Sujet Précédent Sujet Suivant

Resycledntldr.com je suis infecté??

Résolu/Fermé
nono - 19 janv. 2009 à 17:53
 nono - 22 janv. 2009 à 15:29
Bonjour,
je pense que j'ai un DD externe infecté par un virus. Qd je double clique sur le DD j'ai ce message d'erreur Resycledntldr.com n'est pas une application win32 valide.

Merci de m'aider!!

12 réponses

Réponse 1 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
19 janv. 2009 à 17:58
Salut,

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) en prenant soin de le renommer en CCM avant de l'enregistrer sur le Bureau.
--> Clique droit sur CCM.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
1
nono
19 janv. 2009 à 19:42
attention ceci est tres important

a tous ceux qui aide ne faite plus utiliser le prog combofix
un rooktit a modifie sa detection et met quasi tous vos prog comme nefaste et ensuite hs

cette info vient du concepteur de combofix
recuperer sur forum avec section priver donc je ne peut pas vous mettre de lien
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profilConfiguration: Windows XP
Internet Explorer 6.0

et la suite...
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent
Il y a pas de risque. N'y a t'il pas d'autres solutions?
0
Réponse 2 / 12
nono
19 janv. 2009 à 17:56
je précise que mon antivirus a découvert et supprimé ce fichier virus worm.win32.AutoTDSS.bgc
Pour autant le problème est toujours le même...
0
Réponse 3 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
19 janv. 2009 à 19:46
Ce topic n'est plus d'actualité, le problème avec ComboFix est résolu.

Tu peux l'utiliser ;)
0
nono
20 janv. 2009 à 13:47
Salut.

Bon j'ai lancé combofix. il a redémaré mon pc après ce message: c:\PROGRA~1\MICROA~1\SECURI~1\r3hook.dll
puis "découvert une activité de rootkick... Après redémarage un tas de message d'erreur du genre : LVComSER.exe image incorrecte âs conçu pour s'executer sous windows ou erreur... Et ce avec un tas de fichiers...
finalement voici le rapport.

ComboFix 09-01-19.05 - genpolf 2009-01-20 13:25:58.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.3070.2124 [GMT 1:00]
Lancé depuis: c:\users\genpolf\Desktop\CCM.exe
AV: Sécurité Internet 2008 *On-access scanning disabled* (Updated)
FW: Sécurité Internet 2008 *disabled*
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\programdata\Microsoft\Windows\Start Menu\Programs\videoplay
C:\resycled
c:\resycled\ntldr.com
c:\users\genpolf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\videoplay
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
.

