Ms antispyware 2009

Résolu

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention - 3 févr. 2009 à 13:41

Bonjour,y a quelque temps il y a une application qui c'est ouvert sa s'appelle ms antispyware 2009
depuis j'ai des problemes avec mon pc,il me dit que le centre de securiter est desactiver et qand je regarde ya rien tous est active merci de me repondre je sais plus quoi faire

Afficher la suite

A voir également:

Ms antispyware 2009
Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
Télécharger virtual dj 2009 gratuit - Télécharger - DJ & Karaoké
Msn 2009 - Télécharger - Messagerie
Télécharger pes 2009 pc gratuit complet utorrent ✓ - Forum Jeux vidéo
Comment telecharger pes 2009 ou 2010 - Forum Jeux PC

46 réponses

Précédent

1
2
3

Suivant

Réponse 21 / 46

Utilisateur anonyme

Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\ISMAEL\Application Data\svchost.exe
c:\windows\ServicePackFiles\i386\msmsgs.exe

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Réponse 22 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

il ya avast qui s'active il a trouver un virus,je le suprime ou je le mes en quarantaine

Réponse 23 / 46

Utilisateur anonyme

Re,

Désactive AVAST et fait le script de combofix.

Ensuite tu poste le rapport et fait sa si tu le désire bien sur:

▶ Je te conseil de désinstaller AVAST comment le faire proprement

▶ D'installer cet Antivirus:

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Avast et Antivir : comparaisons, et passage à Antivir.

▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.

* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.

* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.

* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 février 2009 00:35

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : ISMAEL
Nom de l'ordinateur :ISMAEL-6JD83E3D

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 23:18:49
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 23:18:57
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 23:18:57
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 23:19:11
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 23:19:09
AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 23:19:08
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 23:19:07
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 23:19:05
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 23:19:04
AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 23:19:01
AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 23:19:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 23:18:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 1 février 2009 00:35

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\1030000.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\im000.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\im001.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\rp000.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ISMAEL\Bureau\C-Fix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\Prep.com
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> 32788R22FWJFW\Tail.com
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : dimanche 1 février 2009 02:54
Temps nécessaire: 2:18:36 Heure(s)

La recherche a été effectuée intégralement

7108 Les répertoires ont été contrôlés
264691 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
6 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
264682 Fichiers non infectés
1875 Les archives ont été contrôlées
2 Avertissements
6 Consignes

Réponse 24 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

ComboFix 09-01-31.01 - ISMAEL 2009-01-31 23:48:34.10 - NTFSx86
Lancé depuis: c:\documents and settings\ISMAEL\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\ISMAEL\Bureau\CFScript.txt

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\documents and settings\ISMAEL\Application Data\svchost.exe
c:\windows\ServicePackFiles\i386\msmsgs.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ISMAEL\Application Data\svchost.exe
c:\windows\ServicePackFiles\i386\msmsgs.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
.

