Sujet Précédent Sujet Suivant

Infection HUPIGON 13 !!

Fermé
xavier83 - 22 janv. 2009 à 21:06
 xavier83 - 23 janv. 2009 à 22:37
Bonjour,voila quelque heure en ouvrant un fichier venant du p2p j'ai ete infecter par "HUPIGON 13" qui s'est placer celon SPYBOT dans la clef registre "registre exe" cela m'ouvre plusieurs fenetres IE du genre C:\WINDOWS\pop.htm ainsi que l'acces au registre en tapant 'REGEDIT' est inutilisable sauf en mode sans echec.. sa me rend fou surtout les pop up vraiment penible merci pour votre aide PS/spybot me le detruit mais reaparais a chaque analyse,Malwarebits idem ainsi que A SQUARED free..
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
xavier83
23 janv. 2009 à 00:56
pas de réponse j'ai 40 page IE en 15 min c'est insupportable help!!
0
Réponse 2 / 24
Utilisateur anonyme
23 janv. 2009 à 00:59
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
xavier83
23 janv. 2009 à 01:16
Merci pour ta reponse voici le log:


##################### [ FindyKill V4.714 ]

# User : xavier - XAVIER-54021C84
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 1:14:16 le 23/01/2009
# Windows XP - Internet Explorer 6.0.2900.5512

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\cisvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\~tmp\hiprof05\smsh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\Prefetch\GHOST RECON 2 SERIAL KEYGENER-18055539.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-01469BF0.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1D968F57.pf
Found ! - C:\WINDOWS\Prefetch\GHOST RECON 2 SERIAL KEYGENER-18055539.pf
Found ! - C:\WINDOWS\Prefetch\GHOST RECON 2 SERIAL KEYGENER-18055539.pf
Found ! - C:\WINDOWS\Prefetch\KEYCHECKER.EXE-125F811D.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-01469BF0.pf
Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1D968F57.pf
Found ! - C:\WINDOWS\Prefetch\PATCHER.EXE-13B3E98D.pf

################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\xavier\Application Data ]


################## [ C:\DOCUME~1\xavier\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
WinSys2=C:\WINDOWS\system32\winsys2.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
VirtualCloneDrive="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
PrinterSecurityLayer=C:\WINDOWS\system32\LSHPRN.EXE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\test]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-329068152-725345543-839522115-1004\Software\Ubisoft


\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe
0
Réponse 3 / 24
Utilisateur anonyme
23 janv. 2009 à 01:17
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
xavier83
23 janv. 2009 à 01:30
alors tout foncionnait bien sauf qu'apres le redemarage il se mais en erreur et me dit dit qu'il n'y a pas de disque dans le lecteur bla bla c'est bizare car il ne m'a pas demander de choisir le lecteur ??
0
Réponse 4 / 24
Utilisateur anonyme
23 janv. 2009 à 01:36
mais tu as un rapport du coup ?
0
xavier83
23 janv. 2009 à 01:43
oui c'est bon desole j'ai reayssayer et sa a fonctionner voici le raport merci encore de votre aide.


###################### [ FindyKill V4.714 ]

# User : xavier - XAVIER-54021C84
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 1:32:36 the 23/01/2009
# Windows XP - Internet Explorer 6.0.2900.5512

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\xavier\Application Data ]


################## [ C:\DOCUME~1\xavier\LOCALS~1\Temp ]


################## [ C:\Documents and Settings\xavier\Local Settings\Temporary Internet Files\Content.IE5 ]


\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////


# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2


\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe


# deleting files :


\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

C:\Documents and Settings\xavier\Application Data\uTorrent\Ghost Recon Advanced Warfighter 2 keygen-HATRED.rar.torrent
C:\Documents and Settings\xavier\Application Data\uTorrent\Ghost.Recon.Advanced.Warfighter.2.Crack.Latest.2007.zip.torrent
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\Microsoft Office XP Professionnel (Fran‡ais) SP2 Inclus + Crack Activation.iso
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack\NOD32.FiX.v1.9-nsane.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\fond ecran divers\WebShotExtracted\_Animali\Farfalle\The Cracker Butterfly, Costa Rica.jpg
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Crack in the Rock, Chattooga River.jpg
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Nutcracker Falls, Green River.jpg
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\NOD\NOD 32\Crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\Documents and Settings\xavier\Mes documents\Mes images\fond ecran divers\WebShotExtracted\_Animali\Farfalle\The Cracker Butterfly, Costa Rica.jpg
C:\Documents and Settings\xavier\Mes documents\Mes images\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Crack in the Rock, Chattooga River.jpg
C:\Documents and Settings\xavier\Mes documents\Mes images\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Nutcracker Falls, Green River.jpg

################## [ ! End of report # FindyKill V4.714 ! ]
0
xavier83 > xavier83
23 janv. 2009 à 01:49
je suis conecter depuis 5 mn et sa recommence encore c'est des pop-up du style C:\WINDOWS\pop.htm et d'autre ou on me dit que j'ai gagner 1 ans de carte de sejour au USA ...lol et le regedit est toujours inaccessible ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
23 janv. 2009 à 01:51
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files