2009-01-16 14:18 . 2009-01-16 14:18 <REP> d-------- c:\users\genpolf\AppData\Roaming\FDRLab
2009-01-16 14:12 . 2009-01-16 14:48 <REP> d-------- c:\users\genpolf\AppData\Roaming\Winamp
2009-01-15 21:32 . 2009-01-15 21:32 <REP> d-------- c:\users\nico\AppData\Roaming\Todae
2009-01-15 21:32 . 2009-01-15 21:32 <REP> d-------- c:\users\nico\AppData\Roaming\.ggz
2009-01-15 21:32 . 2009-01-15 21:39 <REP> d-------- c:\users\nico\AppData\Roaming\.freeciv
2009-01-15 21:08 . 2009-01-15 21:08 <REP> d-------- c:\users\All Users\DFX
2009-01-15 21:08 . 2009-01-15 21:08 <REP> d-------- c:\program files\Common Files\DFX
2009-01-15 21:08 . 2009-01-15 21:08 <REP> d-------- c:\progra~2\DFX
2009-01-15 16:04 . 2009-01-15 16:47 <REP> d-------- c:\users\nico\AppData\Roaming\Winamp
2009-01-15 13:21 . 2009-01-15 16:01 <REP> d-------- c:\users\nico\AppData\Roaming\skypePM
2009-01-15 13:20 . 2009-01-15 21:45 <REP> d-------- c:\users\nico\AppData\Roaming\Skype
2009-01-15 01:43 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-14 21:11 . 2009-01-14 21:11 <REP> d-------- c:\users\nico\AppData\Roaming\EstSoft
2009-01-14 20:48 . 2009-01-16 12:11 <REP> d-------- c:\users\nico\AppData\Roaming\Free Download Manager
2009-01-14 19:36 . 2009-01-14 19:37 <REP> d-------- c:\users\nico\AppData\Roaming\vlc
2009-01-13 15:08 . 2009-01-13 15:08 <REP> d-------- c:\program files\Common Files\NSV
2009-01-13 14:49 . 2009-01-16 15:06 <REP> d-------- c:\program files\Winamp
2009-01-13 14:49 . 2007-03-08 00:51 129,784 --------- c:\windows\System32\pxafs.dll
2009-01-13 12:52 . 2009-01-19 17:13 <REP> d-------- c:\users\genpolf\AppData\Roaming\Todae
2009-01-11 21:28 . 2009-01-11 21:28 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-01-11 21:15 . 2009-01-11 21:15 <REP> d-------- c:\program files\KONAMI
2009-01-11 21:14 . 2009-01-11 21:14 <REP> d-------- c:\users\nico\AppData\Roaming\Template
2009-01-11 21:14 . 2009-01-11 21:14 78 --a------ c:\users\nico\AppData\Roaming\wklnhst.dat
2009-01-11 21:02 . 2009-01-11 21:02 22 --a------ c:\windows\Wininit.ini
2009-01-11 20:55 . 2009-01-11 20:55 <REP> d-------- c:\users\nico\AppData\Roaming\DAEMON Tools Pro
2009-01-11 20:55 . 2009-01-11 20:55 <REP> d-------- c:\users\nico\AppData\Roaming\DAEMON Tools
2009-01-11 20:54 . 2009-01-11 20:54 <REP> d-------- c:\users\All Users\DAEMON Tools Lite
2009-01-11 20:54 . 2009-01-11 20:54 <REP> d-------- c:\progra~2\DAEMON Tools Lite
2009-01-11 20:50 . 2009-01-11 20:50 <REP> d-------- c:\users\nico\AppData\Roaming\DAEMON Tools Lite
2009-01-11 20:50 . 2009-01-11 20:50 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-01-11 20:42 . 2009-01-11 20:42 <REP> dr-h----- c:\users\nico\AppData\Roaming\SecuROM
2009-01-11 20:40 . 2009-01-11 20:40 <REP> d-------- c:\users\nico\AppData\Roaming\FarStone
2009-01-11 20:37 . 2000-06-26 07:43 254,224 --a------ c:\windows\System32\drmclien.dll
2009-01-11 20:36 . 2009-01-11 20:36 <REP> d-------- c:\program files\FarStone
2009-01-11 20:34 . 2009-01-11 20:34 <REP> d-------- c:\users\nico\AppData\Roaming\Hewlett-Packard
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Videos
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Searches
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Saved Games
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Pictures
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Music
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Links
2009-01-11 20:33 . 2009-01-11 20:33 <REP> dr------- c:\users\nico\Downloads
2009-01-11 20:33 . 2009-01-14 19:09 <REP> dr------- c:\users\nico\Documents
2009-01-11 20:33 . 2009-01-14 19:09 <REP> dr------- c:\users\nico\Contacts
2009-01-11 20:33 . 2009-01-11 20:33 <REP> d--h----- c:\users\nico\AppData
2009-01-11 20:33 . 2009-01-11 20:37 <REP> d-------- c:\users\nico
2009-01-11 18:35 . 2009-01-11 18:35 <REP> dr-h----- c:\users\genpolf\AppData\Roaming\SecuROM
2009-01-11 17:23 . 2009-01-11 17:23 <REP> d-------- c:\users\genpolf\AppData\Roaming\.ggz
2009-01-11 17:23 . 2009-01-11 17:28 <REP> d-------- c:\users\genpolf\AppData\Roaming\.freeciv
2009-01-11 17:23 . 2009-01-19 17:13 <REP> d-------- c:\program files\Freeciv-2.1.8-gtk2
2009-01-11 17:18 . 2009-01-11 21:29 <REP> d-------- c:\users\genpolf\AppData\Roaming\Software Informer
2009-01-11 17:18 . 2009-01-20 13:28 <REP> d-------- c:\users\genpolf\AppData\Roaming\Free Download Manager
2009-01-11 17:18 . 2009-01-11 17:18 <REP> d-------- c:\users\All Users\FreeDownloadManager.ORG
2009-01-11 17:18 . 2009-01-11 17:18 <REP> d-------- c:\program files\Free Download Manager
2009-01-11 17:18 . 2009-01-11 17:18 <REP> d-------- c:\progra~2\FreeDownloadManager.ORG
2009-01-09 15:30 . 2009-01-09 15:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-09 15:30 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-09 15:30 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-07 15:01 . 2009-01-09 16:13 <REP> d-------- c:\program files\A+Weather
2009-01-06 21:50 . 2009-01-09 16:20 <REP> d-------- c:\program files\Modèles Météo - GFS
