Sujet Précédent Sujet Suivant

Virus ???

Fermé
Shannyn Messages postés 2 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 19 mars 2009 - 19 mars 2009 à 02:18
 Utilisateur anonyme - 31 mars 2009 à 15:45
Bonjour,

Je viens à vous car cela fait maintenant plusieurs mois que j'ai le même pb avec mon pc... Les fenetres internet qui se ferment toutes seules, ou par ex, quand je suis dans l'Explorer et que je veux ouvrir un dossier, certains fichers que j'ouvre font bloquer mon pc et d'autres non, etc... Ou lorsque je veux écouter de la musique, je suis obligée d'abord d'ouvrir VLC (par ex) et d'aller chercher la chanson à écouter, car si je clique directement sur le titre de la chanson dans un dossier, cela fait buguer le pc, et donc obligé de faire Ctrl + Alt + Supp pour fermé sinon le pc ne répond pas...
Je suis presque certaine qu'il y a un "truc" mais je ne sais pas quoi.....
Donc si un expert peut lire mon rapport Hijackthis et me dire ce qui cloche, ce serait vraiment très gentil, car là, ça devient vraiment "handicapant" et très énervant de faire Ctrl + Alt + Supp 20 fois par jours... :/

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:01, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Avast4\aswUpdSv.exe
D:\Program Files\Avast4\ashServ.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Avast4\ashMaiSv.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Avast4\ashWebSv.exe
D:\Program Files\Avast4\ashDisp.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\WINNT\RTHDCPL.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINNT\lclock.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Messenger\msmsgs.exe
C:\Encarta 2009\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
D:\WINNT\system32\wbem\wmiapsrv.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\eMule\emule.exe
D:\Documents and Settings\Almaïde.KOSVOCORE\Menu Démarrer\Programmes\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E09FXLRD_27504250] "C:\Encarta 2009\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Reset.lnk = D:\WINNT\repair\reset.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINNT\System32\TuneUpDefragService.exe
A voir également:

62 réponses

Réponse 1 / 62
Utilisateur anonyme
19 mars 2009 à 02:22
bonsoir

en plus avec un windows cracké ca arrange pas les choses !!!

du coup tu ne peux pas mettre internet explorer a jour !! :(

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute le Désinstalleur d'Avast!.:

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:



* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

0
Réponse 2 / 62
Shannyn Messages postés 2 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 19 mars 2009
19 mars 2009 à 05:06
Désolé Gen-hackman, mais je n'ai pas compris cette partie là :

" Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum "

En gros, je fais 2 post séparés : 1 pour "log.txt" et 1 autre pour "info.txt" ... ???
Désolé hein, mais vu l'heure, j'ai le neurone qui lag... ;-)

P.S. : J'attend ta réponse avant de continuer, mais quoi qu'il en soit, je tenais déjà à te remercier, je trouve très sympa de ta part de m'avoir répondu aussi vite... ;-)
0
Réponse 3 / 62
Utilisateur anonyme
19 mars 2009 à 05:30
hello :

et attends la suite ... =des instructions

puis l'autre dans la réponse suivante =tu le fais en deux fois : première réponse le premier texte , et tu refais une autre message, juste après avec le deuxieme texte.

En gros, je fais 2 post séparés : 1 pour "log.txt" et 1 autre pour "info.txt" ...= tout a fait

j'ai le neurone qui lag...= ben ca va moi je suis la depuis hier midi :)
0
Réponse 4 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
19 mars 2009 à 09:08
Gen-hackman, c'est Shannyn...

Désolé de te répondre aussi tard, mais voilà 3h que je me bat avec le forum : il ne reconnaissait plus mon log, du coup j'ai du me réinscrire...

En espérant que ce coup-ci ça marche... Voilà le "log.txt." :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Almaïde at 2009-03-19 04:45:36
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 120 MB (1%) free of 11 GB
Total RAM: 3071 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:45:38, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Avast4\aswUpdSv.exe
D:\Program Files\Avast4\ashServ.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Avast4\ashMaiSv.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Avast4\ashWebSv.exe
D:\Program Files\Avast4\ashDisp.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\WINNT\RTHDCPL.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINNT\lclock.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Messenger\msmsgs.exe
C:\Encarta 2009\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
D:\WINNT\system32\wbem\wmiapsrv.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Documents and Settings\Almaïde.KOSVOCORE\Bureau\RSIT.exe
D:\WINNT\system32\NOTEPAD.EXE
D:\Documents and Settings\Almaïde.KOSVOCORE\Menu Démarrer\Programmes\Almaïde.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E09FXLRD_27504250] "C:\Encarta 2009\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Reset.lnk = D:\WINNT\repair\reset.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINNT\System32\TuneUpDefragService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
19 mars 2009 à 09:10
Et le "info.txt" :