C:\Documents and Settings\xavier\Application Data\uTorrent\Ghost Recon Advanced Warfighter 2 keygen-HATRED.rar.torrent
C:\Documents and Settings\xavier\Application Data\uTorrent\Ghost.Recon.Advanced.Warfighter.2.Crack.Latest.2007.zip.torrent
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\Microsoft Office XP Professionnel (Fran‡ais) SP2 Inclus + Crack Activation.iso
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack\NOD32.FiX.v1.9-nsane.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\NOD\NOD 32\Crack
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


ensuite :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


0
xavier83
23 janv. 2009 à 02:08
voici le log de malwarebytes, et celui de OT move it



Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1675
Windows 5.1.2600 Service Pack 3

23/01/2009 02:03:34
mbam-log-2009-01-23 (02-03-34).txt

Type de recherche: Examen rapide
Eléments examinés: 48971
Temps écoulé: 3 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)







========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\xavier\Application Data\uTorrent\Ghost Recon Advanced Warfighter 2 keygen-HATRED.rar.torrent moved successfully.
C:\Documents and Settings\xavier\Application Data\uTorrent\Ghost.Recon.Advanced.Warfighter.2.Crack.Latest.2007.zip.torrent moved successfully.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\Microsoft Office XP Professionnel (Fran‡ais) SP2 Inclus + Crack Activation.iso not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen\Keygen Nero 6.6.0.16.exe not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack\NOD32.FiX.v1.9-nsane.exe not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen\Keygen Nero 6.6.0.16.exe not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\NOD\NOD 32\Crack not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe not found.
File/Folder C:\Documents and Settings\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\xavier\LOCALS~1\Temp\etilqs_vrZY6sXeRD9X9xX1eKyb scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01232009_015623

Files moved on Reboot...
File C:\DOCUME~1\xavier\LOCALS~1\Temp\etilqs_vrZY6sXeRD9X9xX1eKyb not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\XUL.mfl moved successfully.
0
Réponse 6 / 24
Utilisateur anonyme
23 janv. 2009 à 02:11
desole y eu faute de copie on rectifiera apres
^^

ok j'attends la suite
0
xavier83
23 janv. 2009 à 02:21
j'ai pas saisi les log sont pas bon?
0
Réponse 7 / 24
Utilisateur anonyme
23 janv. 2009 à 02:27
il me manque le log du troisieme exercice du post 9 :)
0
Réponse 8 / 24
xavier83
23 janv. 2009 à 02:34
desoler j'avait pas tout fait , en effet ce log est vraiment tres long voici le premier:


Logfile of random's system information tool 1.05 (written by random/random)
Run by xavier at 2009-01-23 02:30:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 104 GB (43%) free of 238 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:25, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\cisvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\xavier\Bureau\RSIT.exe
C:\Program Files\trend micro\xavier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\DOCUME~1\xavier\APPLIC~1\MICROS~1\mqtgsvc.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe (file missing)
O24 - Desktop Component 0: Privacy Protection - (no file)
0
xavier83
23 janv. 2009 à 02:35
et voila le deuxieme...

info.txt logfile of random's system information tool 1.05 2009-01-23 02:31:27

======Uninstall list======

-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 3.1-->"C:\Program Files\a-squared Free\unins001.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\fc.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Canon LASER SHOT LBP-1120-->C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3UNIK.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
ffdshow [rev 1070] [2007-03-25]-->"C:\Program Files\ffdshow\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Handy Recovery 4.0-->"C:\Program Files\SoftLogica\Handy Recovery\Uninstall.exe" "C:\Program Files\SoftLogica\Handy Recovery\install.log" -u
Handy Recovery 4.0-->C:\PROGRA~1\SOFTLO~1\HANDYR~1\UNWISE.EXE C:\PROGRA~1\SOFTLO~1\HANDYR~1\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{D2E8A74C-1DB9-4A54-AA5D-FBF9ABDB7D84}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
PC Camera -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F4749535-2B87-498A-B74D-0A01B174E36D} /l1036
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
RocketDock 1.3.1-->"C:\Program Files\RocketDock\unins000.exe"
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
TetrisXP!-->C:\Program Files\TryBeforeBuy\TetrisXP!\uninstal.exe
Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x040c -removeonly
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
Tom Clancy's Rainbow Six Vegas-->C:\Program Files\InstallShield Installation Information\{5731C0A8-B266-451A-8D3F-8066AA21836F}\setup.exe -runfromtemp -l0x040c -removeonly
Tom Clancy's Rainbow Six: Lockdown-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB33584-3860-4772-AEE9-D8E61F552896}\Setup.exe" -l0x40c
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{3A417047-2E30-4D05-8977-F706D40BFF39}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: NOD32 Antivirus System 2.50

System event log

Computer Name: XAVIER-54021C84
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 5
Source Name: EventLog
Time Written: 20090122152028.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service MBAMSwissArmy.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090122144715.000000+060
Event Type: Informations
User: XAVIER-54021C84\xavier

Computer Name: XAVIER-54021C84
Event Code: 7036
Message: Le service NOD32 Kernel Service est entré dans l'état : en cours d'exécution.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20090122143729.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 7031
Message: Le service NOD32 Kernel Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20090122143727.000000+060
Event Type: erreur
User:

Computer Name: XAVIER-54021C84
Event Code: 7034
Message: Le service NVIDIA Display Driver Service s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20090122143727.000000+060
Event Type: erreur
User:

Application event log

Computer Name: XAVIER-54021C84
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090122152419.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 4
Source Name: LightScribeService
Time Written: 20090122152417.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 3
Source Name: LightScribeService
Time Written: 20090122152238.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 1002
Message: Application bloquée graw2.exe, version 1.0.0.2562, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 2
Source Name: Application Hang
Time Written: 20090122150747.000000+060
Event Type: erreur
User:

Computer Name: XAVIER-54021C84
Event Code: 1002
Message: Application bloquée uTorrent.lng.exe, version 1.8.1.12639, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1
Source Name: Application Hang
Time Written: 20090122143854.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\GIS\Tools
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 9 / 24
Utilisateur anonyme
23 janv. 2009 à 02:42
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :


Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

0
xavier83
23 janv. 2009 à 02:52
merci encore de ton aide aussi tardive ..voici lpremier log de "move it"


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01232009_024443

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\XUL.mfl moved successfully.
0
xavier83 > xavier83
23 janv. 2009 à 02:53
et celui de AD remo...



