Virus et mise a jours auto
Résolu/Fermé
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
-
2 févr. 2009 à 19:12
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 - 4 févr. 2009 à 19:33
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 - 4 févr. 2009 à 19:33
A voir également:
- Virus et mise a jours auto
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise en forme conditionnelle excel - Guide
- Mise à jour pilote - Guide
24 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 févr. 2009 à 19:13
2 févr. 2009 à 19:13
Bonsoir,
Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.
Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...
Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.
Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...
Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
2 févr. 2009 à 19:27
2 févr. 2009 à 19:27
Logfile of random's system information tool 1.05 (written by random/random)
Run by Hermann at 2009-02-02 19:26:02
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 115 GB (75%) free of 154 GB
Total RAM: 2046 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:05, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\INKOQQAT\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Hermann.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4EB9C17C-ECF4-4642-B912-52D52F204E27} - C:\WINDOWS\system32\tuvSijHy.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\geBtTJDw.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [20ee0ebf] rundll32.exe "C:\WINDOWS\system32\jimuvudb.dll",b
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - Winlogon Notify: geBtTJDw - geBtTJDw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Run by Hermann at 2009-02-02 19:26:02
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 115 GB (75%) free of 154 GB
Total RAM: 2046 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:05, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\INKOQQAT\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Hermann.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4EB9C17C-ECF4-4642-B912-52D52F204E27} - C:\WINDOWS\system32\tuvSijHy.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\geBtTJDw.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [20ee0ebf] rundll32.exe "C:\WINDOWS\system32\jimuvudb.dll",b
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - Winlogon Notify: geBtTJDw - geBtTJDw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 févr. 2009 à 19:35
2 févr. 2009 à 19:35
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
A+
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
2 févr. 2009 à 19:45
2 févr. 2009 à 19:45
le scan est lancer
merci de ton aide a tout a l'heur
neo
merci de ton aide a tout a l'heur
neo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
2 févr. 2009 à 20:59
2 févr. 2009 à 20:59
voici le rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1716
Windows 5.1.2600 Service Pack 2
02/02/2009 20:58:34
mbam-log-2009-02-02 (20-58-34).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 144553
Temps écoulé: 1 hour(s), 14 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jimuvudb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvSijHy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4eb9c17c-ecf4-4642-b912-52d52f204e27} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4eb9c17c-ecf4-4642-b912-52d52f204e27} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebttjdw (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4eb9c17c-ecf4-4642-b912-52d52f204e27} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\20ee0ebf (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsijhy -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsijhy -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tuvSijHy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yHjiSvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yHjiSvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBtTJDw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jimuvudb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bduvumij.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\08UJTI29\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\VRM_Dual_fr[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkKaawx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1716
Windows 5.1.2600 Service Pack 2
02/02/2009 20:58:34
mbam-log-2009-02-02 (20-58-34).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 144553
Temps écoulé: 1 hour(s), 14 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jimuvudb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvSijHy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4eb9c17c-ecf4-4642-b912-52d52f204e27} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4eb9c17c-ecf4-4642-b912-52d52f204e27} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebttjdw (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4eb9c17c-ecf4-4642-b912-52d52f204e27} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\20ee0ebf (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsijhy -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsijhy -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tuvSijHy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yHjiSvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yHjiSvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBtTJDw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jimuvudb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bduvumij.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\08UJTI29\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\VRM_Dual_fr[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkKaawx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 févr. 2009 à 21:01
2 févr. 2009 à 21:01
Malwarebytes a du bien nettoyé le PC.