info.txt logfile of random's system information tool 1.05 2009-03-19 04:45:39

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINNT\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware SE Personal-->D:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE D:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\INSTALL.LOG
Adobe Flash Player 10 Plugin-->D:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 D:\WINNT\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->D:\Program Files\Avast4\aswRunDll.exe "D:\Program Files\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINNT\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"D:\Program Files\DVD Shrink\unins000.exe"
eMule-->"D:\Program Files\eMule\Uninstall.exe"
Hercules WiFi Station for Livebox-->D:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"D:\Documents and Settings\Almaïde.KOSVOCORE\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINNT\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->D:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->D:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->D:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->D:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
IZArc 3.81-->"D:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.1-->"D:\Program Files\LimeWire\uninstall.exe"
Mega Manager-->D:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live-->"D:\Documents and Settings\All Users.WINNT\Menu Démarrer\Programmes\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->D:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINNT\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINNT\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINNT\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINNT\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINNT\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINNT\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINNT\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINNT\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINNT\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINNT\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINNT\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINNT\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"D:\WINNT\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINNT\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINNT\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"D:\WINNT\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINNT\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINNT\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->D:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.7)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->D:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SLD Codec Pack-->D:\Program Files\SLD Codec Pack\uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINNT\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINNT\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"D:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090318-0]

System event log

Computer Name: KOSVOCORE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 7976
Source Name: Tcpip
Time Written: 20090225212407.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 7975
Source Name: Tcpip
Time Written: 20090225205413.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 62465
Message: Bandwidth limitation. Overlay allocation failed

Record Number: 7974
Source Name: ati2mtag
Time Written: 20090225205357.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 62465
Message: Bandwidth limitation. Overlay allocation failed

Record Number: 7973
Source Name: ati2mtag
Time Written: 20090225205357.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 62465
Message: Bandwidth limitation. Overlay allocation failed

Record Number: 7972
Source Name: ati2mtag
Time Written: 20090225205357.000000+060
Event Type: Avertissement
User:

Application event log

Computer Name: KOSVOCORE
Event Code: 701
Message: MsnMsgr (2380) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4444
Source Name: ESENT
Time Written: 20090216020006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 700
Message: MsnMsgr (2380) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4443
Source Name: ESENT
Time Written: 20090216020006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 701
Message: MsnMsgr (2380) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4442
Source Name: ESENT
Time Written: 20090216010006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 700
Message: MsnMsgr (2380) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4441
Source Name: ESENT
Time Written: 20090216010006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 701
Message: MsnMsgr (2380) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4440
Source Name: ESENT
Time Written: 20090216000006.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"CLASSPATH"=.;D:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
19 mars 2009 à 13:25
Parti reposer ton neurone Gen-hackman... ? :P
T'as bien raison... ;-)
0
Réponse 7 / 62
Utilisateur anonyme
19 mars 2009 à 16:54
ok bonjour oui effectivement j'etais parti me reposer :)

Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.



=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
:files
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\WINNT\system32\sessmgr.exe"="D:\WINNT\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"D:\WINNT\pchealth\helpctr\binaries\helpctr.exe"="D:\WINNT\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

occupe toi de changer d antivirus comme cité plus haut
0
Réponse 8 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
20 mars 2009 à 01:51
Voilà le rapport de OTMoveIt3 :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"D:\WINNT\system32\sessmgr.exe"|"D:\WINNT\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"D:\WINNT\pchealth\helpctr\binaries\helpctr.exe"|"D:\WINNT\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\hsperfdata_Almaïde\1088 scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\etilqs_2CHSL2jEiHsVnl4ARfB8 scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DF915F.tmp scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DF916D.tmp scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DFAE03.tmp scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DFAE46.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. D:\WINNT\temp\Perflib_Perfdata_42c.dat scheduled to be deleted on reboot.
File delete failed. D:\WINNT\temp\Perflib_Perfdata_62c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_014434

Files moved on Reboot...
File D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\hsperfdata_Almaïde\1088 not found!
File D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\etilqs_2CHSL2jEiHsVnl4ARfB8 not found!
File D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DF915F.tmp not found!
File D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DF916D.tmp not found!
File D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DFAE03.tmp not found!
File D:\DOCUME~1\Almaïde.KOSVOCORE\Local Settings\Temp\~DFAE46.tmp not found!
D:\WINNT\temp\Perflib_Perfdata_42c.dat moved successfully.
File D:\WINNT\temp\Perflib_Perfdata_62c.dat not found!
D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Mozilla\Firefox\Profiles\vsr71lzi.default\urlclassifier3.sqlite moved successfully.

