Help !! plantages a repetitionFermé

Question

Bonjour,

je ne sais plus ou poster... j espere que quelqu un ici pourra me donner un coup de main...

depuis plusieurs semaines, mon pc plante, aleatoirement, au bout de 30 secondes, 
ou au bout de 10 minutes, que je ne fasse rien, que je surfe sur le net, ou que
j essaye d ecouter de la musique, peu importe.

"il plante", j entends par là, que brusquement, il ne se passe plus rien, il ne fait plus rien,
le disque dur ne fait plus "grat-grat", juste la souris bouge.

alors j ai essayé pas mal de choses, en vrac :

j avais 2 cartes reseau, celle reliée au routeur, et une integree a la CM, j ai viré la premiere
nettoyage de toute la poussiere
j ai enlevé une carte video qui me servait a recevoir la tele
j ai desinstallé une 20taine de programmes avec revo uninstaller (dont antivirus, desfois que...)
je suis revenu a la plus ancienne sauvegarde de windows (je ne sais plus comment on appelle ca,
pour revenir a une version antérieur, c est un des outils d´XP)

et là je sèche...
je ne sais plus quoi faire...
et ce que je peux copier coller le rapport d hijackthis ici au cas ou j ai loupé quelque chose ?

je remercie ceux qui voudront bien me donner un coup de main, je desespere et je suis pas du tout douee 
en informatique  mais j ai besoin de mon pc... c est mon outil de travail...

je dois ajouter aussi que je suis incapable de remettre la main sur le CD de windows depuis mon demenagement
donc je ne peux pas reinstaller...

jlpjlp · Answer

slt pas evident cela peut etre un conflit logciel, un souci materiel ou une infection


comme tu es dans la partie securité:


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

lly · Answer

merci beaucoup d avoir répondu,

voilà le rapport 


info.txt logfile of random's system information tool 1.06 2009-04-22 22:27:04

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {60E971B7-51A0-48CA-8687-C6B8F094A409}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Setup-->MsiExec.exe /I{28773E11-6E44-46DC-90BD-273A3FA2CAC1}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
Architecture 3D 1.5b-->"C:\Programme\LiveCAD\Architecture 3D\unins000.exe"
Archiveur WinRAR-->C:\Programme\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Baby Majhong-->c:\babymajh\Uninstal.exe
CacheMot-->C:\Programme\CacheMot\unins000.exe
CompuApps SwissKnife V3-->C:\WINDOWS\ISUNINST.EXE -fC:\SWISNIFE\SKUninst.ISU -cC:\SWISNIFE\SKUNINST.DLL
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Ecole Primaire - ABCDaire-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Ecole Primaire - ABCDaire\ST6UNST.LOG"  
Ecole primaire - Mémoire-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Ecole primaire - Mémoire\ST6UNST.LOG"  
EtiketaGoGo v3.3.2-->"C:\Programme\EtiketaGoGo\unins000.exe"
Folding@home-x86-->MsiExec.exe /I{87C85D28-0633-453D-8D29-98C3A1043F6C}
GéoKid-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Programme\denouvel\GéoKid\UnInst.log" "/APPNAME=GéoKid"
GOM Player-->"C:\Programme\GRETECH\GomPlayer\Uninstall.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c  -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c  -removeonly
GTK+ 2.10.13 runtime environment-->"C:\Programme\Gemeinsame Dateien\GTK\2.0\setup\unins000.exe"
GVAO-->C:\WINDOWS\unin040c.exe -fC:\Programme\Ord-ixSofts\GVAO\DeIsL1.isu  -cC:\Programme\Ord-ixSofts\GVAO\_ISREG32.DLL
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IziSpot 4-->MsiExec.exe /X{78DEE332-4FE2-469F-9CF7-F54C47E11F21}
Jarkanoid 3-->"C:\Programme\Jarkanoid 3\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jong 3D (version d'évaluation)-->MsiExec.exe /X{758A1306-8AA8-11D7-9EC4-0050FC3A098F}
K-Lite Codec Pack 3.2.5 Full-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lauyan TOWeb V2-->"C:\Programme\Lauyan\TOWeb V2\unins000.exe"
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
MioMap v3 Updater-->MsiExec.exe /I{9C6E2ABE-B3E6-49BA-807C-BDFA54496DA5}
Mozilla Firefox (3.0.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
My Free Mahjong v.2.0-->"C:\Programme\My Free Mahjong\unins000.exe"
Pacman Come Back-->MsiExec.exe /I{BC8F9331-522C-4B24-B610-94EAAA23E43E}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Revo Uninstaller 1.80-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Roxio CinePlayer-->MsiExec.exe /I{1B683082-8791-4D00-8ADE-6C8986FCCC68}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Contacts Copier-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FECB001A-62F8-4E84-8FD0-4B963D039A63}\setup.exe" -l0x9  -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ShadowFlare-->C:\Programme\ShadowFlare\SFUninst.exe
Shareaza 2.3.1.0-->"C:\CreativesFiles\Uninstall\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow! Plus-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Simple Backup-->MsiExec.exe /I{60E971B7-51A0-48CA-8687-C6B8F094A409}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spyware Doctor 6.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SuperTux 0.1.3-->C:\Programme\SuperTux\unins000.exe
SupervisionCam-->C:\Programme\SupervisionCam\SupervisionCam.exe /deinstall
SupraLec 1.50-->"C:\Programme\SupraLec\unins000.exe"
The GIMP 2.2.17-->"C:\Programme\GIMP-2.0\unins000.exe"
T-Online 4.0 Hilfe-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOHELP4.ISU
T-Online Browser 4.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00490EBE-23A5-4976-B95B-BE6B9DF6E2FB}\Setup.exe" 
T-Online Copas Client 4.0-->C:	-online\CoPaS\UNWISE.EXE /U C:	-online\CoPaS\INSTALL.LOG
T-Online eMail 4.0-->C:	-online\EMAIL4\UNWISE.EXE /U C:	-online\EMAIL4\INSTALL.LOG
T-Online OnlineBanking 4.0-->C:	-online\OB4HBCI\UNWISE.EXE /U C:	-online\OB4HBCI\INSTALL.LOG
Update für Windows Media Player 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoCap 1.0-->C:\Programme\VideoCap\unins000.exe
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VIMICRO USB PC Camera V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x7 
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