2009-01-03 15:32 . 2009-01-19 19:39 <REP> d-------- c:\users\genpolf\AppData\Roaming\Skype
2009-01-03 15:31 . 2009-01-03 15:31 <REP> d-------- c:\program files\Skype
2009-01-03 15:31 . 2009-01-03 15:31 <REP> d-------- c:\program files\Common Files\Skype
2008-12-29 16:55 . 2008-12-29 16:55 <REP> d-------- c:\program files\Abril
2008-12-24 10:58 . 2008-12-24 10:58 <REP> d-------- c:\program files\VirginMega
2008-12-24 10:57 . 2008-12-24 10:57 <REP> d-------- c:\users\All Users\Downloaded Installations
2008-12-24 10:57 . 2008-12-24 10:57 <REP> d-------- c:\progra~2\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 12:28 180,536 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-20 12:28 13,321,760 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-20 12:20 --------- d-----w c:\progra~2\Micro Application
2009-01-19 16:42 --------- d-----w c:\users\genpolf\AppData\Roaming\skypePM
2009-01-19 15:28 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-01-19 15:04 --------- d-----w c:\progra~2\Google Updater
2009-01-15 02:02 --------- d-----w c:\program files\Windows Mail
2009-01-13 11:43 4,054 ----a-w c:\users\genpolf\AppData\Roaming\wklnhst.dat
2009-01-11 20:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-11 18:49 --------- d-----w c:\users\genpolf\AppData\Roaming\dvdcss
2009-01-09 15:20 --------- d-----w c:\program files\Modèles Météo - GFS
2009-01-09 14:29 --------- d-----w c:\users\genpolf\AppData\Roaming\mIRC
2009-01-06 21:55 --------- d-----w c:\progra~2\Logishrd
2009-01-03 14:31 --------- d-----w c:\progra~2\Skype
2008-12-26 21:33 --------- d-----w c:\users\genpolf\AppData\Roaming\Free Audio Editor
2008-12-26 21:02 1,866 ----a-w c:\program files\Daily Planner Journal 5.2.lnk
2008-12-18 17:32 --------- d-----w c:\users\genpolf\AppData\Roaming\PeerNetworking
2008-12-18 09:33 --------- d-----w c:\program files\Free Audio Editor
2008-12-16 20:05 --------- d-----w c:\program files\Google
2008-12-14 18:19 --------- d-----w c:\program files\DivX
2008-12-14 14:20 --------- d-----w c:\program files\Just BASIC v1.01
2008-12-14 13:23 --------- d-----w c:\program files\Common Files\Adobe
2008-12-13 14:54 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-13 14:51 --------- d-----w c:\progra~2\NortonInstaller
2008-12-13 14:49 --------- d-----w c:\progra~2\Symantec
2008-12-13 14:20 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-12-13 14:20 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-12-13 14:06 --------- d-----w c:\program files\Micro Application
2008-12-12 16:16 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-12 16:16 --------- d-----w c:\program files\Java
2008-12-12 08:05 --------- d-----w c:\users\genpolf\AppData\Roaming\BitTorrent
2008-12-10 15:57 --------- d-----w c:\program files\SlySoft
2008-12-10 11:16 --------- d-----w c:\program files\BitTorrent
2008-12-09 20:29 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-09 19:46 --------- d-----w c:\program files\WinStars2
2008-12-09 19:13 --------- d-----w c:\users\genpolf\AppData\Roaming\ESTsoft
2008-12-09 19:13 --------- d-----w c:\program files\ESTsoft
2008-12-04 22:12 --------- d-----w c:\program files\Player Metaboli
2008-12-04 22:12 --------- d-----w c:\progra~2\Skyline
2008-12-01 22:37 --------- d-----w c:\users\genpolf\AppData\Roaming\EPSON
2008-12-01 22:15 --------- d-----w c:\users\genpolf\AppData\Roaming\CyberLink
2008-11-29 20:34 --------- d-----w c:\users\genpolf\AppData\Roaming\Malwarebytes
2008-11-29 20:34 --------- d-----w c:\progra~2\Malwarebytes
2008-11-29 18:27 --------- d-----w c:\progra~2\SlySoft
2008-11-24 21:45 --------- d-----w c:\users\genpolf\AppData\Roaming\vlc
2008-11-24 21:41 --------- d-----w c:\program files\VideoLAN
2008-11-24 21:29 --------- d-----w c:\program files\Veetle
2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-31 16:34 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-10-31 16:34 56 ---ha-w c:\progra~2\ezsidmv.dat
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-24 11:51 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-10-23 11:00 81,920 ----a-w c:\windows\System32\W32N50.dll
2008-10-23 11:00 17,134 ----a-w c:\windows\System32\PCANDIS5.sys
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
2008-01-21 02:32 55,296 ----a-w c:\windows\inf\USBSTOR.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-02 3399727]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"DPService"="c:\program files\HP\DVDPlay\DPService.exe" [2008-03-11 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"CTRegRun"="c:\windows\CTRegRun.EXE" [1999-10-11 41984]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-05 185872]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 92704]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"AVP"="c:\program files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 200768]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 c:\windows\RtHDVCpl.exe]