2009-01-31 19:39 . 2009-01-31 20:23 <REP> d-------- C:\SDFix
2009-01-31 19:07 . 2009-01-31 19:07 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-31 19:04 . 2009-01-31 19:04 <REP> d-------- c:\windows\ERUNT
2009-01-31 13:18 . 2009-01-31 13:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-31 13:18 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 20:18 . 2009-01-30 20:19 <REP> d-------- C:\2c8bc631a2f5aac3f74f6cddd3
2009-01-30 12:17 . 2009-01-30 12:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-30 12:14 . 2009-01-30 14:00 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-30 04:47 . 2009-01-30 03:47 336,136 --a------ c:\documents and settings\ISMAEL\setup.exe
2009-01-29 15:04 . 2009-01-29 15:05 <REP> d-------- c:\program files\Debugging Tools for Windows (x86)
2009-01-29 13:55 . 2009-01-29 13:56 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-29 13:55 . 2009-01-29 14:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-28 21:05 . 2009-01-28 21:05 151,040 --a------ c:\windows\scvhost32.exe
2009-01-28 14:20 . 2009-01-30 12:33 <REP> d-------- c:\program files\Sierra
2009-01-27 18:46 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-26 18:55 . 2009-01-26 18:55 <REP> d-------- c:\program files\Trend Micro
2009-01-26 06:23 . 2009-01-26 19:03 0 --a------ c:\windows\system32\drivers\c3409687.sys
2009-01-23 19:02 . 2009-01-23 19:03 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f
2009-01-23 18:32 . 2009-01-23 18:32 <REP> d-------- c:\program files\WBGames
2009-01-22 22:02 . 2009-01-23 22:52 <REP> d-------- c:\program files\THQ
2009-01-22 20:00 . 2008-08-14 14:23 2,147,328 --a------ c:\windows\system32\ntoskrnl.exe.zottel
2009-01-22 20:00 . 2008-08-14 14:23 2,025,984 --a------ c:\windows\system32\ntkrnlpa.exe.zottel
2009-01-21 22:37 . 2009-01-21 22:37 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Styler
2009-01-21 21:49 . 2009-01-21 21:49 <REP> d-------- c:\program files\TGTSoft
2009-01-21 21:38 . 2004-12-19 23:00 111,104 --a------ c:\windows\system32\uharc.exe
2009-01-21 21:38 . 2004-09-03 23:43 199 --a------ c:\windows\system32\paypal.url
2009-01-21 21:38 . 2005-01-28 01:49 111 --a------ c:\windows\system32\winx.url
2009-01-21 19:55 . 2008-04-13 19:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-21 19:30 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u00001_.tmp
2009-01-21 07:36 . 2009-01-21 07:36 <REP> d-------- c:\program files\Electronic Arts
2009-01-18 18:51 . 2009-01-18 18:51 <REP> d-------- c:\program files\Sierra Entertainment
2009-01-17 12:23 . 2009-01-17 14:28 120 --a------ c:\windows\disney.ini
2009-01-16 16:59 . 2009-01-18 20:50 11 --a------ c:\windows\wanpatan.ini
2009-01-16 16:58 . 2009-01-16 16:58 6,370,754 --a------ c:\windows\POP Art Book.scr
2009-01-15 20:10 . 2009-01-17 14:29 <REP> d-------- c:\program files\ma-config.com
2009-01-13 20:40 . 2009-01-13 20:40 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-11 19:19 . 2009-01-11 19:53 <REP> d-------- c:\program files\Ubisoft
2009-01-10 15:28 . 2009-01-10 15:28 4,096 --a------ c:\windows\system32\drivers\nocashio.sys
2009-01-02 17:54 . 2009-01-03 23:37 <REP> d-------- c:\program files\OrangeHSS
2009-01-02 17:54 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-01 15:58 . 2009-01-01 15:58 <REP> d-------- c:\windows\Performance
2009-01-01 15:57 . 2009-01-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Corporation
2008-12-31 11:12 . 2009-01-03 00:15 <REP> d-------- C:\Left4Dead
2008-12-31 08:59 . 2008-12-31 09:04 2,205 --a------ c:\windows\diagerr.xml
2008-12-31 08:59 . 2008-12-31 09:04 1,905 --a------ c:\windows\diagwrn.xml
2008-12-30 10:20 . 2008-12-30 10:20 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-30 09:48 . 2009-01-04 15:37 <REP> d-------- C:\YouTubeGet
2008-12-29 17:08 . 2008-12-29 18:30 <REP> d-------- c:\program files\Bejeweled Twist
2008-12-29 12:45 . 2008-12-29 12:45 <REP> d-------- c:\program files\Synaptics
2008-12-28 18:03 . 2008-12-28 18:03 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Windows Live Writer