=====HijackThis Backups=====

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://blooppe.spaces.live.com/PhotoUpload/MsnPUpld.cab [2008-09-07]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-09-07]
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2008-09-07]
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\poke manager.exe [2008-09-07]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-09-07]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [2008-09-07]
O4 - HKCU\..\Run: [Chinweb] C:\DOKUME~1\HEINRI~1\ANWEND~1\ONLINE~1\programfree.exe [2008-10-18]
O23 - Service: CPDDVFWI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\CPDDVFWI.exe [2008-10-18]
 [2009-04-04]
 [2009-04-04]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-04-04]
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab [2009-04-21]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-04-21]
O23 - Service: MXVCMFUEVP - Sysinternals - www.sysinternals.com - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\MXVCMFUEVP.exe [2009-04-21]
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing) [2009-04-22]
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar	oolband.dll (file missing) [2009-04-22]
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-04-22]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (file missing) [2009-04-22]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-04-22]
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab [2009-04-22]
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar	oolband.dll (file missing) [2009-04-22]
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (file missing) [2009-04-22]
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing) [2009-04-22]
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) [2009-04-22]
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing) [2009-04-22]

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

FW: Norton Internet Worm Protection (disabled)

======System event log======

Computer Name: HEINRICH
Event Code: 1007
Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00105AB06D07
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.168.242.

Record Number: 17790
Source Name: Dhcp
Time Written: 20090408104346.000000+120
Event Type: warning
User: 

Computer Name: HEINRICH
Event Code: 29
Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 17786
Source Name: W32Time
Time Written: 20090408091432.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 17
Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"ntp.unice.fr,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Record Number: 17785
Source Name: W32Time
Time Written: 20090408091432.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 29
Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 17781
Source Name: W32Time
Time Written: 20090408091421.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 17
Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"ntp.unice.fr,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Record Number: 17780
Source Name: W32Time
Time Written: 20090408091421.000000+120
Event Type: error
User: 

=====Application event log=====

Computer Name: HEINRICH
Event Code: 1000
Message: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x014bdcf9.

Record Number: 46
Source Name: Application Error
Time Written: 20090408224413.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 1000
Message: Fehlgeschlagene Anwendung firefox.exe, Version 1.8.20081.21709, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0271dcf9.

Record Number: 31
Source Name: Application Error
Time Written: 20090408152103.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 1000
Message: Fehlgeschlagene Anwendung firefox.exe, Version 1.8.20081.21709, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.

Record Number: 16
Source Name: Application Error
Time Written: 20090408113739.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 1000
Message: Fehlgeschlagene Anwendung firefox.exe, Version 1.8.20081.21709, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025fdcf9.

Record Number: 15
Source Name: Application Error
Time Written: 20090408113652.000000+120
Event Type: error
User: 

Computer Name: HEINRICH
Event Code: 1000
Message: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x014cdcf9.