c:\users\genpolf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=G G

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-18 16:31 21633320 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BEA4A58F-E1D8-4439-B0D6-04846E27B2C6}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{E19EFC07-396C-4E6E-8F78-97EC79078419}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{4394249E-97DA-41A4-BB74-6563E5805D63}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{9593FB89-D770-4FC0-A142-FC7BE828E872}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9820C089-6BE3-4CB1-92F3-1A7D71690FEA}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{470C5496-B82D-4231-83C7-97360438FF1B}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{5091FAA0-E511-4830-BFCA-BBF2EB1157AF}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{FED422C0-B407-411B-83D2-13D63BE2F07D}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{69D834BB-1D6C-43B9-9F6E-F145919D110A}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{5A6CFAF8-FFCD-49A2-8907-07F6805177C7}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{659789D4-F13C-47E6-A901-33E33A77AF00}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{98CCF798-A314-415A-8B4F-C698AE85FDF3}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{FD465721-CE0F-451D-89BB-FB0BFEE783F9}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-01-25 20760]
R4 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\ntldr.com f:
\shell\Open\command - k:\resycled\ntldr.com f:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aade1228-a98a-11dd-a964-001e904a962e}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\ntldr.com f:
\shell\Open\command - k:\resycled\ntldr.com f:
.
Contenu du dossier 'Tâches planifiées'