------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 2:48:47 | Ven 23/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: XAVIER-54021C84 | User: xavier ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 38

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\z28se03u.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH SELECTED ENGINE: "Search"

.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 6.0.2900.5512 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~1649 BYTES] - "C:\AD-REPORT-SCAN-23.01.2009.LOG"

End at: 2:49:38 | 23/01/2009 - Time elapsed: 50.1 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 42 Lines ]
+---------------------------------------------------------------------------+
0
Réponse 10 / 24
Utilisateur anonyme
23 janv. 2009 à 02:58
C:\Poker\Poker 770\casino.exe"="C:\Poker\Poker 770\casino.exe:*:

c'est un jeu a toi ca ?
0
xavier83
23 janv. 2009 à 03:08
oui c'est poker770 c'est un jeu de poker en ligne faut que je le suprime?
0
Réponse 11 / 24
Utilisateur anonyme
23 janv. 2009 à 03:12
non si tu y joues mais ca a eveillé mes sens :)

je pense qu'on peut nettoyer :


1)
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1
_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
n'acceptes pas les mises a joue "bêta"
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour

_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

dans le souhait de vouloir desinstaller un antivirus pour un autre , voici quelques liens :

http://dlpro.antivir.com/down/windows/tool_en.exe
http://files.avast.com/files/eng/aswclear.exe
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
https://www.micro-astuce.com/securite/kasper.php (sky)
_____________

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman
0
xavier83
23 janv. 2009 à 03:16
merci beaucoup Gen-hackman mais la je vai me coucher je reprendrai tout cela demain .bonne soiree
0
Réponse 12 / 24
Utilisateur anonyme
23 janv. 2009 à 03:18
ok bonnne nuit :)

0
xavier83
23 janv. 2009 à 15:35
bonjour, apres une nuit de defragmentation plus tout le reste voici le log tool cleaner j'ai fait toute les mise a jour j'ai vraiment tout suivi mais le probleme persiste je sai plus trop quoi faire j'espere que on va reussir...


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\xavier\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\xavier\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\xavier\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\xavier\Mes documents\Mes fichiers reçus\mes fichiers\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\xavier\Mes documents\Mes fichiers reçus\mes fichiers\SmitFraudfix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\xavier\Mes documents\Mes fichiers reçus\mes fichiers\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\xavier\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\xavier\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\xavier\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\xavier\Mes documents\Mes fichiers reçus\mes fichiers\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
0
Réponse 13 / 24
xavier83
23 janv. 2009 à 15:44
spybot me detecte toujours UPIGON 13 ainsi que Microsoft security internet explorer et si cela peut t'aider voici un rapport de Malwarebytes ..




Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1675
Windows 5.1.2600 Service Pack 3

23/01/2009 15:40:20
mbam-log-2009-01-23 (15-40-20).txt

Type de recherche: Examen rapide
Eléments examinés: 49586
Temps écoulé: 3 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 24
xavier83
23 janv. 2009 à 15:49
je n'ai plus accès au gestionnaire des taches via le Ctrl-Alt-Sup et le régédit inaccessible c'est vraiment penible surtout ces POPUP!!!!
0
Réponse 15 / 24
Utilisateur anonyme
23 janv. 2009 à 16:09
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
xavier83
23 janv. 2009 à 16:26
salut gen hackman voila le log...