2008-12-28 11:43 . 2006-03-01 18:53 94,208 --------- c:\windows\system32\w32n50.dll
2008-12-28 11:43 . 2003-09-23 10:38 34,688 --------- c:\windows\system32\pcampr5.sys
2008-12-28 11:43 . 2006-03-01 18:53 32,128 --------- c:\windows\system32\pcandis5.sys
2008-12-28 11:40 . 2008-12-28 11:40 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-28 11:40 . 2003-03-19 03:05 89,088 --------- c:\windows\system32\atl71.dll
2008-12-27 22:01 . 2009-01-30 12:16 <REP> d-------- c:\documents and settings\ISMAEL\Tracing
2008-12-22 17:26 . 2008-12-22 17:26 <REP> d-------- c:\program files\Microsoft Works
2008-12-22 17:23 . 2008-12-22 17:23 <REP> d-------- c:\program files\Microsoft.NET
2008-12-22 17:19 . 2008-12-22 17:19 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-12-22 17:18 . 2008-12-22 17:25 <REP> d-------- c:\windows\SHELLNEW
2008-12-22 17:17 . 2008-12-22 17:17 <REP> dr-h----- C:\MSOCache
2008-12-22 17:17 . 2009-01-14 11:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-22 14:34 . 2008-12-22 14:34 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-22 12:54 . 2009-01-28 07:19 <REP> d-------- c:\windows\SxsCaPendDel
2008-12-22 12:30 . 2008-12-22 12:30 <REP> d-------- c:\program files\Microsoft
2008-12-20 00:42 . 2008-12-20 00:58 1,681 --------- c:\windows\[u]0/u
2008-12-20 00:42 . 2008-12-20 00:58 220 --------- c:\windows\False
2008-12-20 00:42 . 2008-12-20 00:58 102 --------- c:\windows\Times New Roman
2008-12-19 20:26 . 2006-03-20 17:33 73,728 --------- c:\windows\system32\ISUSPM.cpl
2008-12-19 17:23 . 2008-12-19 17:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Trymedia
2008-12-19 15:43 . 2009-01-21 08:02 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-19 13:59 . 2008-12-19 13:59 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\vlc
2008-12-18 22:02 . 2008-12-18 22:02 69 --------- c:\windows\NeroDigital.ini
2008-12-18 16:37 . 2008-12-18 16:37 0 --------- c:\windows\popcinfo.dat
2008-12-17 11:35 . 2008-12-17 11:35 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-16 20:15 . 2008-12-16 20:15 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Codemasters
2008-12-16 19:55 . 2008-12-16 19:55 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-12-16 11:11 . 2008-12-16 11:11 268 ---h----- C:\sqmdata00.sqm
2008-12-16 11:11 . 2008-12-16 11:11 244 ---h----- C:\sqmnoopt00.sqm
2008-12-15 16:22 . 2008-12-15 16:22 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2008-12-15 13:52 . 2008-12-15 13:52 <REP> d--hs---- c:\windows\ftpcache
2008-12-15 13:50 . 2008-12-15 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-15 13:49 . 2008-12-15 13:50 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\DAEMON Tools Lite
2008-12-15 12:37 . 2008-11-13 15:19 606,720 -----c--- c:\windows\system32\dllcache\crypt32.dll
2008-12-15 12:37 . 2008-11-13 15:19 177,664 --a--c--- c:\windows\system32\dllcache\wintrust.dll
2008-12-13 20:53 . 2008-12-13 20:53 <REP> d-------- c:\program files\OpenAL
2008-12-13 20:53 . 2008-12-28 18:21 413,696 --------- c:\windows\system32\wrap_oal.dll
2008-12-13 20:53 . 2008-12-28 18:21 110,592 --------- c:\windows\system32\OpenAL32.dll
2008-12-13 13:27 . 2008-12-13 13:27 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Windows Search
2008-12-13 13:06 . 2008-12-13 13:06 <REP> d-------- c:\windows\system32\xlive
2008-12-13 13:06 . 2008-12-13 13:34 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2008-12-13 12:10 . 2008-12-22 17:26 <REP> d-------- c:\program files\MSBuild
2008-12-13 12:08 . 2008-12-15 11:22 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 12:06 . 2008-12-13 12:06 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 12:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-13 11:08 . 2008-12-13 11:08 <REP> d-------- c:\windows\system32\GroupPolicy
2008-12-13 11:08 . 2008-12-13 11:08 <REP> d-------- c:\program files\Windows Desktop Search
2008-12-13 11:08 . 2008-12-13 11:08 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Windows Desktop Search
2008-12-13 11:07 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
2008-12-13 11:07 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