2009-01-19 c:\windows\Tasks\User_Feed_Synchronization-{0BD46A14-CF46-41AD-AA27-D1A9E5419053}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:34]

2009-01-20 c:\windows\Tasks\User_Feed_Synchronization-{2E1B4D9A-0D6C-4E01-9114-AED218388A79}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-SymLnch - c:\program files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Support\SymLnch\SymLnch.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cndt
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 13:29:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(11688)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
.
**************************************************************************
.
Heure de fin: 2009-01-20 13:33:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-20 12:32:58

Avant-CF: 269 853 466 624 octets libres
Après-CF: 270,233,542,656 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
308 --- E O F --- 2009-01-19 15:02:24

Le seul petit problème c'est que j'ai oublié d'allumer mon disque dur externe qui est aussi infecté.

Merci de ta patience!
0
Réponse 4 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
20 janv. 2009 à 16:37
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
nono
20 janv. 2009 à 17:47
Que voici




-------------- UsbFix V2.414.3 ---------------

* User : genpolf - PC-DE-GENPOLF
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:41:27 le 20/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
K: - Lecteur fixe

+- Contenu de l'autorun : K:\autorun.inf

[autorun]
;(null)
shellexecute="resycled\ntldr.com f:"
;(null)
shell\Open\command="resycled\ntldr.com f:"
;(null)
shell=Open
;(null)

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/08/2008 02:48][--a------] C:\autoexec.bat
[20/01/2009 13:33][--a------] C:\ComboFix.txt
[20/01/2009 13:33][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[29/10/2007 18:25][---hs----] D:\Desktop.ini
[29/10/2007 18:25][---hs----] D:\pcdr.ini
[29/10/2007 18:25][---hs----] D:\RESTORE.INI

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :


--------------- [ Lecteur K ] ----------------

K: - Lecteur fixe

+- Listing des fichiers présents :

[17/01/2009 19:45][-r-hs----] K:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
EPSON Stylus DX4400 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SF768.tmp" /EF "HKCU"
Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpsysdrv=c:\hp\support\hpsysdrv.exe
RtHDVCpl=RtHDVCpl.exe
DPService="C:\Program Files\HP\DVDPlay\DPService.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
CTRegRun=C:\Windows\CTRegRun.EXE
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
WinampAgent="C:\Program Files\Winamp\winampa.exe"
AVP="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aade1228-a98a-11dd-a964-001e904a962e}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aade1228-a98a-11dd-a964-001e904a962e}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

K:\autorun.inf ~> fichier appelé : "K:\"resycled\ntldr.com f:"" ( absent ! )
Supprimé ! - [17/01/2009 19:45][-r-hs----] K:\autorun.inf
Supprimé ! - [16/01/2009 15:01][dr-hs----] K:\resycled

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2008 02:48][--a------] C:\autoexec.bat
[29/10/2007 18:25][---hs----] D:\Desktop.ini
[29/10/2007 18:25][---hs----] D:\pcdr.ini
[29/10/2007 18:25][---hs----] D:\RESTORE.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
K:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
20 janv. 2009 à 17:51
---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
nono
20 janv. 2009 à 18:08
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 6.0.6001 Service Pack 1

20/01/2009 18:07:48
mbam-log-2009-01-20 (18-07-48).txt

Type de recherche: Examen rapide
Eléments examinés: 48422
Temps écoulé: 3 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
20 janv. 2009 à 18:10
Fais un scan en ligne avec Panda :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Et poste le rapport de l'analyse.
0
nono
20 janv. 2009 à 18:29
ma protection peut elle etre en cours?
0
Réponse 7 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
20 janv. 2009 à 18:48
Oui.
0
nono
20 janv. 2009 à 19:30
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-20 19:29:40
PROTECTIONS: 2
MALWARE: 20
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
S�curit� Internet 2008 6.0.2.621 No Yes
Windows Defender 1.1.4205.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\Low\genpolf@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\Low\genpolf@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@mediaplex[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\Low\genpolf@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\Low\genpolf@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\Low\genpolf@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\Low\genpolf@advertising[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@bluestreak[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@atwola[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location JjʉH�C5
;===================================================================================================================================================================================
No C:\Qoobox\Quarantine\C\resycled\ntldr.com.vir JjʉH�C5
No C:\Users\genpolf\Desktop\CCM.exe JjʉH�C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description JjʉH�C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 8 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
21 janv. 2009 à 03:32
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
nono
21 janv. 2009 à 08:57
log