Record Number: 11
Source Name: Application Error
Time Written: 20090408112116.000000+120
Event Type: error
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\GEMEIN~1\SONICS~1\;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"HPA"=0
"LANG"=fr

-----------------EOF-----------------

lly · Answer

pour maladwarebyte, j ai voulu aller trop vite (avant de planter!) et du coup j ai cliquer sur "complet" (je crois)
bref ca fait 40 minutes qu il tourne me dit avoir detecté 2 infections, et je prie pour qu il ne plante pas...

lly · Answer

ca y est !! je supprime tout ca :)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2028
Windows 5.1.2600 Service Pack 3

22/04/2009 23:29:29
mbam-log-2009-04-22 (23-29-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 182687
Temps écoulé: 51 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Dokumente und Einstellungen\Heinrich Grimminger\Lokale Einstellungen\Temp\_ir_sf7_temp_0\irsetup.exe (Trojan.Agent) -> No action taken.
C:\Programme\CTV PROD\DEMO\IMMOGEST LOYER\Uninstall\uninstall.exe (Trojan.Agent) -> No action taken.

lly · Answer

j ai effacé les fichiers detectés mais ca plante toujours, par contre depuis 5 ou 6 reboot, j ai un truc tout nouveau :

windows me trouve un nouveau matériel, inconnu, quand je clique droit dessus, sur l´onglet détail, il me dit
ROOT\LEGACY_AVGIO\0000
sur google tous les liens que j ai trouvé parlent d avira, mais ca je l ai desinstallé (avec revo dont il ne devrait rien rester, mais visiblement c est pas le cas !) ce que je ne comprends pas c est que avira c´est pas du matériel... bref je dois faire quelque chose pour ca, ou aucune importance, je laisse comme c´est ?

jlpjlp · Answer

il manque la moitité du rapport RSIT 

tu as bien viré ce qui a été trouvé par malwarebyte?


puis
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

lly · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Heinrich Grimminger at 2009-04-23 09:32:24
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (6%) free of 174 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:26, on 23/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Heinrich Grimminger\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Heinrich Grimminger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA3501D8-B4BF-41D9-9BCA-8A349A0CC421}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

tu as un message d'erreur? _____________ Télécharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir # Double clic sur le raccourci UsbFix présent sur ton bureau . # Choisi l option 1 ( Recherche ) # Laisse travailler l outil. # Ensuite post le rapport UsbFix.txt qui apparaitra. # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jlpjlp · Answer

fais l'option 2 et mets le rapport

_____________
ton antivirus trouve des inections?

___________________

regarde la temperature du pc: avec seedfan pour voir
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html

si elevée nettoie les ventilo

___________________
teste ta memoire vive:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48

jlpjlp · Answer

au fait refais lopsd option 2 et colle le rapport

et vire ce crack



C:\DOKUME~1\HEINRI~1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sus2_deb@hotmail.fr\Sharing Folders\sadmsn@hotmail.fr\Insaniquarium Deluxe Game - PopCap - Full+crack 



puis teste la memoire vive et dis si encore des soucis

au fait ton antivirus a trouvé des infections?

lly · Answer

heu c´est a partir de combien qu´il faut s´affoler pour la temperature ?

parce qu en fait ca grimpe, je suis a 45° pour les 2 HDD (nb je savais meme pas que j avais 2 disques durs !!), speedfan me les met en rouge

j´ai vu que sur ce logiciel je pouvais changer la vitesse des ventilos, j ai tout coché sur automatique, depuis ils sont a 100 %
pourtant j´ai deja essayé d´enlever un max de poussière...

jlpjlp · Answer

fais le message 16

lly · Answer

avec tout ca j avais oublié le rapport de lop S&D (option 2) !

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :              Intel(R) Pentium(R) D  CPU 2.66GHz )
   BIOS : Default System BIOS
   USER : Heinrich Grimminger ( Administrator )
   BOOT : Normal boot
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:170 Go (Free:10 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 23/04/2009|17:34 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cast ping base frag\poke manager.exe
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sa2B.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sc70.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
scopy.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sh139.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sh7D.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
si1F.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\NSISGSearchCheck.dll
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\NSISPromotion.dll
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\NSISPromotion.ini
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
skE.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-1.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-10.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-11.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-2.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-3.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-4.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-5.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-6.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-7.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-8.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail-9.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail.eml
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
smail.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
so85.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
soB.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sq1147.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sq8E.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sr7CF.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sr91.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\Nss.exe
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
st14.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
st17.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
st7A.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
su8.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sv13E.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sx145.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sx5.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sx6D.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sx82.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sy8B.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
sz104.tmp
   Supprime! - C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp\stadistic.log
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@advertstream[2].txt
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@adin.bigpoint[1].txt
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@bigpoint[1].txt
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@de.gladiatoren2.bigpoint[1].txt
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@glorykings.bigpoint[1].txt
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@adopt.euroclick[1].txt
   Supprime! - C:\DOKUME~1\HEINRI~1\Cookies\heinrich_grimminger@888[1].txt
   Supprime! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cast ping base frag
   Supprime! - C:\Programme\Adverts
   Supprime! - C:\Programme\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans ANWEND~1