2008-12-13 11:07 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
2008-12-13 11:06 . 2008-12-13 11:06 <REP> d-------- c:\windows\system32\URTTEMP
2008-12-13 10:28 . 2008-12-13 10:28 2,560 --------- c:\windows\_MSRSTRT.EXE
2008-12-13 09:48 . 2008-12-13 10:03 <REP> d-------- c:\program files\Windows Doctor
2008-12-13 09:37 . 2007-05-26 12:34 42,672 --------- c:\windows\system32\wbsys.dll
2008-12-13 01:51 . 2008-12-13 01:51 <REP> dr-h----- c:\documents and settings\ISMAEL\Application Data\SecuROM
2008-12-13 01:21 . 2008-12-13 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2008-12-13 01:21 . 2009-01-01 21:29 22,328 --a------ c:\documents and settings\ISMAEL\Application Data\PnkBstrK.sys
2008-12-13 01:20 . 2009-01-01 21:28 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-12 22:24 . 2008-12-12 22:24 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-11 18:00 . 2008-12-11 18:18 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Download Manager
2008-12-11 10:00 . 2008-12-11 10:00 118 --------- c:\windows\system32\MRT.INI
2008-12-10 18:42 . 2008-12-10 18:42 <REP> d-------- c:\program files\SystemRequirementsLab
2008-12-10 17:47 . 2008-12-10 17:55 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\uTorrent
2008-12-10 12:19 . 2009-01-02 17:32 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Hamachi
2008-12-10 12:18 . 2008-12-10 12:18 25,280 --------- c:\windows\system32\drivers\hamachi.sys
2008-12-07 10:35 . 2008-12-07 10:35 <REP> d-------- c:\windows\system32\Gears of War - Screensaver dir
2008-12-07 10:18 . 2009-01-26 19:04 <REP> d-------- c:\program files\7-Zip
2008-12-03 22:27 . 2008-12-04 20:20 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Microsoft Games
2008-12-03 21:40 . 2009-01-16 22:12 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\dvdcss
2008-12-03 18:00 . 2008-12-07 18:34 <REP> d-------- c:\program files\Microsoft Games
2008-12-03 17:30 . 2008-12-03 17:30 <REP> d-------- c:\program files\VS Revo Group
2008-12-03 16:51 . 2008-07-16 22:35 9,728 --------- c:\windows\system32\RtNicProp32.dll
2008-12-03 12:43 . 2008-12-03 12:43 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\ImgBurn
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --------- c:\windows\system32\sirenacm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 12:07 --------- d-----w c:\documents and settings\ISMAEL\Application Data\Azureus
2009-01-31 10:37 --------- d-----w c:\program files\Windows Live Safety Center
2009-01-30 19:03 102,400 ----a-w c:\windows\DUMP8be4.tmp
2009-01-30 11:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 18:06 --------- d-----w c:\program files\ATI
2009-01-23 17:27 --------- d-----w c:\program files\eMule
2009-01-17 11:27 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-17 11:25 --------- d-----w c:\program files\AGEIA Technologies
2009-01-01 20:51 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-30 13:19 --------- d-----w c:\program files\Google
2008-12-28 14:44 --------- d-----w c:\program files\EA Games
2008-12-24 20:58 --------- d-----w c:\program files\Vuze
2008-12-22 14:50 --------- d-----w c:\program files\Windows Live
2008-12-22 12:36 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-16 18:55 --------- d-----w c:\documents and settings\ISMAEL\Application Data\InstallShield
2008-12-16 18:54 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-15 15:18 --------- d-----w c:\program files\ATI Technologies
2008-12-15 12:50 --------- d-----w c:\documents and settings\ISMAEL\Application Data\DAEMON Tools Pro
2008-12-15 12:50 --------- d-----w c:\documents and settings\ISMAEL\Application Data\DAEMON Tools
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-03 15:06 --------- d-----w c:\program files\Java
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-11-16 09:06 315,392 ------w c:\windows\HideWin.exe
2008-11-14 13:59 558,142 ------w c:\windows\java\Packages\C8JFV7DN.ZIP
2008-11-14 13:59 155,995 ------w c:\windows\java\Packages\LBZ1NDB7.ZIP
2008-04-13 18:34 60,416 --sha-w c:\windows\ServicePackFiles\i386\msimn.exe
.