Logfile of random's system information tool 1.05 (written by random/random)
Run by genpolf at 2009-01-21 08:52:59
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 256 GB (77%) free of 333 GB
Total RAM: 3070 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:35, on 21/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\genpolf\Desktop\RSIT.exe
C:\Program Files\trend micro\genpolf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\Windows\CTRegRun.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SF768.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: G G
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0
nono > nono
21 janv. 2009 à 08:57
info.txt logfile of random's system information tool 1.05 2009-01-21 08:53:40

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress
Coleção Viagem e Turismo 2004-->MsiExec.exe /X{500E024E-8A65-41C2-A030-8474474D206A}
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Daily Planner Journal 5.2-->MsiExec.exe /I{66981097-8D58-4440-A153-15D854BDF627}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Free Audio Editor-->J:\PROGRA~1\FREEAU~1\UNWISE.EXE J:\PROGRA~1\FREEAU~1\INSTALL.LOG
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Demo-->"C:\Windows\unins000.exe"
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}\muveesetup.exe -removeonly -runfromtemp
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Sécurité Internet 2008-->MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C}
Sécurité Internet 2008-->MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp Toolbar for Firefox-->"\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Sécurité Internet 2008
FW: Sécurité Internet 2008
AS: Windows Defender
AS: Sécurité Internet 2008

System event log

Computer Name: PC-de-genpolf
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 36359
Source Name: Service Control Manager
Time Written: 20090121074352.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 36360
Source Name: Service Control Manager
Time Written: 20090121075039.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 7036
Message: Le service Hôte de périphérique UPnP est entré dans l'état : en cours d'exécution.
Record Number: 36361
Source Name: Service Control Manager
Time Written: 20090121075042.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 14204
Message: Le service ‘WMPNetworkSvc’ a démarré.
Record Number: 36362
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20090121075043.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 7036
Message: Le service Service Partage réseau du Lecteur Windows Media est entré dans l'état : en cours d'exécution.
Record Number: 36363
Source Name: Service Control Manager
Time Written: 20090121075043.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-genpolf
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 14093
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090121072928.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 4101
Message: Licence Windows validée.
Record Number: 14094
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090121075038.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 6000
Message: L’abonné aux notifications Winlogon <SessionEnv> n’était pas disponible pour traiter un événement de notification.
Record Number: 14095
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090121075038.000000-000
Event Type: Information
User:

Computer Name: PC-de-genpolf
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 14096
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090121075038.903140-000
Event Type: Information
User: PC-de-genpolf\genpolf

Computer Name: PC-de-genpolf
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 14097
Source Name: LightScribeService
Time Written: 20090121075340.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-genpolf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11018
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121075334.829340-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-genpolf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11019
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121075334.876140-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-genpolf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11020
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121075334.922940-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-genpolf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11021
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121075334.954140-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-genpolf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11022
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121075335.000940-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\HP\BIN\PYTHON;C:\PROGRAM FILES\ESTSOFT\ALZIP;
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=3
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Presario
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------
0
Réponse 9 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
21 janv. 2009 à 15:34
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@doubleclick[2].txt
C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@doubleclick[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@doubleclick[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@atdmt[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@atdmt[2].txt
C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@atdmt[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@tradedoubler[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@tradedoubler[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@247realmedia[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@fastclick[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@tribalfusion[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@mediaplex[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@mediaplex[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@com[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@xiti[1].txt
C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@xiti[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@xiti[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@fe.lea.lycos[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@ad.yieldmanager[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@apmebf[2].txt
C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@serving-sys[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@serving-sys[2].txt
C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@bs.serving-sys[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@bs.serving-sys[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@weborama[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@weborama[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@adtech[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@advertising[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@advertising[2].txt
C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@advertising[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@bluestreak[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@bluestreak[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@atwola[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@atwola[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@smartadserver[1].txt