   [18/07/2007|14:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\AOL
   [18/10/2008|08:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
   [03/03/2006|21:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [05/03/2006|11:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [05/03/2006|17:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\You've Got Pictures Screensaver
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [7|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [22/04/2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{66E2F539-12B6-4870-A500-7689CDE75C5E}
   [22/04/2009|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [22/04/2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
   [18/07/2007|14:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
   [29/01/2009|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [22/04/2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [05/03/2006|18:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
   [22/04/2009|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [22/04/2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
   [22/04/2009|10:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [14/03/2006|13:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
   [10/03/2009|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin
   [23/04/2009|13:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
   [31/03/2006|07:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
   [14/02/2008|23:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [22/04/2009|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [21/07/2007|23:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
   [10/03/2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin
   [05/03/2006|11:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [17/03/2006|12:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\X10 Settings
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [18/07/2007|14:15] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
   [18/10/2008|08:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
   [03/03/2006|21:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
   [07/08/2008|04:32] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
   [05/03/2006|11:49] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [05/03/2006|17:02] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [22/04/2009|18:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\Adobe
   [27/05/2008|20:15] C:\DOKUME~1\HEINRI~1\ANWEND~1\AdobeUM
   [06/09/2008|21:39] C:\DOKUME~1\HEINRI~1\ANWEND~1\Anuman Interactive
   [18/07/2007|14:15] C:\DOKUME~1\HEINRI~1\ANWEND~1\AOL
   [18/10/2008|08:24] C:\DOKUME~1\HEINRI~1\ANWEND~1\ATI
   [30/01/2009|18:54] C:\DOKUME~1\HEINRI~1\ANWEND~1\com.adobe.ExMan
   [18/07/2007|19:55] C:\DOKUME~1\HEINRI~1\ANWEND~1\ConvertTemp
   [22/04/2009|18:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\CoreFTP
   [20/07/2007|21:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\DivX
   [01/02/2009|14:56] C:\DOKUME~1\HEINRI~1\ANWEND~1\Download Manager
   [23/04/2009|12:25] C:\DOKUME~1\HEINRI~1\ANWEND~1\Folding@home-x86
   [15/07/2007|18:30] C:\DOKUME~1\HEINRI~1\ANWEND~1\Google
   [07/04/2009|00:17] C:\DOKUME~1\HEINRI~1\ANWEND~1\gtk-2.0
   [25/07/2007|08:12] C:\DOKUME~1\HEINRI~1\ANWEND~1\Help
   [06/08/2007|10:26] C:\DOKUME~1\HEINRI~1\ANWEND~1\ICQ Toolbar
   [03/03/2006|21:34] C:\DOKUME~1\HEINRI~1\ANWEND~1\Identities
   [20/07/2007|16:24] C:\DOKUME~1\HEINRI~1\ANWEND~1\InstallShield
   [26/05/2006|13:04] C:\DOKUME~1\HEINRI~1\ANWEND~1\Leadertech
   [26/08/2008|18:22] C:\DOKUME~1\HEINRI~1\ANWEND~1\Lexmark Productivity Studio
   [01/04/2009|11:08] C:\DOKUME~1\HEINRI~1\ANWEND~1\Macromedia
   [22/04/2009|22:36] C:\DOKUME~1\HEINRI~1\ANWEND~1\Malwarebytes
   [11/10/2008|19:27] C:\DOKUME~1\HEINRI~1\ANWEND~1\Microsoft
   [22/04/2009|18:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\Mozilla
   [23/04/2009|13:00] C:\DOKUME~1\HEINRI~1\ANWEND~1\MSNInstaller
   [22/04/2009|18:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\Notepad++
   [19/05/2008|20:16] C:\DOKUME~1\HEINRI~1\ANWEND~1\Online Barb 01
   [22/04/2009|18:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\PC Tools
   [24/07/2007|22:02] C:\DOKUME~1\HEINRI~1\ANWEND~1\Qualcomm
   [23/04/2009|13:12] C:\DOKUME~1\HEINRI~1\ANWEND~1\Real
   [18/07/2007|19:50] C:\DOKUME~1\HEINRI~1\ANWEND~1\Samsung
   [23/04/2009|13:27] C:\DOKUME~1\HEINRI~1\ANWEND~1\Shareaza
   [26/05/2006|13:04] C:\DOKUME~1\HEINRI~1\ANWEND~1\Sonic
   [10/08/2007|08:24] C:\DOKUME~1\HEINRI~1\ANWEND~1\Sun
   [18/07/2007|13:43] C:\DOKUME~1\HEINRI~1\ANWEND~1\Talkback
   [22/08/2007|22:04] C:\DOKUME~1\HEINRI~1\ANWEND~1\Temporary
   [22/04/2009|18:01] C:\DOKUME~1\HEINRI~1\ANWEND~1\Thunderbird
   [29/07/2007|14:13] C:\DOKUME~1\HEINRI~1\ANWEND~1\TransRender
   [11/11/2008|00:58] C:\DOKUME~1\HEINRI~1\ANWEND~1\Tsarevna
   [16/07/2007|00:36] C:\DOKUME~1\HEINRI~1\ANWEND~1\vlc
   [21/09/2008|10:42] C:\DOKUME~1\HEINRI~1\ANWEND~1\Win Novation
   [21/08/2007|21:45] C:\DOKUME~1\HEINRI~1\ANWEND~1\WinRAR
   [11/08/2007|22:14] C:\DOKUME~1\HEINRI~1\ANWEND~1\X-Chat 2
   [05/03/2006|17:02] C:\DOKUME~1\HEINRI~1\ANWEND~1\You've Got Pictures Screensaver
   [0|Datei(en)] C:\DOKUME~1\HEINRI~1\ANWEND~1\Bytes
   [45|Verzeichnis(se),] C:\DOKUME~1\HEINRI~1\ANWEND~1\Bytes frei