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : xavier ( Administrator )
BOOT : Normal boot
Antivirus : NOD32 Antivirus System 2.50 2.50 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:100 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/01/2009|16:23 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/01/2009|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[03/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/01/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/01/2009|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2009|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[23/01/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[25/12/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[22/01/2009|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[18/09/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/10/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[20/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/07/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/11/2007|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[23/01/2009|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/12/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/03/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[01/11/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[22/01/2009|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[12/01/2009|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[17/09/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/09/2007|17:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/01/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/01/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/12/2007|20:36] C:\DOCUME~1\xavier\APPLIC~1\Acoustica
[12/09/2008|13:16] C:\DOCUME~1\xavier\APPLIC~1\Adobe
[15/12/2008|16:57] C:\DOCUME~1\xavier\APPLIC~1\Ahead
[13/04/2008|15:18] C:\DOCUME~1\xavier\APPLIC~1\Apple Computer
[02/11/2008|15:50] C:\DOCUME~1\xavier\APPLIC~1\ATI
[21/01/2009|15:30] C:\DOCUME~1\xavier\APPLIC~1\Convivea
[07/07/2008|19:33] C:\DOCUME~1\xavier\APPLIC~1\DAEMON Tools
[14/12/2008|22:20] C:\DOCUME~1\xavier\APPLIC~1\DivX
[29/10/2008|18:10] C:\DOCUME~1\xavier\APPLIC~1\DNA
[25/12/2007|14:01] C:\DOCUME~1\xavier\APPLIC~1\Droppix
[12/04/2008|14:02] C:\DOCUME~1\xavier\APPLIC~1\DWGeditor
[19/11/2007|18:46] C:\DOCUME~1\xavier\APPLIC~1\Help
[18/09/2007|18:07] C:\DOCUME~1\xavier\APPLIC~1\Identities
[16/01/2009|13:13] C:\DOCUME~1\xavier\APPLIC~1\InstallShield
[19/12/2008|18:57] C:\DOCUME~1\xavier\APPLIC~1\Leadertech
[10/02/2008|19:54] C:\DOCUME~1\xavier\APPLIC~1\LimeWire
[18/09/2007|18:23] C:\DOCUME~1\xavier\APPLIC~1\Macromedia
[03/07/2008|18:23] C:\DOCUME~1\xavier\APPLIC~1\Malwarebytes
[26/09/2007|19:47] C:\DOCUME~1\xavier\APPLIC~1\Media Player Classic
[06/01/2009|12:00] C:\DOCUME~1\xavier\APPLIC~1\Microsoft
[21/05/2008|17:23] C:\DOCUME~1\xavier\APPLIC~1\Mozilla
[03/10/2007|17:52] C:\DOCUME~1\xavier\APPLIC~1\SecuROM
[12/04/2008|14:07] C:\DOCUME~1\xavier\APPLIC~1\SolidWorks
[12/04/2008|14:09] C:\DOCUME~1\xavier\APPLIC~1\SolidWorksNewsReader
[25/09/2007|19:24] C:\DOCUME~1\xavier\APPLIC~1\Sun
[03/07/2008|14:34] C:\DOCUME~1\xavier\APPLIC~1\TmpRecentIcons
[27/01/2008|19:59] C:\DOCUME~1\xavier\APPLIC~1\TomTom
[18/09/2007|21:11] C:\DOCUME~1\xavier\APPLIC~1\TuneUp Software
[23/01/2009|01:56] C:\DOCUME~1\xavier\APPLIC~1\uTorrent
[17/12/2007|20:32] C:\DOCUME~1\xavier\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/01/2009 16:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[23/01/2009 15:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/01/2009 15:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/01/2009|15:26] C:\Program Files\7-Zip
[09/01/2009|16:35] C:\Program Files\Activision
[08/01/2009|20:35] C:\Program Files\Adobe
[23/12/2008|14:38] C:\Program Files\AGEIA Technologies
[22/11/2008|12:45] C:\Program Files\Ahead
[23/01/2009|15:18] C:\Program Files\Apple Software Update
[22/01/2009|16:41] C:\Program Files\a-squared Free
[25/12/2008|14:16] C:\Program Files\AVG
[19/01/2009|22:32] C:\Program Files\Bethesda Softworks
[21/01/2009|15:31] C:\Program Files\Bit Che
[26/12/2008|01:05] C:\Program Files\CCleaner
[14/03/2008|19:45] C:\Program Files\Convar
[25/10/2008|22:49] C:\Program Files\DAEMON Tools
[14/12/2008|22:20] C:\Program Files\DivX
[28/10/2008|10:11] C:\Program Files\DNA
[23/12/2008|17:41] C:\Program Files\EA Games
[09/01/2009|16:42] C:\Program Files\Elaborate Bytes
[22/01/2009|19:12] C:\Program Files\eMule
[18/06/2008|18:04] C:\Program Files\ESET
[18/09/2007|19:57] C:\Program Files\ffdshow
[26/12/2008|15:08] C:\Program Files\Fichiers communs
[23/01/2009|14:59] C:\Program Files\filehippo.com
[22/01/2009|14:45] C:\Program Files\InstallShield Installation Information