((((((((((((((((((((((((((((( snapshot@2009-01-31_22.04.40.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-31 20:57:29 228,300 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-31 23:01:17 228,292 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-31 22:57:57 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_c0.dat
+ 2009-01-31 22:58:35 16,384 ----atw c:\windows\Temp\usgthrsvc\Perflib_Perfdata_5ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"MS AntiSpyware 2009"="c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svchost32"="c:\windows\scvhost32.exe" [2009-01-28 151040]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Left4Dead\\hl2.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"c:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARServerXP.exe"=
"c:\\Program Files\\WBGames\\Monolith Productions\\F.E.A.R. 2 SP Demo\\FEAR2SPDemo.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Documents and Settings\\ISMAEL\\Application Data\\_db4efb9007d577510882acea33006f1f\\down\\mini000.exe"=

R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-11-16 5888]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [2008-11-16 288000]
R4 ATIWebPAM;ATI WebPAM;c:\program files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe [2003-09-29 110592]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S1 c3409687;c3409687;c:\windows\system32\drivers\c3409687.sys [2009-01-26 0]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-842925246-839522115-1003.job
- c:\documents and settings\ISMAEL\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-27 21:17]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-*svchostBoot - c:\documents and settings\ISMAEL\Application Data\svchost.exe

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 23:59:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1292428093-842925246-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,6b,1c,f9,34,62,b0,f9,fb,9a,01,7c,24,9e,e4,ad,03,c4,5c,98,57,a5,eb,
fc,c6,a6,f3,c3,cc,8e,04,f3,76,32,2c,04,5f,8b,e5,b5,c1,01,64,f6,b1,ae,97,69,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-1292428093-842925246-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:5a,05,19,d8,b0,69,22,db,34,3a,66,d6,1e,44,be,0b,ee,f4,43,d8,b4,
01,5a,df,72,e4,b1,38,da,8e,bf,15,0b,c9,dd,79,13,fc,51,43,19,e0,43,c4,3a,f5,\
"rkeysecu"=hex:4f,d7,d4,ce,fd,45,62,e1,cf,f7,1b,87,a5,57,94,95

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\snmp.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\ATI\WebPAM\_jvm\bin\java.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-01 0:08:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-31 23:08:10
ComboFix2.txt 2009-01-31 21:07:32

Avant-CF: 35 128 770 560 octets libres
Après-CF: 35,136,630,784 octets libres

286 --- E O F --- 2008-12-22 17:05:15

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

Utilisateur anonyme

Re,

Vide la quarantaine d'antivir et :

Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".

Ensuite relance malwarebyte.

met le à jour et fait un scan complet avec.

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

01/02/2009 20:24:15
mbam-log-2009-02-01 (20-23-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 146847
Temps écoulé: 10 hour(s), 38 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MS AntiSpyware 2009 (Rogue.MSAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost32 (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\chimera.exe000 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\chimera000.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\curl.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\xxx000.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{35B72014-177F-4A50-B933-7261F0020F3D}\RP450\A0107694.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\scvhost32.exe (Backdoor.Bot) -> No action taken.

Réponse 26 / 46

Utilisateur anonyme

Re,

▶ Ouvre Malwarebyte,

▶ Clic sur l'onglet Quarantaine,

▶ Supprime tout ce que la quarantaine contient,

▶ Si il te propose de redémarrer ton PC =>Accepte

▶ Si il ne te le propose pas =>Redémarre normalement ton PC

▶ Poste le rapport suite à la suppression sur le forum.

Réponse 27 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

01/02/2009 20:26:32
mbam-log-2009-02-01 (20-26-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 146847
Temps écoulé: 10 hour(s), 38 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MS AntiSpyware 2009 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\chimera.exe000 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\chimera000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\xxx000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{35B72014-177F-4A50-B933-7261F0020F3D}\RP450\A0107694.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\scvhost32.exe (Backdoor.Bot) -> Delete on reboot.