   [18/07/2007|15:04] C:\DOKUME~1\LOCALS~1\ANWEND~1\DivX
   [03/03/2006|21:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [15/03/2006|15:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [03/03/2006|21:33] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/04/2009 12:37][--a------] C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
   [23/04/2009 16:23][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Programme

   [01/04/2009|11:09] C:\Programme\Adobe
   [22/04/2009|18:01] C:\Programme\AgentWebRanking PRO
   [22/04/2009|18:01] C:\Programme\AntiVir PersonalEdition Classic
   [14/03/2006|13:44] C:\Programme\ATI Technologies
   [24/05/2008|10:25] C:\Programme\BOINC
   [23/04/2009|12:19] C:\Programme\CacheMot
   [23/04/2009|10:55] C:\Programme\CCleaner
   [15/03/2006|15:22] C:\Programme\Common Files
   [22/04/2009|18:00] C:\Programme\CoreFTP
   [17/07/2007|14:20] C:\Programme\CTV PROD
   [23/04/2009|12:26] C:\Programme\denouvel
   [14/03/2006|13:35] C:\Programme\DIFX
   [22/04/2009|18:00] C:\Programme\EasyPHP 3.0
   [22/04/2009|20:53] C:\Programme\eMule
   [22/04/2009|18:01] C:\Programme\EtiketaGoGo
   [25/07/2007|08:33] C:\Programme\FoxMail
   [23/04/2009|13:52] C:\Programme\Gemeinsame Dateien
   [21/07/2007|23:11] C:\Programme\Global Star Software
   [23/04/2009|12:45] C:\Programme\Google
   [23/04/2009|12:40] C:\Programme\GRETECH
   [07/08/2007|13:31] C:\Programme\ICQToolbar
   [23/04/2009|13:57] C:\Programme\InstallShield Installation Information
   [22/04/2009|18:01] C:\Programme\Internet Explorer
   [31/03/2009|21:13] C:\Programme\Java
   [23/04/2009|12:49] C:\Programme\Maido Production
   [22/04/2009|22:36] C:\Programme\Malwarebytes' Anti-Malware
   [30/09/2008|01:09] C:\Programme\Messenger
   [22/04/2009|18:01] C:\Programme\Messenger Plus! Live
   [03/03/2006|21:29] C:\Programme\microsoft frontpage
   [23/04/2009|12:51] C:\Programme\Mio Technology
   [30/09/2008|01:03] C:\Programme\Movie Maker
   [23/04/2009|16:26] C:\Programme\Mozilla Firefox
   [23/04/2009|13:00] C:\Programme\MSN
   [03/03/2006|21:20] C:\Programme\MSN Gaming Zone
   [22/04/2009|21:05] C:\Programme\MSN Messenger
   [19/07/2007|03:00] C:\Programme\MSXML 4.0
   [30/09/2008|00:59] C:\Programme\NetMeeting
   [20/08/2008|13:09] C:\Programme\Neuer Ordner
   [22/04/2009|18:01] C:\Programme\Notepad++
   [13/02/2008|23:42] C:\Programme\Online Barb 01
   [03/03/2006|21:23] C:\Programme\Online Services
   [20/05/2008|21:55] C:\Programme\Online-Dienste
   [23/04/2009|12:44] C:\Programme\Ord-ixSofts
   [30/09/2008|00:59] C:\Programme\Outlook Express
   [10/03/2009|22:43] C:\Programme\Pinnacle
   [24/07/2007|20:51] C:\Programme\Qualcomm
   [22/04/2009|18:01] C:\Programme\QuickTime
   [05/03/2006|17:01] C:\Programme\Real
   [23/04/2009|13:09] C:\Programme\Roxio
   [23/04/2009|13:50] C:\Programme\Samsung
   [24/05/2008|10:29] C:\Programme\Shareaza Applications
   [26/08/2008|22:53] C:\Programme\SodeaSoft
   [23/04/2009|13:14] C:\Programme\Sonic
   [23/04/2009|17:25] C:\Programme\SpeedFan
   [23/04/2009|13:34] C:\Programme\SupervisionCam
   [23/04/2009|13:02] C:\Programme\Transsoft Games
   [07/09/2008|12:29] C:\Programme\Trend Micro
   [06/12/2007|23:20] C:\Programme\Uninstall Information
   [15/07/2007|23:31] C:\Programme\VideoLAN
   [21/04/2009|10:46] C:\Programme\VS Revo Group
   [22/04/2009|18:01] C:\Programme\Windows Live
   [05/03/2006|18:18] C:\Programme\Windows Media Connect 2
   [15/08/2007|03:00] C:\Programme\Windows Media Player
   [30/09/2008|00:59] C:\Programme\Windows NT
   [03/03/2006|21:23] C:\Programme\Windows Plus
   [22/04/2009|18:01] C:\Programme\WinHTTrack
   [21/08/2007|21:45] C:\Programme\WinRAR
   [15/03/2006|15:22] C:\Programme\X10 Hardware
   [08/11/2008|22:46] C:\Programme\xchat
   [22/04/2009|18:01] C:\Programme\Xenu
   [03/03/2006|21:29] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [73|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\  Listing des dossiers dans C:\Programme\Gemeinsame Dateien

