Impossible d'installer un antivirus

Résolu
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   -  
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   -
Salut ,



j'ai un problème dans le pc , impossible d'installer un antivirus , voilà le rapport rsit

merci pour votre aide ,


@+++



Logfile of random's system information tool 1.05 (written by random/random)
Run by CHELBI H at 2009-03-16 14:29:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 37 GB (63%) free of 60 GB
Total RAM: 247 MB (39% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"VirtualDrive"=C:\Program Files\FarStone\VirtualDrive\VDTask.exe [2002-03-21 282624]
"vcdplayx"=C:\WINDOWS\vcdplayx.exe [2002-03-18 135168]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-03-05 782336]
"EPSON Product Rappel concernant l'enregistrement"=C:\WINDOWS\Temp\RegModule.exe []
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1467505]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 113520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab"="D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe"="C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe:*:Enabled:ipsec"
"D:\Program Files\Winamp\winamp.exe"="D:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec"
"C:\Program Files\Athan\Athan.exe"="C:\Program Files\Athan\Athan.exe:*:Enabled:ipsec"
"C:\WINDOWS\Temp\RegModule.exe"="C:\WINDOWS\Temp\RegModule.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\mgr.exe"="C:\Program Files\FarStone\VirtualDrive\mgr.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"="C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\VDTask.exe"="C:\Program Files\FarStone\VirtualDrive\VDTask.exe:*:Enabled:ipsec"
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Enabled:ipsec"
"C:\WINDOWS\vcdplayx.exe"="C:\WINDOWS\vcdplayx.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe"="C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c929-f109-11dd-a98e-000b6adcfdc4}]
shell\Auto\command - G:\auto.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c92a-f109-11dd-a98e-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eaf7-00ad-11de-a9c7-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafa-00ad-11de-a9c7-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafd-00ad-11de-a9c7-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - G:\log.exe


======List of files/folders created in the last 1 months======

2009-03-16 14:29:39 ----D---- C:\Program Files\trend micro
2009-03-16 14:29:37 ----D---- C:\rsit
2009-03-10 09:38:50 ----HD---- C:\WINDOWS\PIF
2009-02-23 15:42:20 ----D---- C:\Converted
2009-02-23 08:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
2009-02-23 08:00:02 ----D---- C:\Documents and Settings\CHELBI H\Application Data\GRETECH
2009-02-23 07:59:46 ----D---- C:\Program Files\GRETECH
2009-02-23 07:56:59 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-02-23 07:54:04 ----D---- C:\WINDOWS\BricoPacks
2009-02-21 15:20:03 ----D---- C:\Documents and Settings\CHELBI H\Application Data\iWin
2009-02-18 08:35:20 ----D---- C:\Program Files\MEDIA_PRO_dic
2009-02-18 08:35:20 ----A---- C:\WINDOWS\iun506.exe
2009-02-18 08:35:05 ----D---- C:\WINDOWS\lhsp
2009-02-18 08:16:10 ----A---- C:\WINDOWS\system32\SKELETON.DLL
2009-02-18 08:16:10 ----A---- C:\WINDOWS\system32\Skel32.dll
2009-02-17 08:46:28 ----D---- C:\Temp
2009-02-17 08:00:40 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-02-17 07:55:59 ----D---- C:\Program Files\Kaspersky Lab

