Sujet Précédent Sujet Suivant

Problème APRES avoir réparer Windows

Fermé
Utilisateur anonyme - 24 févr. 2009 à 00:16
 pimprenelle27 - 4 mars 2009 à 13:09
Bonjour,
j'ai contracté un virus sur ce petit chenapan de emule mais ce n'est pas la premiere fois..

Habituellement, quand il m'arrive un tel problème, je (R)épare Windows en bootant sur le cdrom original XP Edition familiale et tout rentre dans l'ordre.

Surprise désagréable tout à lheure, je telecharge un fond d'écran, et PING, tout se met a deconner, certains de mes programme deviennent obsolètes, sa rame et en prime Avast ne peut plus s'ouvrir :
ashAvast.exe n'est pas une application Win 32 valide me dit il.

D'après ce que j'ai pu voir sur le forum, à l'apparition d'un message employant le terme Win32, le problème recontré serait assez grave.

J'ai essayé de réparer 2 fois, tout s'execute à merveille du debut à la fin, mais quand je reviens sur Windows, surprise, je retrouve Windows dans le meme etat infectieux.

A partir de la je m'adresse à vous, professionnels, quelqu'un peut-il m'aiguiller ? Merci d'avance
A voir également:

58 réponses

Réponse 1 / 58
El_Matador_del_virus
25 févr. 2009 à 11:29
Salut,

- Impec, c'est surtout la resto-systeme qu'il va falloir purger, on le fera à la fin de la desinfection

- Pour l'antivirus, installe antivir ou ici https://www.avira.com/ c'est vraiment ce qu'il y a de mieux en free

- Voici un tutoriel qui te permettra de l'installer correctement, supprimes bien ton ancien antivirus avant
https://www.malekal.com/avira-free-security-antivirus-gratuit/

- On va te debarasser des outils téléchargés ( combofix, toolbarSD, Findykill)
- j'ai vu que tu avais toolbarSD sur ton pc, tu t'en ai servi pour virer les barres d'outils infectés ?
-Telecharge Toolscleaner2 sur ton bureau: http://pc-system.fr/

-Ferme toutes les applications en cours et lances TC
- Selectionne " recherche " et patientes
- clique ensuite sur" supprimer" pour finaliser et poste le rapport TC.txt

- Ouvres Ccleaner, selectionne " nettoyeur " et lance le nettoyage
- ensuite selectionne " registre " et clique sur " chercher des erreurs" puis " reparer les erreurs"
- ( repare le registre jusqu'à ce que plus aucune erreur soit trouvé)

- Avant qu'on purge la restauration-systeme, lance un dernier scan avec avira antivir
- il est conseillé de le faire en mode sans echec, pour aller en mode sans echec, il faut tapoter
la touche F8 ou F5 au demarrage du pc jusqu'à apparition d'un ecran avec plusieurs choix
- là, tu choisis mode sans echec et presse la touche entée de ton clavier
- Lance ensuite le scan

- poste le contenu du rapport toolscleaner2, Avira et un nouveau rapport rsit
2
Réponse 2 / 58
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 févr. 2009 à 18:59
Salut,

pour avancer ...

reste une infection .... fais ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



A+ ;)


1
Réponse 3 / 58
Utilisateur anonyme
3 mars 2009 à 18:17
Salut

C'est pas cool, y a bagle dans l'histoire... Tout est dans les dossiers de Restauration système, il aurait déjà fallu les supprimer lors du début de la désinfection...

Tu peux le faire maintenant avec le Nettoyage de disque de Windows.

Tu vas télécharger et installer FindyKill de Chiquitine29 + Tutoriel FindyKill

Une fois installé, tu choisis d'exécuter l'option 1 Recherche

Copie le rapport généré et colle le ici stp.
1
Réponse 4 / 58
keiseur Messages postés 58 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 3 mai 2010
24 févr. 2009 à 00:31
bonsoir, il va falloir que tu te battes contre ce ou ces virus. Pour cela poste un rapport grâce à Hijackis. Tu peux aussi faire un scan en ligne avec d'autres anti virus( je te conseil Kaspersky) . Chose que j'aurai faite à ta place, c'est de désactiver puis réactiver ta réstauration système.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
Utilisateur anonyme
24 févr. 2009 à 00:34
keyseur t'as tout dit. La réparation n'enlève aucun virus, elle ne répare que les fichiers endommagés.
0
Réponse 6 / 58
Utilisateur anonyme
24 févr. 2009 à 00:34
c'est gentil de me repondre.