   [01/04/2009|11:01] C:\Programme\Gemeinsame Dateien\Adobe
   [18/07/2007|16:11] C:\Programme\Gemeinsame Dateien\aol
   [03/03/2006|21:26] C:\Programme\Gemeinsame Dateien\Dienste
   [22/04/2009|18:01] C:\Programme\Gemeinsame Dateien\fun communications
   [23/04/2009|13:50] C:\Programme\Gemeinsame Dateien\InstallShield
   [10/08/2007|08:19] C:\Programme\Gemeinsame Dateien\Java
   [20/01/2009|22:12] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [03/03/2006|21:26] C:\Programme\Gemeinsame Dateien\MSSoap
   [05/03/2006|17:01] C:\Programme\Gemeinsame Dateien\Nullsoft
   [23/04/2009|13:13] C:\Programme\Gemeinsame Dateien\Real
   [23/04/2009|13:07] C:\Programme\Gemeinsame Dateien\Roxio Shared
   [03/03/2006|21:15] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [22/04/2009|18:01] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [30/09/2008|00:59] C:\Programme\Gemeinsame Dateien\System
   [10/03/2009|22:43] C:\Programme\Gemeinsame Dateien\Yahoo!
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\  Process

   ( 28 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
ss3B.tmp
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-23 17:36:08
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:3596][D:419]-> C:\DOKUME~1\HEINRI~1\LOKALE~1\Temp
   [F:1401][D:0]-> C:\DOKUME~1\HEINRI~1\Cookies
   [F:11228][D:42]-> C:\DOKUME~1\HEINRI~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/04/2009| 9:29 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 23/04/2009|17:37 - Option : [2]

   --------------------\  Fin du rapport a 17:37:59

lly · Answer

je tiens a ajouter qu il y a quand meme une tres tres nette amelioration depuis ces derniers jours, le pc tient plusieurs heures sans planter, alors qu avant j avais, au mieux, quelques minutes avant de devoir redémarrer...

alors j ai bon espoir de pouvoir reutiliser un jour msn ou meme de regarder un film (choses qui ne fonctionnent plus depuis longtemps)

lly · Answer

voici le dernier rapport d avira, il y a du mieux par rapport aux précédents scan :



Avira AntiVir Personal
Report file date: dimanche 26 avril 2009  13:39

Scanning for 1364969 virus strains and unwanted programs.