======List of files/folders modified in the last 1 months======

2009-03-16 14:29:39 ----RD---- C:\Program Files
2009-03-16 14:28:43 ----D---- C:\WINDOWS\Prefetch
2009-03-16 14:28:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-16 14:15:34 ----D---- C:\WINDOWS\Temp
2009-03-16 14:14:04 ----D---- C:\WINDOWS\system32\drivers
2009-03-16 11:29:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-16 08:19:06 ----D---- C:\WINDOWS\system32
2009-03-15 15:35:42 ----A---- C:\WINDOWS\winamp.ini
2009-03-14 15:43:24 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-03-14 15:00:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-10 09:38:50 ----D---- C:\WINDOWS
2009-02-23 08:11:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-23 08:07:02 ----SHD---- C:\Config.Msi
2009-02-23 08:05:50 ----SHD---- C:\WINDOWS\Installer
2009-02-23 08:05:30 ----HD---- C:\WINDOWS\inf
2009-02-23 07:57:50 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 07:57:50 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:57:50 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:57:50 ----D---- C:\Program Files\Internet Explorer
2009-02-23 07:57:49 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 07:56:58 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-02-23 07:56:02 ----D---- C:\WINDOWS\Cursors
2009-02-23 07:55:54 ----D---- C:\WINDOWS\Media
2009-02-22 09:07:22 ----D---- C:\WINDOWS\Minidump
2009-02-17 08:43:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-17 08:36:34 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 46735]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\kjlprr.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PORTIO;PORTIO; \??\C:\WINDOWS\system32\drivers\portio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 155648]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 395848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-03-16 14:29:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athan Pro 2.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
Jewel Quest 2-->C:\Program Files\Jewel Quest 2\UnInstall_23840.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
VirtualDrive-->"C:\Program Files\FarStone\VirtualDrive\Setup.exe"
WinUndelete-->C:\PROGRA~1\WINUND~1\UNWISE.EXE C:\PROGRA~1\WINUND~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A}

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)

System event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 242 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3047
Source Name: Service Control Manager
Time Written: 20090209081952.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3046
Source Name: Service Control Manager
Time Written: 20090209081948.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 241 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3045
Source Name: Service Control Manager
Time Written: 20090209081947.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3044
Source Name: Service Control Manager
Time Written: 20090209081943.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 240 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3043
Source Name: Service Control Manager
Time Written: 20090209081942.000000+060
Event Type: error
User:

Application event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090201102428.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090201102425.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090201101418.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090201101351.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090201101350.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
 
salut :


Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :


--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
salut gen-hackman !



ok merci je le ferai demain , est ce que il est infecté ?


@+++
0
Réponse 2 / 30
Utilisateur anonyme
 
oui
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re



d'acc je vais le telecharger dans ma clé usb pour l'appliquer dans le pc2

merci ,
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8 > figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour hackman


voilà le rapport ,




############################## [ FindyKill V4.720 ]

# User : CHELBI H (Administrateurs) # ALTUMET-9B0DDE8
# Update on 12/03/09 by Chiquitine29
# Start at: 08:14:11 | 17/03/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 58,2 Go (36,28 Go free) # NTFS
# D:\ # Disque fixe local # 16,32 Go (5,82 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,05 Mo (901,16 Mo free) [MAMOUD BR] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\FarStone\VirtualDrive\VDTask.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Athan\Athan.exe
C:\Windows\System32\bycool1\windo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=log.exe
shellexecute=log.exe
shell\Ouvrir\command=log.exe
shell=Ouvrir
# Presence des fichiers :

Found ! [31/07/2008 23:53][-rahs----] - G:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 3 / 30
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

OtMoveIt 3

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services


:files
G:\log.exe
G:\auto.exe
H:\log.exe
C:\WINDOWS\iun506.exe
C:\WINDOWS\system32\Skel32.dll
C:\Program Files\MEDIA_PRO_dic

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c929-f109-11dd-a98e-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c92a-f109-11dd-a98e-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eaf7-00ad-11de-a9c7-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafa-00ad-11de-a9c7-000b6adcfdc4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafd-00ad-11de-a9c7-000b6adcfdc4}]



:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

redemarre et reposte un rsit
0
Réponse 4 / 30
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re


d'acc je vais tout telecharger dans ma cle usb


@+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
 
:)
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re


############################## [ FindyKill V4.720 ]

# User : CHELBI H (Administrateurs) # ALTUMET-9B0DDE8
# Update on 12/03/09 by Chiquitine29
# Start at: 14:02:09 | 17/03/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 58,2 Go (36,15 Go free) # NTFS
# D:\ # Disque fixe local # 16,32 Go (5,73 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,05 Mo (876,11 Mo free) [MAMOUD BR] # FAT32
# H:\ # Disque amovible # 7,52 Go (5,92 Go free) # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\FarStone\VirtualDrive\VDTask.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Athan\Athan.exe
C:\Windows\System32\bycool1\windo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - G:\autorun.inf
Not deleted !! - H:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 6 / 30
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
info.txt logfile of random's system information tool 1.05 2009-03-16 14:29:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athan Pro 2.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
Jewel Quest 2-->C:\Program Files\Jewel Quest 2\UnInstall_23840.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
VirtualDrive-->"C:\Program Files\FarStone\VirtualDrive\Setup.exe"
WinUndelete-->C:\PROGRA~1\WINUND~1\UNWISE.EXE C:\PROGRA~1\WINUND~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A}