-----------------------------------------------
En ce qui concerne le changement d'anti-virus, j'ai un souci... J'ai bien réussi à désinstaller Avast avec "Ajout/suppression de programme", et j'ai téléchargé le Désinstalleur d'Avast! ; seulement dès que j'ai voulu l'exécuter, j'ai tout de suite eu le message d'erreur suivant :

"The Avast! self protection module is enabled. For this reason, the operation cannot be completed.

To complete the operation, either run this program from Windows Safe Mode, or disable the avast! self protection (via Settings -> Troubleshooting page)."

Du coup, je n'ai pas fais cette partie là puisque je ne pouvais rien faire...

Sinon, j'ai bien lancé CCleaner et fait le nettoyage
0
Réponse 9 / 62
Utilisateur anonyme
20 mars 2009 à 02:44
ok utilise l outil en mode sans echec sans prise en charge reseau et ca devrait marcher
0
Réponse 10 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
20 mars 2009 à 03:30
J'ai voulu essayer le Désinstalleur d'Avast! en mode sans échec.... mais alors là.... I M P O S S I B L E de le trouver...
Sur mon ancien pc j'y arrivais les doigts dans le nez, mais sur celui là, impossible...
Avant le démarrage du pc j'ai 4 options qui s'offre à moi :

[F9]
[F10]
[F11]
[Echap]

Je les ai tous fait, j'ai même vérifier dans tous les onglets proposé, mais rien, j'ai rien trouvé en ce qui concerne le mode sans échec..... Sur ce coup là, c'est un mystère pour moi... :/

Bon ben tant pis, j'espère que c'est pas si grave que ça...

Sinon, j'ai bien fait le changement d'anti-virus ainsi que la configuration d'AntiVir.
0
Réponse 11 / 62
Utilisateur anonyme
20 mars 2009 à 03:34
et bien pendant que tu as ces quatres options qui s'affichent tu tapottes l& touche F8 :)
0
Réponse 12 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
20 mars 2009 à 03:37
Arf... Oki lol

Je fais ça de suite et je reviens... ;-)

Edith : En mode sans échec j'ai Exécuté la Désinstallation d'Avast! + lancement d'AntiVir dont voici le rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 20 mars 2009 04:13

La recherche porte sur 1308566 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Almaïde
Nom de l'ordinateur :KOSVOCORE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 01:28:30
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 01:28:33
ANTIVIR3.VDF : 7.1.2.192 239616 Bytes 19/03/2009 01:28:34
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/03/2009 01:28:45
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 01:28:44
AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 01:28:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 20/03/2009 01:28:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/03/2009 01:28:40
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 01:28:40
AEHELP.DLL : 8.1.2.2 119158 Bytes 20/03/2009 01:28:36
AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 01:28:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 20/03/2009 01:28:35
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : vendredi 20 mars 2009 04:13

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.


Fin de la recherche : vendredi 20 mars 2009 04:13
Temps nécessaire: 00:02 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 13 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
20 mars 2009 à 17:42
J'ai pas encore de réponse de ta part Gen-hackman, ça veut dire que je suis plus vérolée... ??
0
Réponse 14 / 62
Utilisateur anonyme
20 mars 2009 à 18:00
hello , ton pc n'a pas ete scanné :


0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 15 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
20 mars 2009 à 21:22
Euuuh... ? Hein... ? Comment ça... ?
Chelou...
Bon ben je recommence alors... :(

Edith : Euuh... C'est ça ? :