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : HEINRICH

Version information:
BUILD.DAT       : 9.0.0.387     17962 Bytes  24/03/2009 11:04:00
AVSCAN.EXE      : 9.0.3.3      464641 Bytes  24/02/2009 10:13:26
AVSCAN.DLL      : 9.0.3.0       40705 Bytes  27/02/2009 08:58:24
LUKE.DLL        : 9.0.3.2      209665 Bytes  20/02/2009 09:35:49
LUKERES.DLL     : 9.0.2.0       12033 Bytes  27/02/2009 08:58:52
ANTIVIR0.VDF    : 7.1.0.0    15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF    : 7.1.2.12    3336192 Bytes  11/02/2009 18:33:26
ANTIVIR2.VDF    : 7.1.3.63    1588224 Bytes  16/04/2009 14:08:24
ANTIVIR3.VDF    : 7.1.3.109    144896 Bytes  25/04/2009 14:08:26
Engineversion   : 8.2.0.156
AEVDF.DLL       : 8.1.1.0      106868 Bytes  27/01/2009 15:36:42
AESCRIPT.DLL    : 8.1.1.77     381306 Bytes  25/04/2009 14:08:38
AESCN.DLL       : 8.1.1.10     127348 Bytes  25/04/2009 14:08:37
AERDL.DLL       : 8.1.1.3      438645 Bytes  29/10/2008 16:24:41
AEPACK.DLL      : 8.1.3.14     397685 Bytes  25/04/2009 14:08:37
AEOFFICE.DLL    : 8.1.0.36     196987 Bytes  26/02/2009 18:01:56
AEHEUR.DLL      : 8.1.0.122   1737080 Bytes  25/04/2009 14:08:35
AEHELP.DLL      : 8.1.2.2      119158 Bytes  26/02/2009 18:01:56
AEGEN.DLL       : 8.1.1.39     348532 Bytes  25/04/2009 14:08:28
AEEMU.DLL       : 8.1.0.9      393588 Bytes  09/10/2008 12:32:40
AECORE.DLL      : 8.1.6.9      176500 Bytes  25/04/2009 14:08:27
AEBB.DLL        : 8.1.0.3       53618 Bytes  09/10/2008 12:32:40
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  12/12/2008 06:47:59
AVPREF.DLL      : 9.0.0.1       43777 Bytes  05/12/2008 08:32:15
AVREP.DLL       : 8.0.0.3      155905 Bytes  20/01/2009 12:34:28
AVREG.DLL       : 9.0.0.0       36609 Bytes  05/12/2008 08:32:09
AVARKT.DLL      : 9.0.0.1      292609 Bytes  09/02/2009 05:52:24
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  30/01/2009 08:37:08
SQLITE3.DLL     : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  02/02/2009 06:21:33
NETNT.DLL       : 9.0.0.0       11521 Bytes  05/12/2008 08:32:10
RCIMAGE.DLL     : 9.0.0.21    2438401 Bytes  09/02/2009 09:45:45
RCTEXT.DLL      : 9.0.35.0      87297 Bytes  11/03/2009 13:55:12

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: delete
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, 
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 26 avril 2009  13:39

Initiating scan of system files:
Signed -> 'C:\WINDOWS\system32\svchost.exe'
Signed -> 'C:\WINDOWS\system32\winlogon.exe'
Signed -> 'C:\WINDOWS\explorer.exe'
Signed -> 'C:\WINDOWS\system32\smss.exe'
Signed -> 'C:\WINDOWS\system32\wininet.DLL'
Signed -> 'C:\WINDOWS\system32\wsock32.DLL'
Signed -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signed -> 'C:\WINDOWS\system32\services.exe'
Signed -> 'C:\WINDOWS\system32\lsass.exe'
Signed -> 'C:\WINDOWS\system32\csrss.exe'
Signed -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signed -> 'C:\WINDOWS\system32\spoolsv.exe'
Signed -> 'C:\WINDOWS\system32\alg.exe'
Signed -> 'C:\WINDOWS\system32\wuauclt.exe'
Signed -> 'C:\WINDOWS\system32\advapi32.DLL'
Signed -> 'C:\WINDOWS\system32\user32.DLL'
Signed -> 'C:\WINDOWS\system32\gdi32.DLL'
Signed -> 'C:\WINDOWS\system32\kernel32.DLL'
Signed -> 'C:\WINDOWS\system32
tdll.DLL'
Signed -> 'C:\WINDOWS\system32
toskrnl.exe'
Signed -> 'C:\WINDOWS\system32\ctfmon.exe'
The system files were scanned ('21' files)

Starting search for hidden objects.

    [INFO]      The process is not visible.
'75024' objects were checked, '1' hidden objects were found.

The scan of running processes will be started
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'X10nets.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned

Starting master boot sector scan:
Master boot sector HD1
    [DETECTION] Contains code of the BOO/Sinowal.A boot sector virus
    [WARNING]   The boot sector cannot be repaired! You can find more information in the help

Start scanning boot sectors:

Starting to scan executable files (registry).

The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!
    [NOTE]      This file is a Windows system file.
    [NOTE]      This file cannot be opened for scanning.
C:\Dokumente und Einstellungen\Heinrich Grimminger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\277YWLND\swflash[1].cab
  [0] Archive type: CAB (Microsoft)
    --> FP_AX_CAB_INSTALLER.exe
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
    [WARNING]   No further files can be extracted from this archive. The archive will be closed


End of the scan: dimanche 26 avril 2009  14:20
Used time: 40:23 Minute(s)

The scan has been done completely.

   5272 Scanned directories
 280933 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
 280932 Files not concerned
   8105 Archives were scanned
      4 Warnings
      1 Notes
  75024 Objects were scanned with rootkit scan
      1 Hidden objects were found

jlpjlp · Answer

aie sinowal!