Poste moi un rapport RSIT ( il n'y en aura qu'un seul cette fois-ci )
Poste moi un rapport RSIT ( il n'y en aura qu'un seul cette fois-ci )
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
2 févr. 2009 à 21:12
2 févr. 2009 à 21:12
heu pouvez répéter la question
s'est quoi un rapport RIST????
apparemment oui la mise a jours est ok
s'est quoi un rapport RIST????
apparemment oui la mise a jours est ok
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
2 févr. 2009 à 21:14
2 févr. 2009 à 21:14
oups dsl suis un boulet
Logfile of random's system information tool 1.05 (written by random/random)
Run by Hermann at 2009-02-02 21:13:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 115 GB (75%) free of 154 GB
Total RAM: 2046 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:58, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\INKOQQAT\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Hermann.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Hermann at 2009-02-02 21:13:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 115 GB (75%) free of 154 GB
Total RAM: 2046 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:58, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\INKOQQAT\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Hermann.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 févr. 2009 à 21:26
2 févr. 2009 à 21:26
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:Files
C:\WINDOWS\tasks\gzxappfp.job
C:\WINDOWS\system32\CF20217.exe
C:\WINDOWS\system32\erwwlwdv.ini
C:\WINDOWS\system32\jiklryny.ini
C:\WINDOWS\system32\2bcdcac1-.txt
:Commands
[emptytemp]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton ordinateur va redémarrer pour supprimer les fichiers.
Poste le rapport qui s'ouvrira après le redémarrage.
Sinon,il est situé dans C:\_OTMoveIt\MovedFiles. ( fichier .log )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:Files
C:\WINDOWS\tasks\gzxappfp.job
C:\WINDOWS\system32\CF20217.exe
C:\WINDOWS\system32\erwwlwdv.ini
C:\WINDOWS\system32\jiklryny.ini
C:\WINDOWS\system32\2bcdcac1-.txt
:Commands
[emptytemp]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton ordinateur va redémarrer pour supprimer les fichiers.
Poste le rapport qui s'ouvrira après le redémarrage.
Sinon,il est situé dans C:\_OTMoveIt\MovedFiles. ( fichier .log )
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
2 févr. 2009 à 21:37
2 févr. 2009 à 21:37
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\tasks\gzxappfp.job moved successfully.
C:\WINDOWS\system32\CF20217.exe moved successfully.
C:\WINDOWS\system32\erwwlwdv.ini moved successfully.
C:\WINDOWS\system32\jiklryny.ini moved successfully.
C:\WINDOWS\system32\2bcdcac1-.txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E29.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E35.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_213113
Files moved on Reboot...
File C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E29.tmp not found!
File C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E35.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_580.dat not found!
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\tasks\gzxappfp.job moved successfully.
C:\WINDOWS\system32\CF20217.exe moved successfully.
C:\WINDOWS\system32\erwwlwdv.ini moved successfully.
C:\WINDOWS\system32\jiklryny.ini moved successfully.
C:\WINDOWS\system32\2bcdcac1-.txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E29.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E35.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_213113
Files moved on Reboot...
File C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E29.tmp not found!
File C:\DOCUME~1\Hermann\LOCALS~1\Temp\~DF9E35.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_580.dat not found!
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 févr. 2009 à 21:42
2 févr. 2009 à 21:42
Tu vas faire un scan complet avec Avast.
Pour obtenir un rapport lors d'un scan d'Avast, il faut faire ceci :
- click droit sur l'icone d'Avast dans la barre des taches --> clique sur la flèche au-dessus du curseur pour lancer le scan
- choisir réglages --> fichier de rapport --> cocher créer un fichier
- les rapports ( .txt ) seront sauvegardés ( par défaut ) dans C:\program files\Awil Software\Avast4\DATA\report
Fais ce réglage pour obtenir le rapport.
Puis lance un scan complet de tes disques durs et poste le rapport.
A+
Pour obtenir un rapport lors d'un scan d'Avast, il faut faire ceci :
- click droit sur l'icone d'Avast dans la barre des taches --> clique sur la flèche au-dessus du curseur pour lancer le scan
- choisir réglages --> fichier de rapport --> cocher créer un fichier
- les rapports ( .txt ) seront sauvegardés ( par défaut ) dans C:\program files\Awil Software\Avast4\DATA\report
Fais ce réglage pour obtenir le rapport.