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)

System event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 242 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3047
Source Name: Service Control Manager
Time Written: 20090209081952.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3046
Source Name: Service Control Manager
Time Written: 20090209081948.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 241 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3045
Source Name: Service Control Manager
Time Written: 20090209081947.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3044
Source Name: Service Control Manager
Time Written: 20090209081943.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 240 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3043
Source Name: Service Control Manager
Time Written: 20090209081942.000000+060
Event Type: error
User:

Application event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090201102428.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090201102425.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090201101418.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090201101351.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090201101350.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 7 / 30
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by CHELBI H at 2009-03-17 14:18:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 38 GB (63%) free of 60 GB
Total RAM: 247 MB (36% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"VirtualDrive"=C:\Program Files\FarStone\VirtualDrive\VDTask.exe [2002-03-21 282624]
"vcdplayx"=C:\WINDOWS\vcdplayx.exe [2002-03-18 135168]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-03-05 782336]
"EPSON Product Rappel concernant l'enregistrement"=C:\WINDOWS\Temp\RegModule.exe []
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1467505]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 113520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab"="D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe"="C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe:*:Enabled:ipsec"
"D:\Program Files\Winamp\winamp.exe"="D:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec"
"C:\Program Files\Athan\Athan.exe"="C:\Program Files\Athan\Athan.exe:*:Enabled:ipsec"
"C:\WINDOWS\Temp\RegModule.exe"="C:\WINDOWS\Temp\RegModule.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\mgr.exe"="C:\Program Files\FarStone\VirtualDrive\mgr.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"="C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\VDTask.exe"="C:\Program Files\FarStone\VirtualDrive\VDTask.exe:*:Enabled:ipsec"
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Enabled:ipsec"
"C:\WINDOWS\vcdplayx.exe"="C:\WINDOWS\vcdplayx.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe"="C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-03-17 14:14:03 ----D---- C:\_OTMoveIt
2009-03-17 14:02:07 ----A---- C:\FindyKill.txt
2009-03-17 09:07:46 ----D---- C:\WINDOWS\Profiles
2009-03-17 09:07:43 ----D---- C:\WINDOWS\system32\Adobe
2009-03-17 09:07:43 ----D---- C:\Documents and Settings\CHELBI H\Application Data\InterTrust
2009-03-17 08:13:14 ----D---- C:\Program Files\FindyKill
2009-03-16 14:29:39 ----D---- C:\Program Files\trend micro
2009-03-16 14:29:37 ----D---- C:\rsit
2009-03-10 09:38:50 ----HD---- C:\WINDOWS\PIF
2009-02-23 15:42:20 ----D---- C:\Converted
2009-02-23 08:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
2009-02-23 08:00:02 ----D---- C:\Documents and Settings\CHELBI H\Application Data\GRETECH
2009-02-23 07:59:46 ----D---- C:\Program Files\GRETECH
2009-02-23 07:56:59 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-02-23 07:54:04 ----D---- C:\WINDOWS\BricoPacks
2009-02-21 15:20:03 ----D---- C:\Documents and Settings\CHELBI H\Application Data\iWin
2009-02-18 08:35:05 ----D---- C:\WINDOWS\lhsp
2009-02-18 08:16:10 ----A---- C:\WINDOWS\system32\SKELETON.DLL

======List of files/folders modified in the last 1 months======

2009-03-17 14:18:13 ----D---- C:\WINDOWS\Temp
2009-03-17 14:16:12 ----D---- C:\WINDOWS\system32\drivers
2009-03-17 14:14:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-17 14:14:13 ----RD---- C:\Program Files
2009-03-17 14:14:13 ----D---- C:\WINDOWS\system32
2009-03-17 14:14:05 ----D---- C:\WINDOWS
2009-03-17 14:11:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-17 14:05:02 ----D---- C:\WINDOWS\Prefetch
2009-03-17 09:07:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-17 09:07:43 ----D---- C:\Program Files\Adobe
2009-03-17 07:52:29 ----SHD---- C:\Config.Msi
2009-03-16 15:36:43 ----D---- C:\Program Files\WinRAR
2009-03-16 15:09:40 ----SHD---- C:\WINDOWS\Installer
2009-03-16 15:07:51 ----HD---- C:\WINDOWS\inf
2009-03-16 14:58:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-15 15:35:42 ----A---- C:\WINDOWS\winamp.ini
2009-03-14 15:43:24 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-03-14 15:00:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-23 08:11:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-23 07:57:50 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 07:57:50 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:57:50 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:57:50 ----D---- C:\Program Files\Internet Explorer
2009-02-23 07:57:49 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 07:56:58 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-02-23 07:56:02 ----D---- C:\WINDOWS\Cursors
2009-02-23 07:55:54 ----D---- C:\WINDOWS\Media
2009-02-22 09:07:22 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 46735]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\kjlprr.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PORTIO;PORTIO; \??\C:\WINDOWS\system32\drivers\portio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 155648]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 395848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]