avant de reparer windows, jai essayé plusieurs fois et sur plusieurs point de resyauration mais une fois revenu sur Windows, il me di que la restauration na pa pu etre faite. comment la desactiver et la ré-activer stp? merci
0
Utilisateur anonyme
24 févr. 2009 à 00:42
clic droit sur poste de travail, propriétés, restauration du systéme.tu coches la case désactiver puis ok. Au bout de quelques secondes tu la recoches puis re ok. Tu devras le refaire quand tu n'auras plus de virus,pour éviter que ton virus se remette si tu restaures ton système
dsl pour le double post kaiseur, je te laisse faire à présent
0
Réponse 7 / 58
keiseur Messages postés 58 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 3 mai 2010
24 févr. 2009 à 00:39
La réstauration ne supprime pas souvent ou pas toujours du moins les virus présent sur ton PC. Les virus qui sont dans les fichiers temp eux par contre il ya des chances.... J'ai déjà eu recourt à ça. Sa fonctionnait. Pour activer désactiver.. rendez vous postre de travail clique droit / propriété/ réstauration système/ tu coche la case désactiver ... tu appliques et tu l'as redécoche et tu applique ;)
0
Réponse 8 / 58
Utilisateur anonyme
24 févr. 2009 à 00:44
Salut

La réstauration ne supprime pas souvent ou pas toujours du moins les virus <= c'est même le contraire, ça les fait revenir après une désinfection si on en fait une, souvent...

En cas d'attaque virale, il vaut mieux supprimer les points de restauration pour éliminer les virus caché dedans...

Application win32 non valide = bagle.... Pas bon du tout...

En plus, télécharger avec la mule (beurk la mule) et avoir Avast comme "antivirus" c'est vraiment suicidaire...
0
Utilisateur anonyme
24 févr. 2009 à 00:50
ouais bagle ca va vite. Au début c'est que un ou 2 programmes, après deux ou 3 jours tu peux cliquer sur ce que tu veux, c'est application win 32 non valide.
Je chargais hijackthis, j'avais même pas le temps de le lancer qu'il était déjà plus valide
0
Réponse 9 / 58
keiseur Messages postés 58 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 3 mai 2010
24 févr. 2009 à 00:48
autant pour moi alors, ca a porté ces fruits pr moi =). C'est vrai qu'avast je l'ai viré ya pas longtemps. Au point ou tu en es tente quand même tu ne risque plus rien ^^. Si je peux te conseiller d'autres anti virus gratuit ce serai AVG. Le meilleur gratuit pour moi. Et ce qui est de la mule, garde là mais en secondaire, l'âge est passé au torrent ...
0
Utilisateur anonyme
24 févr. 2009 à 00:51
le webhosting c'est encore mieux, mais j'arrête, il va croire qu'on a déjà piraté quelque chose lol
0
Réponse 10 / 58
Utilisateur anonyme
24 févr. 2009 à 00:51
Le meilleur gratuit à l'heure actuelle est Avira Antivir... Mais AVG n'est pas mal... Je l'ai en version Pro sur mon Vista.

Sur Xp j'ai Antivir Free, Comodo Firewall et... Et... C'est tout...

Pour l'infection bagle probable, voir ceci: https://www.malekal.com/tutorial-findykill/

Coller le rapport Findykill ici dans une prochaine réponse.
0
Réponse 11 / 58
Utilisateur anonyme
24 févr. 2009 à 01:00
me revoila.

jai desactiverapplik/réactiver applik et apreès sa jai redemarré. une fenetre bleu apparai me disant que un fichier .sys était défaillant.
je redémarre sur son ordre, je suis allé voir si mes points de restauration était présent, mais tout a disparu, je suppose que c'est normal
mon pc a 2 semaines, je n'est encore rien d'important dessus, tout es stocké sur un lacie externe. serait il judicieux de formater car fanchement jai limpression de me lancer dans une galère en postant des rapports avc hijackthis, je suis hyper novice en informatique.
Si pas possible, je passe à l'option2 hijackthis?

ps: on peut formaté C:? il m'a semblé entendre que non
0
Réponse 12 / 58
Utilisateur anonyme
24 févr. 2009 à 01:04
Salut

Tu ne fais rien du tout avec HijackThis pour le moment à part refaire un scan et copier-coller le rapport du bloc-notes ici dans une prochaine réponse.

Ne jamais supprimer de lignes du registre avec HijackThis sans l'avis de quelqu'un qui connait. Risque de mettre le Pc en panne...
0
Réponse 13 / 58
keiseur Messages postés 58 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 3 mai 2010
24 févr. 2009 à 01:06
et bien désolé que ca n'est pas marché alors. Si ton pc n'a que 2 semaine= rien d'important, et que tu sais formaté. Dans ce cas je te dis Go mon gars. En effet formaté serai plus judicieux. Puis si tu n'as rien d'important sur ton pc à quoi bon formater une seule partition supprime les, formate le tout. Puis quand tu auras réinstaller l'Os grâce a partition magic, tu pourras faire des partition à ta guise...