Puis lance un scan complet de tes disques durs et poste le rapport.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
3 févr. 2009 à 07:17
3 févr. 2009 à 07:17
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 2 février 2009 21:52:45
* VPS : 090202-0, 02/02/2009
*
Fichiers infectés : 0
Total des fichiers : 2178
Total des dossiers : 479
Taille totale : 855,5 MB
*
* Tâche arrêtée : lundi 2 février 2009 21:52:58
* Programme en exécution était 13 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 2 février 2009 21:54:31
* VPS : 090202-0, 02/02/2009
*
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuCondensedSansBold.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuCondensedSansBoldOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuCondensedSansOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansExtraLight.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSans.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSansBold.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSansBoldOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSansOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansBold.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansBoldOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansOblique.ttf [E] archive CAB corrompue. (42127)
C:\Program Files\Valve\Steam\SteamApps\neoxeo77\counter-strike source\cstrike\cache\de_corse.bsp.bz20000\de_corse.bsp [E] archive BZIP2 corrompue. (42130)
D:\logiciel\trackmania_united_united_forever_-_extension_gratuite_multi-langues_240514.exe\{app}\GameData\Painter\Layers\StadiumCar\AirPlate\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
D:\logiciel\trackmania_united_united_forever_-_extension_gratuite_multi-langues_240514.exe\{app}\GameData\Painter\Layers\StadiumCar\Nations Stickers\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
D:\logiciel\trackmania_united_united_forever_-_extension_gratuite_multi-langues_240514.exe\{app}\GameData\Painter\Layers\StadiumCar\NumPlate\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe\MONSTE~1.EXE [E] archive CAB corrompue. (42127)
Fichier déplacé avec succès vers la zone de quarantaine...
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe\MONSTE~1.EXE [E] archive CAB corrompue. (42127)
Fichier déplacé avec succès vers la zone de quarantaine...
D:\telechargement\Monster Trucks Nitro full game + serial\MonsterTrucksNitro\MonsterTrucksNitro.exe\[Embedded#0005568]\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
D:\telechargement\Monster Trucks Nitro full game + serial\MonsterTrucksNitro\MonsterTrucksNitro.exe\[Embedded#0005568]\MONSTE~1.EXE [E] archive CAB corrompue. (42127)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
Fichier supprimé avec succès...
G:\Devil.May.Cry.4.Full-Rip.Skullptura\Devil.May.Cry.4.Full-Rip.Skullptura.rar\DEVILMAYCRY4\data12.arc [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\AUTOPLAY\AUTORUN.CDD\_detect.dat [E] L'archive est protégée par mot de passe. (42056)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\AUTOPLAY\AUTORUN.CDD\_proj.dat [E] L'archive est protégée par mot de passe. (42056)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\AUTOPLAY\AUTORUN.CDD\_fonts.dat [E] L'archive est protégée par mot de passe. (42056)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\DATA2.CAB [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\d3dx9_34.dll [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\infinst.exe [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\d3dx9_34_x64.inf [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\d3dx9_34_x64_xp.inf [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\jun2007_d3dx9_34_x64.inf [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13603_watsonintlamd64.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13599_watsonintlamd64.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13571_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\01File [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\01AssemblyName [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13565_watson.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13570_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13567_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13573_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13572_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13566_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.bmp [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1025.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1028.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1029.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1030.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1031.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1032.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1033.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1035.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1036.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\Ubisoft.7z\Ubisoft\Far Cry 2\Data_Win32\worlds\worlds.dat [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_HotWheels - BashArena rip\HotWheels Bash Arena.7z [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F0.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F1.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F2.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F3.