-----------------EOF-----------------
0
Réponse 8 / 30
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
G:\log.exe moved successfully.
File/Folder G:\auto.exe not found.
H:\log.exe moved successfully.
C:\WINDOWS\iun506.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\Skel32.dll
C:\WINDOWS\system32\Skel32.dll NOT unregistered.
C:\WINDOWS\system32\Skel32.dll moved successfully.
C:\Program Files\MEDIA_PRO_dic moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c929-f109-11dd-a98e-000b6adcfdc4}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8226c92a-f109-11dd-a98e-000b6adcfdc4}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eaf7-00ad-11de-a9c7-000b6adcfdc4}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafa-00ad-11de-a9c7-000b6adcfdc4}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf11eafd-00ad-11de-a9c7-000b6adcfdc4}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\Word8.0\MSForms.exd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC377.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC883.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRD0002.doc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRF0001.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRS0003.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03172009_141403

Files moved on Reboot...
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\Word8.0\MSForms.exd moved successfully.
File C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC377.tmp not found!
File C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DFC883.tmp not found!
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRD0002.doc moved successfully.
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRF0001.tmp moved successfully.
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~WRS0003.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 9 / 30
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 10 / 30
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjour,




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

18/03/2009 09:02:32
mbam-log-2009-03-18 (09-02-32).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 130130
Temps écoulé: 59 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 30
Utilisateur anonyme
 
Bonjour :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
salut ,


sacré boulot , jvé le telecharger dans ma clé usb et tous ce travail sa sera pour samedi ,

merci gen- hackman


@+++
0
Réponse 12 / 30
Utilisateur anonyme
 
ok :)
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
salut,


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/21/2009 at 02:05 PM

Application Version : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Scan type : Complete Scan
Total Scan Time : 00:15:06

Memory items scanned : 348
Memory threats detected : 0
Registry items scanned : 3825
Registry threats detected : 0
File items scanned : 9896
File threats detected : 1

Trojan.Fake-Drop/Gen
C:\WINDOWS\SYSTEM32\RTCLCMG32.DLL
0
Réponse 13 / 30
Utilisateur anonyme
 
voila regarde maintenant d'installer ton Antivirus
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re..,


Hélas ! j'ai essayé mais ça ne marche pas toujours ,


@+++
0
Réponse 14 / 30
Utilisateur anonyme
 
relances rsit stp
0
Réponse 15 / 30
Utilisateur anonyme
 
ok no souci alors
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour ,


voilà les rapports rsit,


info.txt logfile of random's system information tool 1.05 2009-03-22 08:21:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athan Pro 2.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
Jewel Quest 2-->C:\Program Files\Jewel Quest 2\UnInstall_23840.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
VirtualDrive-->"C:\Program Files\FarStone\VirtualDrive\Setup.exe"
WinUndelete-->C:\PROGRA~1\WINUND~1\UNWISE.EXE C:\PROGRA~1\WINUND~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A}

System event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 380 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3323
Source Name: Service Control Manager
Time Written: 20090209083144.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3322
Source Name: Service Control Manager
Time Written: 20090209083140.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 379 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3321
Source Name: Service Control Manager
Time Written: 20090209083139.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3320
Source Name: Service Control Manager
Time Written: 20090209083135.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 378 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3319
Source Name: Service Control Manager
Time Written: 20090209083134.000000+060
Event Type: error
User:

Application event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090201102428.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090201102425.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090201101418.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090201101351.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090201101350.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------