[21/12/2008|20:58] C:\Program Files\Internet Explorer
[18/09/2007|18:12] C:\Program Files\Inventel
[23/01/2009|14:56] C:\Program Files\Java
[25/12/2008|17:00] C:\Program Files\KONAMI
[20/05/2008|18:27] C:\Program Files\ma-config.com
[16/01/2009|14:44] C:\Program Files\Malwarebytes' Anti-Malware
[24/09/2007|13:00] C:\Program Files\Managed DirectX (0900)
[26/12/2008|20:38] C:\Program Files\Messenger
[18/09/2007|18:01] C:\Program Files\microsoft frontpage
[12/04/2008|14:32] C:\Program Files\Microsoft Office
[13/01/2009|15:53] C:\Program Files\Microsoft Xbox 360 Accessories
[21/12/2008|20:58] C:\Program Files\Movie Maker
[23/01/2009|15:29] C:\Program Files\Mozilla Firefox
[14/01/2009|17:44] C:\Program Files\MSBuild
[18/09/2007|17:52] C:\Program Files\MSN
[18/09/2007|17:53] C:\Program Files\MSN Gaming Zone
[20/12/2008|20:55] C:\Program Files\NetMeeting
[18/09/2007|17:53] C:\Program Files\Online Services
[21/12/2008|20:58] C:\Program Files\Outlook Express
[26/12/2008|15:08] C:\Program Files\PC Camera
[14/12/2008|22:20] C:\Program Files\PC Inspector File Recovery
[23/01/2009|15:20] C:\Program Files\QuickTime
[14/01/2009|17:41] C:\Program Files\Reference Assemblies
[19/03/2008|19:01] C:\Program Files\RegCleaner
[21/12/2008|20:49] C:\Program Files\RocketDock
[18/09/2007|19:58] C:\Program Files\Satsuki Decoder Pack
[18/09/2007|18:12] C:\Program Files\Securitoo
[18/09/2007|17:55] C:\Program Files\Services en ligne
[18/12/2008|21:19] C:\Program Files\SoftLogica
[28/10/2008|18:25] C:\Program Files\SopCast
[06/11/2008|19:09] C:\Program Files\Spybot - Search & Destroy
[03/03/2008|18:52] C:\Program Files\TomTom HOME 2
[08/01/2009|00:11] C:\Program Files\TrackMania Nations ESWC
[23/01/2009|13:37] C:\Program Files\trend micro
[18/09/2007|20:02] C:\Program Files\TryBeforeBuy
[22/01/2009|16:55] C:\Program Files\TuneUp Utilities 2009
[22/01/2009|14:45] C:\Program Files\Ubisoft
[12/04/2008|13:54] C:\Program Files\Uninstall Information
[15/12/2008|20:24] C:\Program Files\uTorrent
[23/01/2009|15:26] C:\Program Files\Wanadoo
[18/09/2007|20:00] C:\Program Files\Webteh
[03/03/2008|18:32] C:\Program Files\Windows Live
[23/12/2008|14:47] C:\Program Files\Windows Media Connect 2
[23/01/2009|15:15] C:\Program Files\Windows Media Player
[20/12/2008|20:55] C:\Program Files\Windows NT
[18/09/2007|17:55] C:\Program Files\WindowsUpdate
[11/10/2007|19:59] C:\Program Files\Wingen
[23/01/2009|15:26] C:\Program Files\WinRAR
[19/11/2007|18:22] C:\Program Files\WinZip
[18/09/2007|18:01] C:\Program Files\xerox
[06/06/2008|17:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/01/2009|20:35] C:\Program Files\Fichiers communs\Adobe
[14/06/2008|15:03] C:\Program Files\Fichiers communs\Ahead
[30/07/2008|16:47] C:\Program Files\Fichiers communs\Atlence
[12/04/2008|14:32] C:\Program Files\Fichiers communs\Designer
[24/09/2007|13:03] C:\Program Files\Fichiers communs\DirectX
[20/09/2007|12:02] C:\Program Files\Fichiers communs\InstallShield
[18/09/2007|18:00] C:\Program Files\Fichiers communs\Java
[25/12/2007|14:00] C:\Program Files\Fichiers communs\LightScribe
[08/03/2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[18/09/2007|17:54] C:\Program Files\Fichiers communs\MSSoap
[18/09/2007|19:47] C:\Program Files\Fichiers communs\ODBC
[26/12/2008|15:08] C:\Program Files\Fichiers communs\PAC207
[18/09/2007|17:54] C:\Program Files\Fichiers communs\Services
[12/04/2008|13:54] C:\Program Files\Fichiers communs\Solidworks Data
[18/09/2007|19:47] C:\Program Files\Fichiers communs\SpeechEngines
[20/12/2008|20:55] C:\Program Files\Fichiers communs\System
[25/12/2008|22:34] C:\Program Files\Fichiers communs\Windows Live
[03/03/2008|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/01/2009|15:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\xavier\LOCALS~1\Temp\nsw60.tmp
C:\DOCUME~1\xavier\Cookies\xavier@adultfriendfinder[1].txt
C:\DOCUME~1\xavier\Cookies\xavier@adin.bigpoint[2].txt
C:\DOCUME~1\xavier\Cookies\xavier@bigpoint[1].txt
C:\DOCUME~1\xavier\Cookies\xavier@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\xavier\Cookies\xavier@fr.seafight.bigpoint[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 16:25:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\Microsoft Office XP Professionnel (Fran‡ais) SP2 Inclus + Crack Activation.iso
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack\NOD32.FiX.v1.9-nsane.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Crack in the Rock, Chattooga River.jpg
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\NOD\NOD 32\Crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\DOCUME~1\xavier\Mes documents\Mes images\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Crack in the Rock, Chattooga River.jpg