Réponse 28 / 46

Utilisateur anonyme

Re,

Si tu n'as pas redémarrer ton pc fait le et refait un log avec RSIT.

merci

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

je voix pas c'est quoi RSIT

Réponse 29 / 46

Utilisateur anonyme

Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 30 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

Logfile of random's system information tool 1.05 (written by random/random)
Run by ISMAEL at 2009-02-01 20:58:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 30 GB (27%) free of 114 GB
Total RAM: 1918 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:58, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\Explorer.EXE
C:\windows\System32\snmp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\windows\system32\SearchProtocolHost.exe
C:\Documents and Settings\ISMAEL\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ISMAEL.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [*svchostBoot] "C:\Documents and Settings\ISMAEL\Application Data\svchost.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Réponse 31 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

info.txt logfile of random's system information tool 1.05 2009-02-01 20:59:01

======Uninstall list======

--> -c"C:\WINDOWS\system32\TPSDel.dll"
-->MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AGEIA PhysX v8.01.18-->MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\windows\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB938759)-->"C:\windows\$NtUninstallKB938759$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Debugging Tools for Windows (x86)-->MsiExec.exe /I{48F95CE7-69D9-4967-81F7-D763CABFBD53}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
F.E.A.R. 2 SP Demo-->"C:\Program Files\InstallShield Installation Information\{F73D18C1-F4DA-4B9F-9C46-5185F5D3DB7C}\setup.exe" -runfromtemp -l0x0009 -removeonly
FEAR Perseus Mandate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D0BB1D1-E9FB-49E9-A9C1-09C00F38DA0C}\setup.exe" -l0x9 -removeonly
FEAR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Gears of War - Screensaver-->C:\windows\system32\Gears of War - Screensaver.scr /u
Gears of War-->C:\Program Files\InstallShield Installation Information\{1170D24F-42B7-40CF-AA1B-6395CE562354}\Setup.exe -runfromtemp -l0x040c
Gestion d'énergie TOSHIBA-->C:\Program Files\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCM5K.INF
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\windows\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\windows\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de diagnostic PC TOSHIBA-->C:\Program Files\InstallShield Installation Information\{2C38F661-26B7-445D-B87D-B53FE2D3BD42}\setup.exe -runfromtemp -l0x040c
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\windows\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PunkBuster Services-->C:\windows\system32\pbsvc.exe -u
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Controls-->C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\setup.exe -runfromtemp -l0x040c
TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C02A6D5F-0FE1-46DE-B483-2BD33A226BCF}\setup.exe" -l0x40c
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61B84435-7A82-4F5C-87EC-1071EC28D72D}\setup.exe" -l0x40c
TOSHIBA V.92 MoH Application-->"C:\Program Files\InstallShield Installation Information\{084548D1-AE93-4A17-9572-D59631F1846B}\setup.exe" -runfromtemp -l0x0009 -removeonly
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c -removeonly
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
WebPAM-->C:\Program Files\InstallShield Installation Information\{EDC5E937-F707-4241-BB2F-111C4B83FF2C}\setup.exe -runfromtemp -l0x0409
Windows Doctor 1.7-->"C:\Program Files\Windows Doctor\1.7\unins000.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0-->"C:\windows\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\windows\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
YouTubeGet 4.9.7-->"c:\YouTubeGet\unins000.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: ISMAEL-6JD83E3D
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090127193904.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ISMAEL-6JD83E3D
Event Code: 101
Message: Le serveur n'a pas pu ajouter la racine virtuelle pour le répertoire c:\inetpub\wwwroot en raison de l'erreur suivante : Le fichier spécifié est introuvable. Les données sont le code d'erreur.

Pour de plus amples informations relatives à ce message, visitez le site du Support technique en ligne Microsoft sur : http://www.microsoft.com/contentredirect.asp.

Record Number: 4
Source Name: W3SVC
Time Written: 20090127193742.000000+060
Event Type: Avertissement
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 1001
Message: Le service SNMP a démarré correctement.