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F4.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Anims\cm.avi [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Anims\fmv.avi [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Anims\invictus.avi [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\Hot Wheels Velocity X\FMV_\BGlogo.bik [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\Hot Wheels Velocity X\FMV_\hwboot.bik [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\lData\archive0.ar [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Data\archive0.ar [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\lData\CDFILES.DAT [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Data\CDFILES.DAT [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Doc\Customer_support.htm [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Bin\Microsoft.VC80.CRT.manifest [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Bin\Microsoft.VC80.MFC.manifest [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\toed.reg [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Doc\English\EULA.txt [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\videos\activision.wmv [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\videos\attract.wmv [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\3D.SS.7z\3D Solar ScreensSaver\Setup.exe [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{sys}\Santa's Home 3D Screensaver.scr [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\readme.html [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\images\dot.jpg [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\images\up.jpg [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\link1.url [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\astrogemini.ico [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\link2.url [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\link4.url [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{tmp}\agsmanageradd.exe [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{pf}\Astro Gemini Software\Screensaver Manager\NewScreensavers\santahome.xml [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{pf}\Astro Gemini Software\Screensaver Manager\Screenshots\santahome.jpg [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe [E] archive RAR corrompue. (42126)
G:\Pure-RELOADED\rld-pure.rar\rld-pure.iso [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
Fichiers infectés : 4
Total des fichiers : 402573
Total des dossiers : 7121
Taille totale : 200,3 GB
*
* Tâche arrêtée : mardi 3 février 2009 00:46:54
* Programme en exécution était 2 heure(s), 52 minute(s), 23 seconde(s)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 2 février 2009 21:52:45
* VPS : 090202-0, 02/02/2009
*
Fichiers infectés : 0
Total des fichiers : 2178
Total des dossiers : 479
Taille totale : 855,5 MB
*
* Tâche arrêtée : lundi 2 février 2009 21:52:58
* Programme en exécution était 13 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 2 février 2009 21:54:31
* VPS : 090202-0, 02/02/2009
*
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuCondensedSansBold.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuCondensedSansBoldOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuCondensedSansOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansExtraLight.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSans.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSansBold.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSansBoldOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuMonoSansOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansBold.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansBoldOblique.ttf [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\YAB9HRDH\OOo_3.0.1_Win32Intel_install_wJRE_fr[1].exe\nsis9.bin\DejaVuSansOblique.ttf [E] archive CAB corrompue. (42127)
C:\Program Files\Valve\Steam\SteamApps\neoxeo77\counter-strike source\cstrike\cache\de_corse.bsp.bz20000\de_corse.bsp [E] archive BZIP2 corrompue. (42130)
D:\logiciel\trackmania_united_united_forever_-_extension_gratuite_multi-langues_240514.exe\{app}\GameData\Painter\Layers\StadiumCar\AirPlate\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
D:\logiciel\trackmania_united_united_forever_-_extension_gratuite_multi-langues_240514.exe\{app}\GameData\Painter\Layers\StadiumCar\Nations Stickers\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
D:\logiciel\trackmania_united_united_forever_-_extension_gratuite_multi-langues_240514.exe\{app}\GameData\Painter\Layers\StadiumCar\NumPlate\Diffuse.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe\MONSTE~1.EXE [E] archive CAB corrompue. (42127)
Fichier déplacé avec succès vers la zone de quarantaine...
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe\MONSTE~1.EXE [E] archive CAB corrompue. (42127)
Fichier déplacé avec succès vers la zone de quarantaine...
D:\telechargement\Monster Trucks Nitro full game + serial\MonsterTrucksNitro\MonsterTrucksNitro.exe\[Embedded#0005568]\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
D:\telechargement\Monster Trucks Nitro full game + serial\MonsterTrucksNitro\MonsterTrucksNitro.exe\[Embedded#0005568]\MONSTE~1.EXE [E] archive CAB corrompue. (42127)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe\CrackReg.exe [L] Win32:Trojan-gen {Other} (0)
Fichier supprimé avec succès...