[F:21][D:8]-> C:\DOCUME~1\xavier\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\xavier\Cookies
[F:217][D:4]-> C:\DOCUME~1\xavier\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/01/2009|16:25 - Option : [1]

--------------------\\ Fin du rapport a 16:25:58
0
Réponse 16 / 24
Utilisateur anonyme
23 janv. 2009 à 16:35
Suppression + Hosts


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
xavier83
23 janv. 2009 à 16:39
merci encore d'habitude j'arrive a éliminer les trojan et autre seul avec les moyen du bord mais la j'avous je suis perdu rien n'y fait il perciste...

voila le log:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : xavier ( Administrator )
BOOT : Normal boot
Antivirus : NOD32 Antivirus System 2.50 2.50 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:100 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/01/2009|16:37 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\xavier\LOCALS~1\Temp\nsw60.tmp
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@bigpoint[1].txt
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@fr.seafight.bigpoint[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/01/2009|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[03/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/01/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/01/2009|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2009|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[23/01/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[25/12/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[22/01/2009|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[18/09/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/10/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[20/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/07/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/11/2007|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[23/01/2009|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/12/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/03/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[01/11/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[22/01/2009|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[12/01/2009|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[17/09/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/09/2007|17:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/01/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/01/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/12/2007|20:36] C:\DOCUME~1\xavier\APPLIC~1\Acoustica
[12/09/2008|13:16] C:\DOCUME~1\xavier\APPLIC~1\Adobe
[15/12/2008|16:57] C:\DOCUME~1\xavier\APPLIC~1\Ahead
[13/04/2008|15:18] C:\DOCUME~1\xavier\APPLIC~1\Apple Computer
[02/11/2008|15:50] C:\DOCUME~1\xavier\APPLIC~1\ATI
[21/01/2009|15:30] C:\DOCUME~1\xavier\APPLIC~1\Convivea
[07/07/2008|19:33] C:\DOCUME~1\xavier\APPLIC~1\DAEMON Tools
[14/12/2008|22:20] C:\DOCUME~1\xavier\APPLIC~1\DivX
[29/10/2008|18:10] C:\DOCUME~1\xavier\APPLIC~1\DNA
[25/12/2007|14:01] C:\DOCUME~1\xavier\APPLIC~1\Droppix
[12/04/2008|14:02] C:\DOCUME~1\xavier\APPLIC~1\DWGeditor
[19/11/2007|18:46] C:\DOCUME~1\xavier\APPLIC~1\Help
[18/09/2007|18:07] C:\DOCUME~1\xavier\APPLIC~1\Identities
[16/01/2009|13:13] C:\DOCUME~1\xavier\APPLIC~1\InstallShield
[19/12/2008|18:57] C:\DOCUME~1\xavier\APPLIC~1\Leadertech
[10/02/2008|19:54] C:\DOCUME~1\xavier\APPLIC~1\LimeWire
[18/09/2007|18:23] C:\DOCUME~1\xavier\APPLIC~1\Macromedia
[03/07/2008|18:23] C:\DOCUME~1\xavier\APPLIC~1\Malwarebytes
[26/09/2007|19:47] C:\DOCUME~1\xavier\APPLIC~1\Media Player Classic
[06/01/2009|12:00] C:\DOCUME~1\xavier\APPLIC~1\Microsoft
[21/05/2008|17:23] C:\DOCUME~1\xavier\APPLIC~1\Mozilla
[03/10/2007|17:52] C:\DOCUME~1\xavier\APPLIC~1\SecuROM
[12/04/2008|14:07] C:\DOCUME~1\xavier\APPLIC~1\SolidWorks
[12/04/2008|14:09] C:\DOCUME~1\xavier\APPLIC~1\SolidWorksNewsReader
[25/09/2007|19:24] C:\DOCUME~1\xavier\APPLIC~1\Sun
[03/07/2008|14:34] C:\DOCUME~1\xavier\APPLIC~1\TmpRecentIcons
[27/01/2008|19:59] C:\DOCUME~1\xavier\APPLIC~1\TomTom
[18/09/2007|21:11] C:\DOCUME~1\xavier\APPLIC~1\TuneUp Software
[23/01/2009|01:56] C:\DOCUME~1\xavier\APPLIC~1\uTorrent
[17/12/2007|20:32] C:\DOCUME~1\xavier\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/01/2009 16:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[23/01/2009 15:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/01/2009 15:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/01/2009|15:26] C:\Program Files\7-Zip
[09/01/2009|16:35] C:\Program Files\Activision
[08/01/2009|20:35] C:\Program Files\Adobe
[23/12/2008|14:38] C:\Program Files\AGEIA Technologies
[22/11/2008|12:45] C:\Program Files\Ahead
[23/01/2009|15:18] C:\Program Files\Apple Software Update
[22/01/2009|16:41] C:\Program Files\a-squared Free
[25/12/2008|14:16] C:\Program Files\AVG
[19/01/2009|22:32] C:\Program Files\Bethesda Softworks
[21/01/2009|15:31] C:\Program Files\Bit Che
[26/12/2008|01:05] C:\Program Files\CCleaner
[14/03/2008|19:45] C:\Program Files\Convar
[25/10/2008|22:49] C:\Program Files\DAEMON Tools
[14/12/2008|22:20] C:\Program Files\DivX