Il me semble que c'est une infection Mebroot.

Ce malware dérobe les informations confidentielles, en particulier Mots de passe et données bancaires.

Il sera nécessaire que tu changes tout cela en fin de désinfection et que tu vérifies auprès de ta banque que rien d'anormal ne s'est passé.

Pour éradiquer :

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)

Double clique sur mbr.exe Un rapport sera généré : mbr.log

En cas d'infection, ce message MBR rootkit code detected va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f

Dans le mbr.log cette ligne apparaitra original MBR restored successfully !

Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe.

Poste le nouveau rapport.

remets ensuite un rapport antivir

lly · Answer

je me sens désespérée, je pensais que cette fois, tout serait clean, mais plantage avant d avoir pu lancer avira... il est en train de tourner donc pas encore le rapport, mais il affiche déjà avoir retrouvé sinowal...

rapport de mbr.exe :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 1 !
copy of MBR has been found in sector 0x017BD52D8 
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !


il me reste des options ?
je poste le rapport d avira des qu´il est dispo

surtout qu´il a l air bien méchant ce sinowal et là je crains, je ne sais pas depuis combien de temps il est là, mais pour certaines données ca peut etre catastrophique si est installé depuis plusieurs mois

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

__________________

refais ensuite le message 24

jlpjlp · Answer

pour le logiciel meb

tu as bien tapé ceci

"%userprofile%\Bureau\mbr" -f 



______________________


Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message  MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    * device: opened successfully

    * user: MBR read successfully

    * kernel: MBR read successfully

    * user & kernel MBR OK


Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

lly · Answer

oui jlpjlp, j ai juste remplacer Bureau par Desktop parce que mon foutu windows est tout en allemand et du coup il trouvait pas l´emplacement
"%userprofile%\Desktop\mbr" -f

il faut que je relance mbr.exe ?

jlpjlp · Answer

oui refais

jlpjlp · Answer

pouis lance ce logiciel F SECURE BLACK LIGHT et mets le rapport

ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

lly · Answer

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 1 !
copy of MBR has been found in sector 0x017BD52D8 
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !


 "%userprofile%\Desktop\mbr" -f ca aussi je le refais ?

c´est parti pour black light, je le telecharge !

jlpjlp · Answer

oui il faut faire ceci  "%userprofile%\Desktop\mbr" -f



Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f


Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"


Poste ce rapport et supprimes-le ensuite.

jlpjlp · Answer

rq: pour f secure tu aura sur ton bureau un fichier texte contenant le rapport i tu as mis le logiciel sur le bureau , sinon il sera l) où tu as enregistré le logiciel

jlpjlp · Answer

antivir peut se planter mais F secure aussi et vu les dégat banquaires de cette infection il vaut mieux croire antivir




___________________

essaie ceci


Supprimer le Rootkit MBR avec la console de récupération et fixmbr

La première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows.
Démarrez sur le CD de Windows.
Démarrez sur la console de récupération (voir la page Booter sur la console de récupération Windows
https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/#mozTocId892524

Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée.

Une page explicative sur le fonctionne de ce rootkit par l'auteur du programme Gmer 


puis remets antivir pour verifier

si cela persiste je pense que le mieux est de formater le pc par précaution




infos ici:


https://teodulle.blogspot.com/2009/04/supprimer-le-virusrootkit-sinowal.html

https://forum.malekal.com/viewtopic.php?f=58&t=10139

lly · Answer

aie... justement le cd de windows... il est quelque part, certainement, mais je ne peux pas arriver a le retrouver...

ca fait des semaines que je le cherche, mais j avoue c est un peu le bordel au niveau informatique ici j ai des centaines et des centaines  de cd. Tout ce que j ai pu trouver c est un win98 qui ne s installe pas et une suse 6.2

par contre ici http://web17.webbpro.de/index.php?page=advanced-analysis-of-sinowal le type qui a analysé sinowal parle d un fichier log sur lequel il est écrit clairement toutes les données qui ont été envoyées, par contre mes connaissances limitées en ordinateur font que j ai pas compris grand chose d autre !
si je pouvais mettre la main sur ce fichier log ce serait deja super

jlpjlp · Answer

il faudrait un cd de windows ce serait plus simple

jlpjlp · Answer

si tu trouve pas essaye ceci passe Mac Afee antirootkit http://www.commentcamarche.net/telecharger/telecharger 34055259 mcafee rootkit detective 1 1 passe SOPHOS Anti rootkit http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html puis A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

jlpjlp · Answer

a la place de escan passe dr web alors


Téléchargez Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 
Effectuez un scanet collez le rapport - Choisissez Désinfecter comme option! 


puis verifie avec antivir

Help !! plantages a repetition

30 réponses

Discussions similaires

Newsletters