Logfile of random's system information tool 1.05 (written by random/random)
Run by CHELBI H at 2009-03-22 08:21:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 38 GB (63%) free of 60 GB
Total RAM: 247 MB (51% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"VirtualDrive"=C:\Program Files\FarStone\VirtualDrive\VDTask.exe [2002-03-21 282624]
"vcdplayx"=C:\WINDOWS\vcdplayx.exe [2002-03-18 135168]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-03-05 782336]
"EPSON Product Rappel concernant l'enregistrement"=C:\WINDOWS\Temp\RegModule.exe []
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1467505]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 113520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab"="D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe"="C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe:*:Enabled:ipsec"
"D:\Program Files\Winamp\winamp.exe"="D:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec"
"C:\Program Files\Athan\Athan.exe"="C:\Program Files\Athan\Athan.exe:*:Enabled:ipsec"
"C:\WINDOWS\Temp\RegModule.exe"="C:\WINDOWS\Temp\RegModule.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\mgr.exe"="C:\Program Files\FarStone\VirtualDrive\mgr.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"="C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\VDTask.exe"="C:\Program Files\FarStone\VirtualDrive\VDTask.exe:*:Enabled:ipsec"
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Enabled:ipsec"
"C:\WINDOWS\vcdplayx.exe"="C:\WINDOWS\vcdplayx.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe"="C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe


======List of files/folders created in the last 1 months======

2009-03-21 12:03:45 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 12:03:31 ----D---- C:\Program Files\SUPERAntiSpyware
2009-03-21 12:03:31 ----D---- C:\Documents and Settings\CHELBI H\Application Data\SUPERAntiSpyware.com
2009-03-21 12:02:51 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-03-18 07:59:52 ----D---- C:\Documents and Settings\CHELBI H\Application Data\Malwarebytes
2009-03-18 07:59:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-18 07:59:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-17 14:14:03 ----D---- C:\_OTMoveIt
2009-03-17 14:02:07 ----A---- C:\FindyKill.txt
2009-03-17 09:07:46 ----D---- C:\WINDOWS\Profiles
2009-03-17 09:07:43 ----D---- C:\WINDOWS\system32\Adobe
2009-03-17 09:07:43 ----D---- C:\Documents and Settings\CHELBI H\Application Data\InterTrust
2009-03-17 08:13:14 ----D---- C:\Program Files\FindyKill
2009-03-16 14:29:39 ----D---- C:\Program Files\trend micro
2009-03-16 14:29:37 ----D---- C:\rsit
2009-03-10 09:38:50 ----HD---- C:\WINDOWS\PIF
2009-02-23 15:42:20 ----D---- C:\Converted
2009-02-23 08:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
2009-02-23 08:00:02 ----D---- C:\Documents and Settings\CHELBI H\Application Data\GRETECH
2009-02-23 07:59:46 ----D---- C:\Program Files\GRETECH
2009-02-23 07:56:59 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-02-23 07:54:36 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-02-23 07:54:04 ----D---- C:\WINDOWS\BricoPacks

======List of files/folders modified in the last 1 months======

2009-03-22 08:20:30 ----D---- C:\WINDOWS\Prefetch
2009-03-22 07:53:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-22 07:51:38 ----D---- C:\WINDOWS\Temp
2009-03-22 07:49:38 ----D---- C:\WINDOWS\system32\drivers
2009-03-21 15:42:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-21 14:09:16 ----D---- C:\WINDOWS\system32
2009-03-21 12:03:36 ----SHD---- C:\WINDOWS\Installer
2009-03-21 12:03:36 ----SHD---- C:\Config.Msi
2009-03-21 12:03:31 ----RD---- C:\Program Files
2009-03-21 12:02:51 ----D---- C:\Program Files\Fichiers communs
2009-03-21 09:07:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-21 09:07:20 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-03-17 14:14:05 ----D---- C:\WINDOWS
2009-03-17 14:11:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-17 09:07:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-17 09:07:43 ----D---- C:\Program Files\Adobe
2009-03-16 15:36:43 ----D---- C:\Program Files\WinRAR
2009-03-16 15:07:51 ----HD---- C:\WINDOWS\inf
2009-03-15 15:35:42 ----A---- C:\WINDOWS\winamp.ini
2009-02-23 08:11:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-23 07:57:50 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 07:57:50 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:57:50 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:57:50 ----D---- C:\Program Files\Internet Explorer
2009-02-23 07:57:49 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 07:56:58 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-02-23 07:56:02 ----D---- C:\WINDOWS\Cursors
2009-02-23 07:55:54 ----D---- C:\WINDOWS\Media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 46735]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\kjlprr.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PORTIO;PORTIO; \??\C:\WINDOWS\system32\drivers\portio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 155648]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 395848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]