[28/10/2008|10:11] C:\Program Files\DNA
[23/12/2008|17:41] C:\Program Files\EA Games
[09/01/2009|16:42] C:\Program Files\Elaborate Bytes
[22/01/2009|19:12] C:\Program Files\eMule
[18/06/2008|18:04] C:\Program Files\ESET
[18/09/2007|19:57] C:\Program Files\ffdshow
[26/12/2008|15:08] C:\Program Files\Fichiers communs
[23/01/2009|14:59] C:\Program Files\filehippo.com
[22/01/2009|14:45] C:\Program Files\InstallShield Installation Information
[21/12/2008|20:58] C:\Program Files\Internet Explorer
[18/09/2007|18:12] C:\Program Files\Inventel
[23/01/2009|14:56] C:\Program Files\Java
[25/12/2008|17:00] C:\Program Files\KONAMI
[20/05/2008|18:27] C:\Program Files\ma-config.com
[16/01/2009|14:44] C:\Program Files\Malwarebytes' Anti-Malware
[24/09/2007|13:00] C:\Program Files\Managed DirectX (0900)
[26/12/2008|20:38] C:\Program Files\Messenger
[18/09/2007|18:01] C:\Program Files\microsoft frontpage
[12/04/2008|14:32] C:\Program Files\Microsoft Office
[13/01/2009|15:53] C:\Program Files\Microsoft Xbox 360 Accessories
[21/12/2008|20:58] C:\Program Files\Movie Maker
[23/01/2009|15:29] C:\Program Files\Mozilla Firefox
[14/01/2009|17:44] C:\Program Files\MSBuild
[18/09/2007|17:52] C:\Program Files\MSN
[18/09/2007|17:53] C:\Program Files\MSN Gaming Zone
[20/12/2008|20:55] C:\Program Files\NetMeeting
[18/09/2007|17:53] C:\Program Files\Online Services
[21/12/2008|20:58] C:\Program Files\Outlook Express
[26/12/2008|15:08] C:\Program Files\PC Camera
[14/12/2008|22:20] C:\Program Files\PC Inspector File Recovery
[23/01/2009|15:20] C:\Program Files\QuickTime
[14/01/2009|17:41] C:\Program Files\Reference Assemblies
[19/03/2008|19:01] C:\Program Files\RegCleaner
[21/12/2008|20:49] C:\Program Files\RocketDock
[18/09/2007|19:58] C:\Program Files\Satsuki Decoder Pack
[18/09/2007|18:12] C:\Program Files\Securitoo
[18/09/2007|17:55] C:\Program Files\Services en ligne
[18/12/2008|21:19] C:\Program Files\SoftLogica
[28/10/2008|18:25] C:\Program Files\SopCast
[06/11/2008|19:09] C:\Program Files\Spybot - Search & Destroy
[03/03/2008|18:52] C:\Program Files\TomTom HOME 2
[08/01/2009|00:11] C:\Program Files\TrackMania Nations ESWC
[23/01/2009|13:37] C:\Program Files\trend micro
[18/09/2007|20:02] C:\Program Files\TryBeforeBuy
[22/01/2009|16:55] C:\Program Files\TuneUp Utilities 2009
[22/01/2009|14:45] C:\Program Files\Ubisoft
[12/04/2008|13:54] C:\Program Files\Uninstall Information
[15/12/2008|20:24] C:\Program Files\uTorrent
[23/01/2009|15:26] C:\Program Files\Wanadoo
[18/09/2007|20:00] C:\Program Files\Webteh
[03/03/2008|18:32] C:\Program Files\Windows Live
[23/12/2008|14:47] C:\Program Files\Windows Media Connect 2
[23/01/2009|15:15] C:\Program Files\Windows Media Player
[20/12/2008|20:55] C:\Program Files\Windows NT
[18/09/2007|17:55] C:\Program Files\WindowsUpdate
[11/10/2007|19:59] C:\Program Files\Wingen
[23/01/2009|15:26] C:\Program Files\WinRAR
[19/11/2007|18:22] C:\Program Files\WinZip
[18/09/2007|18:01] C:\Program Files\xerox
[06/06/2008|17:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/01/2009|20:35] C:\Program Files\Fichiers communs\Adobe
[14/06/2008|15:03] C:\Program Files\Fichiers communs\Ahead
[30/07/2008|16:47] C:\Program Files\Fichiers communs\Atlence
[12/04/2008|14:32] C:\Program Files\Fichiers communs\Designer
[24/09/2007|13:03] C:\Program Files\Fichiers communs\DirectX
[20/09/2007|12:02] C:\Program Files\Fichiers communs\InstallShield
[18/09/2007|18:00] C:\Program Files\Fichiers communs\Java
[25/12/2007|14:00] C:\Program Files\Fichiers communs\LightScribe
[08/03/2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[18/09/2007|17:54] C:\Program Files\Fichiers communs\MSSoap
[18/09/2007|19:47] C:\Program Files\Fichiers communs\ODBC
[26/12/2008|15:08] C:\Program Files\Fichiers communs\PAC207
[18/09/2007|17:54] C:\Program Files\Fichiers communs\Services
[12/04/2008|13:54] C:\Program Files\Fichiers communs\Solidworks Data
[18/09/2007|19:47] C:\Program Files\Fichiers communs\SpeechEngines
[20/12/2008|20:55] C:\Program Files\Fichiers communs\System
[25/12/2008|22:34] C:\Program Files\Fichiers communs\Windows Live
[03/03/2008|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/01/2009|15:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 16:38:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\Microsoft Office XP Professionnel (Fran‡ais) SP2 Inclus + Crack Activation.iso
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\NOD\NOD 32\Crack\NOD32.FiX.v1.9-nsane.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Crack in the Rock, Chattooga River.jpg
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\nero\Keygen\Keygen Nero 6.6.0.16.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\NOD\NOD 32\Crack
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\pour pc\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\Lisez-moi.txt
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - 3.11 - FR.exe
C:\DOCUME~1\xavier\Mes documents\Mes fichiers re‡us\mes fichiers\WinRAR - 3.11 - Francais + crack\WinRAR - Crack 3.XX.exe
C:\DOCUME~1\xavier\Mes documents\Mes images\fond ecran divers\WebShotExtracted\_Sport\Whitewater\Crack in the Rock, Chattooga River.jpg


