilisateur anonyme
22 nov. 2008 à 23:03
Ok,
supprime manuellement :

C:\Documents and Settings\CLAUDE\Bureau\ComboFix.exe


Ensuite,
pour ton lecteur ? Toujours des soucis ?

Si oui alors donne moi sa marque et son modèle.

A+
0
Réponse 96 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 23:07
maintenant je vais telecharger SPYBOTSEARCHANDDESTROY et j ai malwaremalbyte aussi j ai mon anti-virus qui en possede un (nod-32) j aimerais savoir si il serais mieux dans avoir d autre et pour le pare feu je fais quoi parce que j ai celui de Windows et je roule avec un routeur sans fil et tu m a dis que le routeur en possedait un mais je ne sais pas si il en a un alors je fais quoi je me perd un peu merci et a+
0
Réponse 97 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
22 nov. 2008 à 23:18
effectivement mon lecteur ne démarre pas automatiquement mais le reste semble tres bien de plus mon pc a repris de la vitesse et mon lecteur est l original de Dell

Lecteur D:
Description Lecteur de CD-ROM
Média chargé Non
Type de média CD-ROM
Nom TSSTcorp DVD+-RW TS-H553A
Fabricant (Lecteurs de CD-ROM standard)
État OK
Taux de transfert Non disponible
ID cible SCSI 0
ID de périphérique Plug-and-Play IDE\CDROMTSSTCORP_DVD+-RW_TS-H553A_______________DE04____\5&1E5C92F9&0&0.0.0
Pilote c:\windows\system32\drivers\cdrom.sys (5.1.2600.5512 (xpsp.080413-2108), 61,50 Ko (62 976 Octets), 2004-08-10 08:00)
0
Réponse 98 / 102
Utilisateur anonyme
22 nov. 2008 à 23:48
Ok,

alors,
regarde un peu là : https://www.touslesdrivers.com/index.php?v_page=12&v_code=680#7

(J'ai pas envie de chercher)

:D

Sinon essaye ceci : http://www.avanquest.com/France/logiciels-utilitaires/securite-entretien-pc/drivers-pilotes/logiciel_telecharger_driver.html?lp=1


Tiens moi au courant.
0
Réponse 99 / 102
jujitsu man Messages postés 161 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 février 2009 2
23 nov. 2008 à 19:31
bonjour DllD ca va bien moi pas mal du tout j ai fais la recherche et j ai meme chercher sur le site de Dell et tout semble a jour par contre toujour pas d execution automatique de mon lecteur j ai regarde sur le forum et j ai trouver quelque chose mais je ne comprend pas ou plutot comment faire le changement de cle de registe ce qui semble etre mon probleme probable que mon infection a changer tous ca alors voici ce que j ai trouver sur un topic:

esseye ca ;)

Il faut modifier deux clés régistre

Instructions ici (en fin d'article) : https://support.microsoft.com/en-us/help/155217

Il existe deux autres clés du registre qui peuvent affecter cette fonctionnalité :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\Explorer
NoDriveTypeAutoRun = 0x00000095

- et -
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio­n\Policies\Explorer
NoDriveTypeAutoRun = 0x00000095
La valeur correcte pour chacune de ces clés est 0x00000095

je ne suis pas sur comment faire la manipulation parce que le site de Microsoft n est pas asse lair pour moi et peur de faire une bourde et dans le cas des deux autre clé je n ai pas le

NoDriveTypeAutoRun = 0x00000095
0
Réponse 100 / 102
Utilisateur anonyme
24 nov. 2008 à 00:51
sauf qu'il m'es deja arrive de tomber sur un fichier desktop.ini avec des commandes autorun a l'interieur.........
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
discord a cessé de fonctionner de manière inattendue
nostidius -
Flex_LG -

9 réponses
Ma Freebox redémarre tout le temps
hagbard.c -
WissenAmek -

116 réponses
Facebook Messenger ne cesse de s'arrêter
Seckhom -
Viovio -

6 réponses
mail qui revient sans cesse
jos -
_Ritchi_ -

3 réponses