G:\Devil.May.Cry.4.Full-Rip.Skullptura\Devil.May.Cry.4.Full-Rip.Skullptura.rar\DEVILMAYCRY4\data12.arc [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\AUTOPLAY\AUTORUN.CDD\_detect.dat [E] L'archive est protégée par mot de passe. (42056)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\AUTOPLAY\AUTORUN.CDD\_proj.dat [E] L'archive est protégée par mot de passe. (42056)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\AUTOPLAY\AUTORUN.CDD\_fonts.dat [E] L'archive est protégée par mot de passe. (42056)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\DATA2.CAB [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\d3dx9_34.dll [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\infinst.exe [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\d3dx9_34_x64.inf [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\d3dx9_34_x64_xp.inf [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DIRECTX\JUN2000C.CAB\jun2007_d3dx9_34_x64.inf [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13603_watsonintlamd64.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13599_watsonintlamd64.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13571_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\01File [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\01AssemblyName [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13565_watson.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13570_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13567_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13573_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13572_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi\_13566_watsonintl.msm [E] archive OLE corrompue. (42145)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.msi [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\netfx.bmp [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1025.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1028.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1029.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1030.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1031.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1032.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1033.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1035.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\FARCRY_2_PC_FR--Crack--imhotep--.iso\SUPPORT\DOTNETRE\NETFX64.EXE\eula.1036.txt [E] archive CAB corrompue. (42127)
G:\PC_Far.Cry.2 -.direct.play.-ToeD\Ubisoft.7z\Ubisoft\Far Cry 2\Data_Win32\worlds\worlds.dat [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_HotWheels - BashArena rip\HotWheels Bash Arena.7z [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F0.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F1.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F2.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F3.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Maps\AutoMap\F4.acx [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Anims\cm.avi [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Anims\fmv.avi [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\PC_1nsane-.direct.play.rip.-ToeD\INSANE\Data\Anims\invictus.avi [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\Hot Wheels Velocity X\FMV_\BGlogo.bik [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot Wheels VelocityX -.direct.play.-ToeD\hotwheels.n.more.7z\THQ\Hot Wheels Velocity X\FMV_\hwboot.bik [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\lData\archive0.ar [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Data\archive0.ar [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\lData\CDFILES.DAT [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Data\CDFILES.DAT [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Doc\Customer_support.htm [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Bin\Microsoft.VC80.CRT.manifest [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Bin\Microsoft.VC80.MFC.manifest [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\toed.reg [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\Doc\English\EULA.txt [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\videos\activision.wmv [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\HWBT.7z\HotWheelsBeatThat\videos\attract.wmv [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\3D.SS.7z\3D Solar ScreensSaver\Setup.exe [E] archive 7ZIP corrompue. (42139)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{sys}\Santa's Home 3D Screensaver.scr [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\readme.html [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\images\dot.jpg [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\images\up.jpg [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\link1.url [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\astrogemini.ico [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\link2.url [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{app}\link4.url [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{tmp}\agsmanageradd.exe [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{pf}\Astro Gemini Software\Screensaver Manager\NewScreensavers\santahome.xml [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe\{pf}\Astro Gemini Software\Screensaver Manager\Screenshots\santahome.jpg [E] archive d´installeur corrompu. (42146)
G:\PC_Hot.Wheels.Beat.That-.direct.play.-ToeD\xTrA\SantasHome.3D.v1.0.rar\SantasHome.3D.Screensaver.v1.0\santahome.exe [E] archive RAR corrompue. (42126)
G:\Pure-RELOADED\rld-pure.rar\rld-pure.iso [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
Fichiers infectés : 4
Total des fichiers : 402573
Total des dossiers : 7121
Taille totale : 200,3 GB
*
* Tâche arrêtée : mardi 3 février 2009 00:46:54
* Programme en exécution était 2 heure(s), 52 minute(s), 23 seconde(s)
*
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 févr. 2009 à 09:25
3 févr. 2009 à 09:25
1) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
2) Avast a trouvé des fichiers infectés dans la restauration système qu'il faudra nécessairement nettoyé.