Ps: Si tu formates tâches de faire plus attention au virus ;)

amicalement ...
0
Réponse 14 / 58
Utilisateur anonyme
24 févr. 2009 à 01:10
Il ne faut pas formater/réinstaller avant d'avoir désinfecté... Le virus peut très bien se planquer dans le MBR... Un formatage ne sert à rien dans ce cas...
0
Réponse 15 / 58
Utilisateur anonyme
24 févr. 2009 à 01:20
c'est pas grave, c'est gentil d'essayer à toi de mm'aider. alors, NON, je ne sais pas formater, je vais aller me renseigner, je suppose que sa n'est pas sans risk, surtout que pour info, le DD es monté dans un rack ycy box et ce meme DD es partitionné en 4 . C'est mon DD de bureautique. Le premier d'une longue tour pleine d'ici ycy box lol. j'espere que sa ne me complikera pa la tache. Normalment jai mon technicien de maintenance mais injoignable, dc jme jette a l'eau.

merci pour le tuyau scarface. et merci keiseur pour ta patience
0
Réponse 16 / 58
Utilisateur anonyme
24 févr. 2009 à 01:24
scarface, en gros, je continue a surfer trankil avc le pc dans cet état et jattends mon technicien car je risque de faire une boulette ? supprimer un truc ki fo pas ou autre ..
0
Réponse 17 / 58
Utilisateur anonyme
24 févr. 2009 à 01:33
Le disque en question, c'est un disque de stockage? Je ne te comprends pas bien sur ce point...

Réinstaller, c'est pas si sorcier, mais il y a quelques petites choses à savoir...
0
Réponse 18 / 58
El_Matador_del_virus
24 févr. 2009 à 15:31
Salut daskurupt

- Tu as lancé 3 topics différents, donc la charte n'est pas respecté...
- Reste sur ton 1er post, c'est à dire > celui-ci < sinon tu finiras par etre banni

- Pour Findykill, branches tes supports amovibles ( disques durs externes, clé usb, ipod, Mp3 etc...)
sans les ouvrir
- Fermes toutes les applications en cours et ouvres Findykill
- selectionnes l'option2 et patientes pendant la suppression
- ton bureau et tes icones vont disparaitre et il y aura plusieurs redemarrage
- A la fin, un rapport s'etablira, postes le

- Telecharges RSIT et enregistres le sur le bureau :
http://images.malwareremoval.com/random/RSIT.exe

- Fais un double-clic sur RSIT.exe pour lancer le programme
- Selectionnes Continue et patientes le temps de l'analyse
- Accepte la license afin qu'RSIT puisse telecharger hijackthis
- 2 rapports s'etabliront en fin d'analyse > log.txt que tu auras à l'ecran et info.txt qui se trouve dans la barre des taches
- Poste le contenu des 2 rapports
0
Réponse 19 / 58
Utilisateur anonyme
24 févr. 2009 à 16:23
après option 2 Finfykill, mon rapport :


############################## [ FindyKill V4.717 ]

# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 17/02/09 by Chiquitine29
# Start at: 15:47:33 | 24/02/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local (SYSTEME NET) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local (INTER NET) # NTFS
# F:\ # Disque fixe local (DOCS NET) # NTFS
# G:\ # Disque fixe local (ARCHIVE NET) # NTFS
# H:\ # Disque amovible # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\m"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Filip\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

bb6c9c21 C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe
6578d3c880f067cfba0e33344ba9b271 C:\Documents and Settings\Filip\Application Data\drivers\winupgro.exe


################## [ ! End of Report # FindyKill V4.717 ! ]
0
Réponse 20 / 58
Utilisateur anonyme
24 févr. 2009 à 16:28
merci de m'assister el matador, jarrete de lancer des postes de partout, c'est promis

les 2 rapports suivants :

info.txt logfile of random's system information tool 1.05 2009-02-24 16:25:19

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\Content.IE5\O1ABGTYJ\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MA_CMIDI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Techno eJay 3 - Deinstallation-->C:\eJay\Techno3\ejay\ejay\deinstal.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

System event log

Computer Name: FILIP-1AE19C767
Event Code: 110
Message: Une restauration au point de restauration "Point de vérification système" s'est produite.

Record Number: 5
Source Name: SRService
Time Written: 20090224004827.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D33320DE. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4
Source Name: Dhcp
Time Written: 20090224004824.000000+060
Event Type: Avertissement
User:

Computer Name: FILIP-1AE19C767
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x00000050 (0xe7f22b52, 0x00000000, 0xad659f4d, 0x00000002).
Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.

Record Number: 3
Source Name: Save Dump
Time Written: 20090224004816.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090224004815.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090224004815.000000+060
Event Type: Informations
User:

Application event log

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 689
Source Name: SecurityCenter
Time Written: 20090211151658.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay\r_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 03:11:03.765
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 688
Source Name: DrWatson
Time Written: 20090211031103.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay\r_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 02:09:49.421
L'exception générée était c0000005 à l'adresse 037C2D69 (EJ_END~2!DllUnregisterServer)

Record Number: 687
Source Name: DrWatson
Time Written: 20090211020949.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 686
Source Name: SecurityCenter
Time Written: 20090211020858.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 685
Source Name: SecurityCenter
Time Written: 20090211010305.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------








Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-24 16:25:14
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (82%) free of 50 GB
Total RAM: 3326 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:18, on 24/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files\trend micro\Filip.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0