Record Number: 3
Source Name: SNMP
Time Written: 20090127193711.000000+060
Event Type: Informations
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090127193442.000000+060
Event Type: Informations
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090127193442.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ISMAEL-6JD83E3D
Event Code: 0
Message:
Record Number: 5
Source Name: SeaPort
Time Written: 20090128171017.000000+060
Event Type: Informations
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090128145115.000000+060
Event Type: Informations
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 3
Source Name: EvntAgnt
Time Written: 20090128144853.000000+060
Event Type: Avertissement
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 2
Source Name: EvntAgnt
Time Written: 20090128144853.000000+060
Event Type: Avertissement
User:

Computer Name: ISMAEL-6JD83E3D
Event Code: 0
Message:
Record Number: 1
Source Name: SeaPort
Time Written: 20090128144834.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Réponse 32 / 46

Utilisateur anonyme

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"*svchostBoot"=-

:files
c:\documents and settings\ismael\application data\svchost.exe
c:\documents and settings\ismael\application data\svchost.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 33 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\*svchostBoot deleted successfully.
========== FILES ==========
File/Folder c:\documents and settings\ismael\application data\svchost.exe not found.
File/Folder c:\documents and settings\ismael\application data\svchost.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ISMAEL\LOCALS~1\Temp\etilqs_Ddnchge9JRqHnLH scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ISMAEL\LOCALS~1\Temp\etilqs_TSM3em2Uo3xsUYm scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\windows\temp\usgthrsvc\Perflib_Perfdata_2c4.dat scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\activation.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\j2ee.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\jdom.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\junit.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\mail.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\unittest.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\xerces.jar scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\hsperfdata_SYSTEM\556 scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Perflib_Perfdata_588.dat scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Perflib_Perfdata_6f4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_210952

Files moved on Reboot...
File C:\DOCUME~1\ISMAEL\LOCALS~1\Temp\etilqs_Ddnchge9JRqHnLH not found!
File C:\DOCUME~1\ISMAEL\LOCALS~1\Temp\etilqs_TSM3em2Uo3xsUYm not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\windows\temp\usgthrsvc\Perflib_Perfdata_2c4.dat not found!
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\activation.jar moved successfully.
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\j2ee.jar moved successfully.
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\jdom.jar moved successfully.
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\junit.jar moved successfully.
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\mail.jar moved successfully.
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\unittest.jar moved successfully.
C:\windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\xerces.jar moved successfully.
File C:\windows\temp\hsperfdata_SYSTEM\556 not found!
File C:\windows\temp\Perflib_Perfdata_588.dat not found!
C:\windows\temp\Perflib_Perfdata_6f4.dat moved successfully.

Réponse 34 / 46

Utilisateur anonyme

Re,

redémarre ton pc et refait un log avec rsit et te donne la suite.

Réponse 35 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

Logfile of random's system information tool 1.05 (written by random/random)
Run by ISMAEL at 2009-02-01 21:31:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (27%) free of 114 GB
Total RAM: 1918 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:32, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\snmp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\ISMAEL\Bureau\RSIT.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\ISMAEL.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Réponse 36 / 46

Utilisateur anonyme

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\windows\system32\ntoskrnl.exe.zottel
C:\windows\system32\ntkrnlpa.exe.zottel

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Egalement le lien.

Merci

Réponse 37 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

http://www.virustotal.com/fr/analisis/25285824b8a272397388bcbc903d9430

Réponse 38 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

http://www.virustotal.com/fr/analisis/056bad5e50e43be2bfde4252c4e15249

Réponse 39 / 46

Utilisateur anonyme

Re,

OKI.

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Réponse 40 / 46

IML976 Messages postés 60 Date d'inscription Statut Membre Dernière intervention

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ISMAEL\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ISMAEL\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\ISMAEL\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SdFix.exe: trouvé !
C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ISMAEL\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SdFix.exe: supprimé !
C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\ISMAEL\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\ISMAEL\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Discussions similaires

télécharger et installer encarta junior

Telecharger encarta junior 2015 Gratuit en Francais

Télécharger le logiciel Encarta gratuit 2015 version française.

téléchargement de encarta version française la plus recente

télécharger l'encyclopédie encarta

Forum Windows

Trouvez des réponses à vos questions sur l'exploitation du système d'exploitation Windows, les astuces, et les résolutions de problèmes. Rejoignez une communauté de passionnés de Windows pour une utilisation efficace et productive de votre PC.