[F:18][D:6]-> C:\DOCUME~1\xavier\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\xavier\Cookies
[F:218][D:4]-> C:\DOCUME~1\xavier\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/01/2009|16:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/01/2009|16:38 - Option : [2]

--------------------\\ Fin du rapport a 16:38:58
0
Réponse 17 / 24
Utilisateur anonyme
23 janv. 2009 à 16:47
Mes documents\Mes fichiers reçus\mes fichiers :

supprime tousles cracks qui sont la dedans et relance rsit stp :

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
0
xavier83
23 janv. 2009 à 16:55
j'ai bien suprimer tout les crack dans C/mes fichier recus et voila le premier log RSIT...



Logfile of random's system information tool 1.05 (written by random/random)
Run by xavier at 2009-01-23 16:51:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 105 GB (44%) free of 238 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:37, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\cisvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\xavier\Bureau\RSIT.exe
C:\Program Files\trend micro\xavier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\DOCUME~1\xavier\APPLIC~1\MICROS~1\mqtgsvc.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe (file missing)
O24 - Desktop Component 0: Privacy Protection - (no file)
0
xavier83 > xavier83
23 janv. 2009 à 16:57
et le second ...


info.txt logfile of random's system information tool 1.05 2009-01-23 16:51:39

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Free 3.1-->"C:\Program Files\a-squared Free\unins001.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\fc.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Canon LASER SHOT LBP-1120-->C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3UNIK.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
ffdshow [rev 1070] [2007-03-25]-->"C:\Program Files\ffdshow\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Handy Recovery 4.0-->"C:\Program Files\SoftLogica\Handy Recovery\Uninstall.exe" "C:\Program Files\SoftLogica\Handy Recovery\install.log" -u
Handy Recovery 4.0-->C:\PROGRA~1\SOFTLO~1\HANDYR~1\UNWISE.EXE C:\PROGRA~1\SOFTLO~1\HANDYR~1\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Ma-Config.com-->MsiExec.exe /X{D2E8A74C-1DB9-4A54-AA5D-FBF9ABDB7D84}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
PC Camera -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F4749535-2B87-498A-B74D-0A01B174E36D} /l1036
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RocketDock 1.3.1-->"C:\Program Files\RocketDock\unins000.exe"
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
TetrisXP!-->C:\Program Files\TryBeforeBuy\TetrisXP!\uninstal.exe
Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x040c -removeonly
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
Tom Clancy's Rainbow Six Vegas-->C:\Program Files\InstallShield Installation Information\{5731C0A8-B266-451A-8D3F-8066AA21836F}\setup.exe -runfromtemp -l0x040c -removeonly
Tom Clancy's Rainbow Six: Lockdown-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB33584-3860-4772-AEE9-D8E61F552896}\Setup.exe" -l0x40c
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{3A417047-2E30-4D05-8977-F706D40BFF39}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: NOD32 Antivirus System 2.50

System event log

Computer Name: XAVIER-54021C84
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 5
Source Name: EventLog
Time Written: 20090122152028.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service MBAMSwissArmy.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090122144715.000000+060
Event Type: Informations
User: XAVIER-54021C84\xavier

Computer Name: XAVIER-54021C84
Event Code: 7036
Message: Le service NOD32 Kernel Service est entré dans l'état : en cours d'exécution.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20090122143729.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 7031
Message: Le service NOD32 Kernel Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20090122143727.000000+060
Event Type: erreur
User:

Computer Name: XAVIER-54021C84
Event Code: 7034
Message: Le service NVIDIA Display Driver Service s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20090122143727.000000+060
Event Type: erreur
User:

Application event log

Computer Name: XAVIER-54021C84
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090122152419.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 4
Source Name: LightScribeService
Time Written: 20090122152417.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 3
Source Name: LightScribeService
Time Written: 20090122152238.000000+060
Event Type: Informations
User:

Computer Name: XAVIER-54021C84
Event Code: 1002
Message: Application bloquée graw2.exe, version 1.0.0.2562, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 2
Source Name: Application Hang
Time Written: 20090122150747.000000+060
Event Type: erreur
User:

Computer Name: XAVIER-54021C84
Event Code: 1002
Message: Application bloquée uTorrent.lng.exe, version 1.8.1.12639, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1
Source Name: Application Hang
Time Written: 20090122143854.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\GIS\Tools;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 18 / 24
Utilisateur anonyme
23 janv. 2009 à 17:16
essaie Demarrer/executer "Taskmgr" et ok
0
xavier83
23 janv. 2009 à 17:34
task mgr ne foncionne pas j'ai essayer avec et sans espace mais erreur a chaque fois
0
xavier83 > xavier83
23 janv. 2009 à 17:52
non rien a faire... sa veut pas
0
Réponse 19 / 24
Utilisateur anonyme
23 janv. 2009 à 18:15
a part ceci a desinstaller je vois rien d'autre dans ton rsit !!

Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5

(c'eatit pourtant indique plus haut : )
0
xavier83
23 janv. 2009 à 18:42
je viens de desinstaler les 3 update de java...
0
Réponse 20 / 24
Utilisateur anonyme
23 janv. 2009 à 18:50
jette un coup d'oeil ici :

http://www.commentcamarche.net/forum/affich 5054562 ctrl alt del ne fonctionne plus
0
xavier83
23 janv. 2009 à 20:01
j'ai tente avec sd fix mais non rien n'y fait..
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
Anna -

157 réponses
Convertir note sur 13 en notes sur 20
antoine70800 -
emmaa.blvv -

8 réponses
Convertir une note sur 20 .
zino44 -
rolala... -

35 réponses
Numéro de téléphone à 13 chiffres
loutre -
kergouze -

42 réponses
Numéro en 09 : est-il surtaxé ?
mymora -
cha -

28 réponses