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
nono
21 janv. 2009 à 15:48
Salut

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@doubleclick[2].txt not found.
File/Folder C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@doubleclick[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@doubleclick[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@atdmt[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@atdmt[2].txt not found.
File/Folder C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@atdmt[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@tradedoubler[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@tradedoubler[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@247realmedia[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@fastclick[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@tribalfusion[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@mediaplex[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@mediaplex[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@com[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@xiti[1].txt not found.
File/Folder C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@xiti[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@xiti[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@fe.lea.lycos[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@ad.yieldmanager[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@apmebf[2].txt not found.
File/Folder C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@serving-sys[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@serving-sys[2].txt not found.
File/Folder C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@bs.serving-sys[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@bs.serving-sys[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@weborama[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@weborama[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@adtech[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@advertising[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@advertising[2].txt not found.
File/Folder C:\Users\genpolf\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\genpolf@advertising[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@bluestreak[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@bluestreak[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@atwola[1].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico­@atwola[2].txt not found.
File/Folder C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\­nico@smartadserver[1].txt not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\\ deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\Users\genpolf\AppData\Local\Temp\svg8b.tmp\svg8k.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\genpolf\AppData\Local\Temp\Low\~DF1C29.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~747a406621.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~747a408c58.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~97f9025f86.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~97f902a353.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
0
nono > nono
21 janv. 2009 à 15:56
excuse pas complet voici la fin



OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01212009_154116

Files moved on Reboot...
C:\Users\genpolf\AppData\Local\Temp\svg8b.tmp\svg8k.tmp moved successfully.
C:\Users\genpolf\AppData\Local\Temp\Low\~DF1C29.tmp moved successfully.
DllUnregisterServer procedure not found in C:\Windows\temp\logishrd\LVPrcInj01.dll
C:\Windows\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File C:\Windows\temp\cch~747a406621.htp not found!
File C:\Windows\temp\cch~747a408c58.htp not found!
File C:\Windows\temp\cch~97f9025f86.htp not found!
File C:\Windows\temp\cch~97f902a353.htp not found!
0
Réponse 10 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
21 janv. 2009 à 16:00
---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Clique droit sur le fichier JavaRa.exe et choisis Exécuter en tant qu'administrateur.
* Choisis Français puis clique sur Select.
* Clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0
nono
22 janv. 2009 à 03:43
JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Jan 22 03:41:47 2009

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.
0
Réponse 11 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
22 janv. 2009 à 04:17
---> Supprime JavaRa.

---> Clique sur le logo Vista (Rond bleu), tape Exécuter dans la barre Rechercher puis valide.

---> Dans la fenêtre Exécuter, tape combofix /u et valide.

Ton PC va bien ?
0
nono
22 janv. 2009 à 10:59
tout à l'air de baigner. Peut on en être sûr? En gros le problème c'était quoi, tu penses que cela vient d'où?
Merci beaucoup.
0
Réponse 12 / 12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
22 janv. 2009 à 14:54
Pour moi, c'est OK. Le problème, je ne sais pas d'où il vient mais l'infection pouvait infecter tes clés USB, disques durs externes, etc...


1/

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr


4/

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Par rapport au P2P :
http://www.libellules.ch/...

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


Sois plus vigilant sur Internet ;)
0
nono
22 janv. 2009 à 15:29
merci beaucoup de ton aide, tu es très efficace. Je vais suivre tes conseils :)...
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses