Problème APRES avoir réparer Windows

dazkurupt -  
 pimprenelle27 -
Bonjour,
j'ai contracté un virus sur ce petit chenapan de emule mais ce n'est pas la premiere fois..

Habituellement, quand il m'arrive un tel problème, je (R)épare Windows en bootant sur le cdrom original XP Edition familiale et tout rentre dans l'ordre.

Surprise désagréable tout à lheure, je telecharge un fond d'écran, et PING, tout se met a deconner, certains de mes programme deviennent obsolètes, sa rame et en prime Avast ne peut plus s'ouvrir :
ashAvast.exe n'est pas une application Win 32 valide me dit il.

D'après ce que j'ai pu voir sur le forum, à l'apparition d'un message employant le terme Win32, le problème recontré serait assez grave.

J'ai essayé de réparer 2 fois, tout s'execute à merveille du debut à la fin, mais quand je reviens sur Windows, surprise, je retrouve Windows dans le meme etat infectieux.

A partir de la je m'adresse à vous, professionnels, quelqu'un peut-il m'aiguiller ? Merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une infection virale sous Windows XP où un message Win32 apparaît et Avast ne peut plus s'exécuter, arrêtant certains programmes et ralentissant le système. Des recommandations initiales évoquent l'utilisation d'outils antivirus gratuits comme Avira, l'élimination d'outils téléchargés, la suppression de points de restauration et le nettoyage du registre via des utilitaires spécialisés. D'autres conseils suggèrent de purger la restauration système et de procéder à un balayage en mode sans échec, puis de réinstaller les logiciels essentiels et de vérifier le fonctionnement des composants. En parallèle, certains proposent des outils spécifiques comme FindyKill ou ToolBar SD et invitent à générer des rapports pour un diagnostic plus précis, évitant de laisser des restes susceptibles de réinfecter le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. El_Matador_del_virus
     
    Salut,

    - Impec, c'est surtout la resto-systeme qu'il va falloir purger, on le fera à la fin de la desinfection

    - Pour l'antivirus, installe antivir ou ici https://www.avira.com/ c'est vraiment ce qu'il y a de mieux en free

    - Voici un tutoriel qui te permettra de l'installer correctement, supprimes bien ton ancien antivirus avant
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    - On va te debarasser des outils téléchargés ( combofix, toolbarSD, Findykill)
    - j'ai vu que tu avais toolbarSD sur ton pc, tu t'en ai servi pour virer les barres d'outils infectés ?
    -Telecharge Toolscleaner2 sur ton bureau: http://pc-system.fr/

    -Ferme toutes les applications en cours et lances TC
    - Selectionne " recherche " et patientes
    - clique ensuite sur" supprimer" pour finaliser et poste le rapport TC.txt

    - Ouvres Ccleaner, selectionne " nettoyeur " et lance le nettoyage
    - ensuite selectionne " registre " et clique sur " chercher des erreurs" puis " reparer les erreurs"
    - ( repare le registre jusqu'à ce que plus aucune erreur soit trouvé)

    - Avant qu'on purge la restauration-systeme, lance un dernier scan avec avira antivir
    - il est conseillé de le faire en mode sans echec, pour aller en mode sans echec, il faut tapoter
    la touche F8 ou F5 au demarrage du pc jusqu'à apparition d'un ecran avec plusieurs choix
    - là, tu choisis mode sans echec et presse la touche entée de ton clavier
    - Lance ensuite le scan

    - poste le contenu du rapport toolscleaner2, Avira et un nouveau rapport rsit
    2
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    pour avancer ...

    reste une infection .... fais ceci :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport RSIT pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    A+ ;)

    1
  3. Utilisateur anonyme
     
    Salut

    C'est pas cool, y a bagle dans l'histoire... Tout est dans les dossiers de Restauration système, il aurait déjà fallu les supprimer lors du début de la désinfection...

    Tu peux le faire maintenant avec le Nettoyage de disque de Windows.

    Tu vas télécharger et installer FindyKill de Chiquitine29 + Tutoriel FindyKill

    Une fois installé, tu choisis d'exécuter l'option 1 Recherche

    Copie le rapport généré et colle le ici stp.
    1
  4. keiseur Messages postés 62 Statut Membre
     
    bonsoir, il va falloir que tu te battes contre ce ou ces virus. Pour cela poste un rapport grâce à Hijackis. Tu peux aussi faire un scan en ligne avec d'autres anti virus( je te conseil Kaspersky) . Chose que j'aurai faite à ta place, c'est de désactiver puis réactiver ta réstauration système.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. baluze
     
    keyseur t'as tout dit. La réparation n'enlève aucun virus, elle ne répare que les fichiers endommagés.
    0
  7. dazkurupt
     
    c'est gentil de me repondre.

    avant de reparer windows, jai essayé plusieurs fois et sur plusieurs point de resyauration mais une fois revenu sur Windows, il me di que la restauration na pa pu etre faite. comment la desactiver et la ré-activer stp? merci
    0
    1. baluze
       
      clic droit sur poste de travail, propriétés, restauration du systéme.tu coches la case désactiver puis ok. Au bout de quelques secondes tu la recoches puis re ok. Tu devras le refaire quand tu n'auras plus de virus,pour éviter que ton virus se remette si tu restaures ton système
      dsl pour le double post kaiseur, je te laisse faire à présent
      0
  8. keiseur Messages postés 62 Statut Membre
     
    La réstauration ne supprime pas souvent ou pas toujours du moins les virus présent sur ton PC. Les virus qui sont dans les fichiers temp eux par contre il ya des chances.... J'ai déjà eu recourt à ça. Sa fonctionnait. Pour activer désactiver.. rendez vous postre de travail clique droit / propriété/ réstauration système/ tu coche la case désactiver ... tu appliques et tu l'as redécoche et tu applique ;)
    0
  9. Utilisateur anonyme
     
    Salut

    La réstauration ne supprime pas souvent ou pas toujours du moins les virus <= c'est même le contraire, ça les fait revenir après une désinfection si on en fait une, souvent...

    En cas d'attaque virale, il vaut mieux supprimer les points de restauration pour éliminer les virus caché dedans...

    Application win32 non valide = bagle.... Pas bon du tout...

    En plus, télécharger avec la mule (beurk la mule) et avoir Avast comme "antivirus" c'est vraiment suicidaire...
    0
    1. baluze
       
      ouais bagle ca va vite. Au début c'est que un ou 2 programmes, après deux ou 3 jours tu peux cliquer sur ce que tu veux, c'est application win 32 non valide.
      Je chargais hijackthis, j'avais même pas le temps de le lancer qu'il était déjà plus valide
      0
  10. keiseur Messages postés 62 Statut Membre
     
    autant pour moi alors, ca a porté ces fruits pr moi =). C'est vrai qu'avast je l'ai viré ya pas longtemps. Au point ou tu en es tente quand même tu ne risque plus rien ^^. Si je peux te conseiller d'autres anti virus gratuit ce serai AVG. Le meilleur gratuit pour moi. Et ce qui est de la mule, garde là mais en secondaire, l'âge est passé au torrent ...
    0
    1. baluze
       
      le webhosting c'est encore mieux, mais j'arrête, il va croire qu'on a déjà piraté quelque chose lol
      0
  11. Utilisateur anonyme
     
    Le meilleur gratuit à l'heure actuelle est Avira Antivir... Mais AVG n'est pas mal... Je l'ai en version Pro sur mon Vista.

    Sur Xp j'ai Antivir Free, Comodo Firewall et... Et... C'est tout...

    Pour l'infection bagle probable, voir ceci: https://www.malekal.com/tutorial-findykill/

    Coller le rapport Findykill ici dans une prochaine réponse.
    0
  12. dazkurupt
     
    me revoila.

    jai desactiverapplik/réactiver applik et apreès sa jai redemarré. une fenetre bleu apparai me disant que un fichier .sys était défaillant.
    je redémarre sur son ordre, je suis allé voir si mes points de restauration était présent, mais tout a disparu, je suppose que c'est normal
    mon pc a 2 semaines, je n'est encore rien d'important dessus, tout es stocké sur un lacie externe. serait il judicieux de formater car fanchement jai limpression de me lancer dans une galère en postant des rapports avc hijackthis, je suis hyper novice en informatique.
    Si pas possible, je passe à l'option2 hijackthis?

    ps: on peut formaté C:? il m'a semblé entendre que non
    0
  13. Utilisateur anonyme
     
    Salut

    Tu ne fais rien du tout avec HijackThis pour le moment à part refaire un scan et copier-coller le rapport du bloc-notes ici dans une prochaine réponse.

    Ne jamais supprimer de lignes du registre avec HijackThis sans l'avis de quelqu'un qui connait. Risque de mettre le Pc en panne...
    0
  14. keiseur Messages postés 62 Statut Membre
     
    et bien désolé que ca n'est pas marché alors. Si ton pc n'a que 2 semaine= rien d'important, et que tu sais formaté. Dans ce cas je te dis Go mon gars. En effet formaté serai plus judicieux. Puis si tu n'as rien d'important sur ton pc à quoi bon formater une seule partition supprime les, formate le tout. Puis quand tu auras réinstaller l'Os grâce a partition magic, tu pourras faire des partition à ta guise...

    Ps: Si tu formates tâches de faire plus attention au virus ;)

    amicalement ...
    0
  15. Utilisateur anonyme
     
    Il ne faut pas formater/réinstaller avant d'avoir désinfecté... Le virus peut très bien se planquer dans le MBR... Un formatage ne sert à rien dans ce cas...
    0
  16. dazkurupt
     
    c'est pas grave, c'est gentil d'essayer à toi de mm'aider. alors, NON, je ne sais pas formater, je vais aller me renseigner, je suppose que sa n'est pas sans risk, surtout que pour info, le DD es monté dans un rack ycy box et ce meme DD es partitionné en 4 . C'est mon DD de bureautique. Le premier d'une longue tour pleine d'ici ycy box lol. j'espere que sa ne me complikera pa la tache. Normalment jai mon technicien de maintenance mais injoignable, dc jme jette a l'eau.

    merci pour le tuyau scarface. et merci keiseur pour ta patience
    0
  17. dazkurupt
     
    scarface, en gros, je continue a surfer trankil avc le pc dans cet état et jattends mon technicien car je risque de faire une boulette ? supprimer un truc ki fo pas ou autre ..
    0
  18. Utilisateur anonyme
     
    Le disque en question, c'est un disque de stockage? Je ne te comprends pas bien sur ce point...

    Réinstaller, c'est pas si sorcier, mais il y a quelques petites choses à savoir...
    0
  19. El_Matador_del_virus
     
    Salut daskurupt

    - Tu as lancé 3 topics différents, donc la charte n'est pas respecté...
    - Reste sur ton 1er post, c'est à dire > celui-ci < sinon tu finiras par etre banni

    - Pour Findykill, branches tes supports amovibles ( disques durs externes, clé usb, ipod, Mp3 etc...)
    sans les ouvrir
    - Fermes toutes les applications en cours et ouvres Findykill
    - selectionnes l'option2 et patientes pendant la suppression
    - ton bureau et tes icones vont disparaitre et il y aura plusieurs redemarrage
    - A la fin, un rapport s'etablira, postes le

    - Telecharges RSIT et enregistres le sur le bureau :
    http://images.malwareremoval.com/random/RSIT.exe

    - Fais un double-clic sur RSIT.exe pour lancer le programme
    - Selectionnes Continue et patientes le temps de l'analyse
    - Accepte la license afin qu'RSIT puisse telecharger hijackthis
    - 2 rapports s'etabliront en fin d'analyse > log.txt que tu auras à l'ecran et info.txt qui se trouve dans la barre des taches
    - Poste le contenu des 2 rapports
    0
  20. dazkurupt
     
    après option 2 Finfykill, mon rapport :

    ############################## [ FindyKill V4.717 ]

    # User : Filip (Administrateurs) # FILIP-1AE19C767
    # Update on 17/02/09 by Chiquitine29
    # Start at: 15:47:33 | 24/02/2009

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local (SYSTEME NET) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local (INTER NET) # NTFS
    # F:\ # Disque fixe local (DOCS NET) # NTFS
    # G:\ # Disque fixe local (ARCHIVE NET) # NTFS
    # H:\ # Disque amovible # FAT32

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected Files / Folders C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe
    Deleted ! - C:\WINDOWS\system32\ban_list.txt

    ################## [ C:\WINDOWS\system32\drivers ]

    Deleted ! - "C:\WINDOWS\system32\drivers\down"

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\flec006.exe"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\list.oct"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\data.oct"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\srvlist.oct"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\shared"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\m"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\srosa2.sys"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\wfsintwq.sys"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    bb6c9c21 C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe
    6578d3c880f067cfba0e33344ba9b271 C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe

    ################## [ ! End of Report # FindyKill V4.717 ! ]
    0
  21. dazkurupt
     
    merci de m'assister el matador, jarrete de lancer des postes de partout, c'est promis

    les 2 rapports suivants :

    info.txt logfile of random's system information tool 1.05 2009-02-24 16:25:19

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
    Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
    DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
    FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
    HijackThis 2.0.2-->"C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\Content.IE5\O1ABGTYJ\HijackThis.exe" /uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    MA_CMIDI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Techno eJay 3 - Deinstallation-->C:\eJay\Techno3\ejay\ejay\deinstal.exe
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    System event log

    Computer Name: FILIP-1AE19C767
    Event Code: 110
    Message: Une restauration au point de restauration "Point de vérification système" s'est produite.

    Record Number: 5
    Source Name: SRService
    Time Written: 20090224004827.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D33320DE. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 4
    Source Name: Dhcp
    Time Written: 20090224004824.000000+060
    Event Type: Avertissement
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 1001
    Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
    0x00000050 (0xe7f22b52, 0x00000000, 0xad659f4d, 0x00000002).
    Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.

    Record Number: 3
    Source Name: Save Dump
    Time Written: 20090224004816.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090224004815.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090224004815.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: FILIP-1AE19C767
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 689
    Source Name: SecurityCenter
    Time Written: 20090211151658.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 4097
    Message: L'application, C:\eJay\Techno3\eJay\eJay\r_ejay3.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/11/2009 à 03:11:03.765
    L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

    Record Number: 688
    Source Name: DrWatson
    Time Written: 20090211031103.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 4097
    Message: L'application, C:\eJay\Techno3\eJay\eJay\r_ejay3.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/11/2009 à 02:09:49.421
    L'exception générée était c0000005 à l'adresse 037C2D69 (EJ_END~2!DllUnregisterServer)

    Record Number: 687
    Source Name: DrWatson
    Time Written: 20090211020949.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 686
    Source Name: SecurityCenter
    Time Written: 20090211020858.000000+060
    Event Type: Informations
    User:

    Computer Name: FILIP-1AE19C767
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 685
    Source Name: SecurityCenter
    Time Written: 20090211010305.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Filip at 2009-02-24 16:25:14
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 41 GB (82%) free of 50 GB
    Total RAM: 3326 MB (88% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:25:18, on 24/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Filip\Bureau\RSIT.exe
    C:\Program Files\trend micro\Filip.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WiFi Station.lnk = ?
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  • 1
  • 2
  • 3