-----------------EOF-----------------
0
Réponse 16 / 30
Utilisateur anonyme
 
*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

ensuite :

Branches ton lecteur E et H (clés USB je suppose)

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Windows\System32\bycool1
E:\chelbi\dap74.exe
H:\log.exe
C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
C:\WINDOWS\system32\drivers\kjlprr.sys
E:\log.exe
H:\chelbi\dap74.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"VirtualDrive"=-
"vcdplayx"=-
"EPSON Product Rappel concernant l'enregistrement"=-
"DRIVESYS1"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Disabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"=-
"E:\chelbi\dap74.exe"="E:\chelbi\dap74.exe:*:Disabled:ipsec"
"E:\chelbi\dap74.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}]


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
salut hackman !



voilà le rapport ,



========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\System32\bycool1 moved successfully.
File/Folder E:\chelbi\dap74.exe not found.
H:\log.exe moved successfully.
File/Folder C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ not found.
File/Folder C:\WINDOWS\system32\drivers\kjlprr.sys not found.
File/Folder E:\log.exe not found.
File/Folder H:\chelbi\dap74.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\VirtualDrive deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vcdplayx deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EPSON Product Rappel concernant l'enregistrement deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DRIVESYS1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Windows\System32\bycool1\windo.exe"|"C:\Windows\System32\bycool1\windo.exe:*:Disabled:ipsec" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Windows\System32\bycool1\windo.exe deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"E:\chelbi\dap74.exe"|"E:\chelbi\dap74.exe:*:Disabled:ipsec" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\E:\chelbi\dap74.exe deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c72c50-f04e-11dd-a98a-000b6adcfdc4}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DF9118.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DF9500.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DF9FB.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03222009_151813

Files moved on Reboot...
File C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DF9118.tmp not found!
File C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DF9500.tmp not found!
C:\DOCUME~1\CHELBI~1\LOCALS~1\Temp\~DF9FB.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 17 / 30
Utilisateur anonyme
 
supprimes c:\rsit et relance le puis donne moi les deux rapports s il te plait
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re..


d'acc , mais pour demain ,


@+++
0
Réponse 18 / 30
Utilisateur anonyme
 
ok pas de soucis bonne soirée

aux enfants aussi :)
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re..



merci idem ,


@+++
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8 > figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

voilà les deux rapports de rsit,



info.txt logfile of random's system information tool 1.05 2009-03-23 10:00:25

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athan Pro 2.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
Jewel Quest 2-->C:\Program Files\Jewel Quest 2\UnInstall_23840.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
VirtualDrive-->"C:\Program Files\FarStone\VirtualDrive\Setup.exe"
WinUndelete-->C:\PROGRA~1\WINUND~1\UNWISE.EXE C:\PROGRA~1\WINUND~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A}

System event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3462
Source Name: Service Control Manager
Time Written: 20090209083740.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 449 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3461
Source Name: Service Control Manager
Time Written: 20090209083739.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3460
Source Name: Service Control Manager
Time Written: 20090209083735.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7031
Message: Le service Eset Service s'est terminé de manière inattendue. Ceci s'est produit 448 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Record Number: 3459
Source Name: Service Control Manager
Time Written: 20090209083734.000000+060
Event Type: error
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 7036
Message: Le service Eset Service est entré dans l'état : en cours d'exécution.