Une dernière vérification :
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
tuto : https://forum.pcastuces.com/default.asp
A+
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
2) Avast a trouvé des fichiers infectés dans la restauration système qu'il faudra nécessairement nettoyé.
Une dernière vérification :
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
tuto : https://forum.pcastuces.com/default.asp
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
3 févr. 2009 à 20:05
3 févr. 2009 à 20:05
voila le rapport
neo
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 03, 2009 8:04:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2009
Enregistrements dans la base antivirus Kaspersky : 1567843
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 88764
Nombre de virus trouvés: 3
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:01:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Historique\History.IE5\MSHist012009020320090204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Temp\~DF5B49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Temp\~DF5B55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\logs\connection_log.txt L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP37\A0002469.dll Infecté : Trojan.Win32.Monder.atxh ignoré
C:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002565.dll Infecté : Trojan.Win32.Monder.atxn ignoré
C:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xa4322968.exe/data0000.cab/CrackReg.exe Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4322968.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4322968.exe Rsrc-Package: infecté - 2 ignoré
C:\WINDOWS\system32\xa4327046.exe/data0000.cab/CrackReg.exe Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4327046.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4327046.exe Rsrc-Package: infecté - 2 ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp141552761.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp169909657.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp251946393.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp56893977.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe/data0000.cab/MONSTE~1.EXE Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe Rsrc-Package: infecté - 2 ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe/data0000.cab/MONSTE~1.EXE Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe Rsrc-Package: infecté - 2 ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002625.exe/data0000.cab/CrackReg.exe Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002625.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002625.exe Rsrc-Package: infecté - 2 ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe/data0000.cab/MONSTE~1.EXE Infecté : Packed.Win32.Mondera.a ignoré
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe Rsrc-Package: infecté - 2 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
neo
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 03, 2009 8:04:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2009
Enregistrements dans la base antivirus Kaspersky : 1567843
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 88764
Nombre de virus trouvés: 3
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:01:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Historique\History.IE5\MSHist012009020320090204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Temp\~DF5B49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Temp\~DF5B55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hermann\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\logs\connection_log.txt L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP37\A0002469.dll Infecté : Trojan.Win32.Monder.atxh ignoré
C:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002565.dll Infecté : Trojan.Win32.Monder.atxn ignoré
C:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xa4322968.exe/data0000.cab/CrackReg.exe Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4322968.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4322968.exe Rsrc-Package: infecté - 2 ignoré
C:\WINDOWS\system32\xa4327046.exe/data0000.cab/CrackReg.exe Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4327046.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
C:\WINDOWS\system32\xa4327046.exe Rsrc-Package: infecté - 2 ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp141552761.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp169909657.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp251946393.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp56893977.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe/data0000.cab/MONSTE~1.EXE Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP33\A0001873.exe Rsrc-Package: infecté - 2 ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe/data0000.cab/MONSTE~1.EXE Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP35\A0002346.exe Rsrc-Package: infecté - 2 ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002625.exe/data0000.cab/CrackReg.exe Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002625.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP40\A0002625.exe Rsrc-Package: infecté - 2 ignoré
D:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe/data0000.cab/MONSTE~1.EXE Infecté : Packed.Win32.Mondera.a ignoré
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe/data0000.cab Infecté : Packed.Win32.Mondera.a ignoré
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe Rsrc-Package: infecté - 2 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{5E3A02E4-A1C0-4246-920C-EA27D5D1229C}\RP41\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 févr. 2009 à 21:41
3 févr. 2009 à 21:41
1) Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
C:\WINDOWS\system32\xa4322968.exe
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) mets à jour ton système. Ce sont des failles de sécurité, sinon.
télécharge le SP3 à moins que tu n'ais mis à jour régulièrement ton système.
C'est assez long mais il faut le faire.
http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3
3) Tu vas vérifier pour ta version de Java.
Pour cela, tu vas installer JavaRa qui tu pourras garder ou désinstaller après.
Ce logiciel va aussi nettoyer et enlever toutes les anciennes versions présentes.
Télécharge JavaRa de PaulMcLain et Fred De Vries.
http://raproducts.org/click/click.php?id=1
Click droit sur l’archive JavaRa.zip et extraire sur le bureau.
Un dossier sera crée. L’ouvrir et double-cliquer sur JavaRa.exe pour le lancer
Choisis la langue ( anglais )
Une fenêtre va s’ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
clique sur Search for Updates et choisis l’option Update Using jucheck.exe. Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
Si oui, clique sur Installer puis suis les invites.
- Suppression des anciennes versions :
Relance JavaRa.exe s’il le faut et choisis Remove Older Versions.
Suis les invites.
Il te sera précisé de la suppression les versions trouvées et supprimées.
Un rapport a été crée. Poste le.
A+
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
C:\WINDOWS\system32\xa4322968.exe
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) mets à jour ton système. Ce sont des failles de sécurité, sinon.
télécharge le SP3 à moins que tu n'ais mis à jour régulièrement ton système.
C'est assez long mais il faut le faire.
http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3
3) Tu vas vérifier pour ta version de Java.
Pour cela, tu vas installer JavaRa qui tu pourras garder ou désinstaller après.
Ce logiciel va aussi nettoyer et enlever toutes les anciennes versions présentes.
Télécharge JavaRa de PaulMcLain et Fred De Vries.
http://raproducts.org/click/click.php?id=1
Click droit sur l’archive JavaRa.zip et extraire sur le bureau.
Un dossier sera crée. L’ouvrir et double-cliquer sur JavaRa.exe pour le lancer
Choisis la langue ( anglais )
Une fenêtre va s’ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
clique sur Search for Updates et choisis l’option Update Using jucheck.exe. Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
Si oui, clique sur Installer puis suis les invites.
- Suppression des anciennes versions :
Relance JavaRa.exe s’il le faut et choisis Remove Older Versions.
Suis les invites.
Il te sera précisé de la suppression les versions trouvées et supprimées.
Un rapport a été crée. Poste le.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
3 févr. 2009 à 23:53
3 févr. 2009 à 23:53
pour OTMoveIt.exe
voila le resultat je m'occupe du sp3 et de java
neo
Error: Unable to interpret <C:\WINDOWS\system32\xa4322968.exe > in the current context!
Error: Unable to interpret <D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_235001
voila le resultat je m'occupe du sp3 et de java
neo
Error: Unable to interpret <C:\WINDOWS\system32\xa4322968.exe > in the current context!
Error: Unable to interpret <D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_235001
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
4 févr. 2009 à 00:00
4 févr. 2009 à 00:00
et le rapport de java
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 03 23:57:55 2009
------------------------------------
Finished reporting.
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 03 23:57:55 2009
------------------------------------
Finished reporting.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 févr. 2009 à 07:39
4 févr. 2009 à 07:39
Recommence la manip avec OTMoveIT.
Une erreur de ma part.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Files
C:\WINDOWS\system32\xa4322968.exe
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
A+
Une erreur de ma part.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Files
C:\WINDOWS\system32\xa4322968.exe
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
4 févr. 2009 à 16:38
4 févr. 2009 à 16:38
voila le rapport
========== FILES ==========
C:\WINDOWS\system32\xa4322968.exe moved successfully.
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_163431
========== FILES ==========
C:\WINDOWS\system32\xa4322968.exe moved successfully.
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_163431
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
4 févr. 2009 à 16:39
4 févr. 2009 à 16:39
voila le rapport apparemment sa a marcher se coups ci
========== FILES ==========
C:\WINDOWS\system32\xa4322968.exe moved successfully.
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_163431
========== FILES ==========
C:\WINDOWS\system32\xa4322968.exe moved successfully.
D:\telechargement\[PC] Monster Trucks Nitro Full Pc Game Serial Included\Monster Trucks Nitro-TmasGames-com\MonsterTrucksNitro.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_163431
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 févr. 2009 à 17:05
4 févr. 2009 à 17:05
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
A+
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
A+