Record Number: 3458
Source Name: Service Control Manager
Time Written: 20090209083730.000000+060
Event Type: information
User:

Application event log

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090201102428.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090201102425.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090201101418.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090201101351.000000+060
Event Type: information
User:

Computer Name: ALTUMET-9B0DDE8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090201101350.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Logfile of random's system information tool 1.05 (written by random/random)
Run by CHELBI H at 2009-03-23 10:00:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 38 GB (63%) free of 60 GB
Total RAM: 247 MB (33% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"Athan"=C:\Program Files\Athan\Athan.exe [2005-03-05 782336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab"="D:\Documents and Settings\CHELBI H\Mes documents\Mes documents\Virtual Drive 7.0\vdp.cab:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe"="C:\Documents and Settings\CHELBI H\Mes documents\Mes documents\MAKTABA CHAMILA\setup.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe:*:Enabled:ipsec"
"D:\Program Files\Winamp\winamp.exe"="D:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec"
"C:\Program Files\Athan\Athan.exe"="C:\Program Files\Athan\Athan.exe:*:Enabled:ipsec"
"C:\WINDOWS\Temp\RegModule.exe"="C:\WINDOWS\Temp\RegModule.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\mgr.exe"="C:\Program Files\FarStone\VirtualDrive\mgr.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"="C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe:*:Enabled:ipsec"
"C:\Program Files\FarStone\VirtualDrive\VDTask.exe"="C:\Program Files\FarStone\VirtualDrive\VDTask.exe:*:Enabled:ipsec"
"C:\WINDOWS\vcdplayx.exe"="C:\WINDOWS\vcdplayx.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe"="C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"="C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE:*:Enabled:ipsec"
"C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-03-23 10:00:22 ----D---- C:\rsit
2009-03-21 12:03:45 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 12:03:31 ----D---- C:\Program Files\SUPERAntiSpyware
2009-03-21 12:03:31 ----D---- C:\Documents and Settings\CHELBI H\Application Data\SUPERAntiSpyware.com
2009-03-21 12:02:51 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-03-18 07:59:52 ----D---- C:\Documents and Settings\CHELBI H\Application Data\Malwarebytes
2009-03-18 07:59:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-18 07:59:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-17 14:14:03 ----D---- C:\_OTMoveIt
2009-03-17 09:07:46 ----D---- C:\WINDOWS\Profiles
2009-03-17 09:07:43 ----D---- C:\WINDOWS\system32\Adobe
2009-03-17 09:07:43 ----D---- C:\Documents and Settings\CHELBI H\Application Data\InterTrust
2009-03-16 14:29:39 ----D---- C:\Program Files\trend micro
2009-03-10 09:38:50 ----HD---- C:\WINDOWS\PIF

======List of files/folders modified in the last 1 months======

2009-03-23 09:10:55 ----D---- C:\WINDOWS\Prefetch
2009-03-23 07:50:30 ----D---- C:\WINDOWS\Temp
2009-03-23 07:47:47 ----D---- C:\WINDOWS\system32\drivers
2009-03-22 15:53:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-22 15:18:14 ----D---- C:\WINDOWS\system32
2009-03-22 15:16:12 ----RD---- C:\Program Files
2009-03-22 14:35:40 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-03-22 14:01:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-22 14:01:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-21 12:03:36 ----SHD---- C:\WINDOWS\Installer
2009-03-21 12:03:36 ----SHD---- C:\Config.Msi
2009-03-21 12:02:51 ----D---- C:\Program Files\Fichiers communs
2009-03-17 14:14:05 ----D---- C:\WINDOWS
2009-03-17 14:11:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-17 09:07:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-17 09:07:43 ----D---- C:\Program Files\Adobe
2009-03-16 15:36:43 ----D---- C:\Program Files\WinRAR
2009-03-16 15:07:51 ----HD---- C:\WINDOWS\inf
2009-03-15 15:35:42 ----A---- C:\WINDOWS\winamp.ini
2009-03-14 15:42:59 ----D---- C:\Converted

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-01-24 46735]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\kjlprr.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PORTIO;PORTIO; \??\C:\WINDOWS\system32\drivers\portio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 155648]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 395848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]

-----------------EOF-----------------
0
Réponse 19 / 30
Utilisateur anonyme
 
Bonjour

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous (entre les lignes sans les lignes):

_________________________________________________________
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
---------------------------------------------------------------------------------

- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg
- Désactive tes logiciels de protection
- Double-clic sur fix.reg
- Accepte l'inscription des données

(precise si ca a marché ou pas)

ensuite redémarre ( important )

puis repostes un rsit s'il te plait
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re...


d'acc pour demain ,


@+++
0
Réponse 20 / 30
Utilisateur anonyme
 
ok :)
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour ,


ça n'a pas marché , voià le msg d'erreur ..la modification du registre a été désactivée par votre administrateur


@+++
0