20.03.2009 21:25:54 - Répertoire d'installation : D:\Program Files\Avira\AntiVir PersonalEdition Classic\
20.03.2009 21:25:54 - Répertoire de sauvegarde : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
20.03.2009 21:25:54 - Répertoire temporaire : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49c3fbd2\
20.03.2009 21:25:54 - Utiliser des paramètres proxy globaux du système
20.03.2009 21:25:54 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
20.03.2009 21:25:54 - Autotest réussi : D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
20.03.2009 21:25:54 - Autotest réussi : D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
20.03.2009 21:25:54 - Répertoire d'installation : D:\Program Files\Avira\AntiVir PersonalEdition Classic\
20.03.2009 21:25:54 - Répertoire de sauvegarde : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
20.03.2009 21:25:54 - Répertoire temporaire : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49c3fbd2\
20.03.2009 21:25:54 - Utiliser des paramètres proxy globaux du système
20.03.2009 21:25:54 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
20.03.2009 21:25:54 - Autotest réussi : D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
20.03.2009 21:25:54 - Autotest réussi : D:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
20.03.2009 21:25:54 - Avira AntiVir Personal - Free Antivirus
20.03.2009 21:25:55 - Copie du fichier D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49c3fbd2\idx/master.idx vers D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
20.03.2009 21:25:55 - Le fichier Master IDX a été modifié
20.03.2009 21:25:55 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/vdf.info.gz
20.03.2009 21:25:56 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/specvir-nt.info.gz
20.03.2009 21:25:56 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/ave2.info.gz
20.03.2009 21:25:57 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
20.03.2009 21:25:58 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
20.03.2009 21:25:58 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
20.03.2009 21:25:59 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
20.03.2009 21:25:59 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
20.03.2009 21:25:59 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
20.03.2009 21:25:59 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
20.03.2009 21:25:59 - Module : VDF répertoire source : vdf\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
20.03.2009 21:25:59 - D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.2.192 < 7.1.2.197
20.03.2009 21:25:59 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
20.03.2009 21:25:59 - Module : AVE2 répertoire source : ave2\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
20.03.2009 21:25:59 - Module : DRV répertoire source : winwks\fr\ répertoire cible : D:\WINNT\SYSTEM32\drivers\ fichiers : 4
20.03.2009 21:25:59 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
20.03.2009 21:25:59 - Le minifiltre est installé
20.03.2009 21:25:59 - Le minifiltre est possible
20.03.2009 21:25:59 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
20.03.2009 21:25:59 - Initialisation de avnotify.exe
20.03.2009 21:26:00 - avnotify.exe a été démarré avec succès
20.03.2009 21:26:00 - Préparation du téléchargement
20.03.2009 21:26:00 - 1 fichiers doivent être téléchargés/copiés à partir de http://dl1.avgate.net/upd/
20.03.2009 21:26:00 - #1 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir3.vdf.gz vers D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49c3fbd2\vdf\antivir3.vdf
20.03.2009 21:26:09 - Fichier de licence : OK [mode complet]
20.03.2009 21:26:09 - Etat du service AntiVirService : en cours
20.03.2009 21:26:09 - Début de la procédure d'installation
20.03.2009 21:26:09 - Copie du fichier D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
20.03.2009 21:26:09 - Module traité VDF répertoire source : D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49c3fbd2\vdf\ répertoire cible : D:\Program Files\Avira\AntiVir PersonalEdition Classic\
20.03.2009 21:26:09 - Copie du fichier D:\Documents and Settings\All Users.WINNT\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_49c3fbd2\vdf\antivir3.vdf vers D:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
20.03.2009 21:26:09 - Au total, 1 fichiers ont été actualisés
20.03.2009 21:26:09 - Initialisation de AVWSC.EXE
20.03.2009 21:26:09 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
20.03.2009 21:26:09 - Etat du service AntiVirService : en cours
20.03.2009 21:26:13 - La réinitialisation de AntiVirService a été effectuée avec succès.
20.03.2009 21:26:13 - Connexion par numérotation : 0
20.03.2009 21:26:13 - Quantité de données téléchargée (octets) : 263271
20.03.2009 21:26:13 - Nombre de fichiers téléchargés : 1
20.03.2009 21:26:13 - Fichier(s) téléchargé(s) : antivir3.vdf
20.03.2009 21:26:13 - Temps nécessaire : 00:18
20.03.2009 21:26:13 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
20.03.2009 21:26:13 - L'actualisation a été effectuée avec succès

Sinon, j'ai une p'tite fenêtre qui est apparu et qui me dit qu'il y a un virus ou un programme indésirable qui a été trouvé... Je touche à rien, j'attend tes prochaines instructions...
0
Réponse 16 / 62
Utilisateur anonyme
20 mars 2009 à 23:15
non ca c est le log d'installation de Antivir :)

relances rsit stp
0
Réponse 17 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
21 mars 2009 à 00:51
Pour RSIT

Le "log.txt"

Logfile of random's system information tool 1.05 (written by random/random)
Run by Almaïde at 2009-03-21 00:45:01
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 540 MB (5%) free of 11 GB
Total RAM: 3071 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:06, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\wbem\wmiapsrv.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\WINNT\RTHDCPL.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINNT\lclock.exe
C:\Encarta 2009\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\WINNT\system32\drwtsn32.exe
D:\WINNT\system32\drwtsn32.exe
D:\WINNT\explorer.exe
D:\Documents and Settings\Almaïde.KOSVOCORE\Bureau\RSIT.exe
D:\Documents and Settings\Almaïde.KOSVOCORE\Menu Démarrer\Programmes\Almaïde.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [E09FXLRD_27504250] "C:\Encarta 2009\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Reset.lnk = D:\WINNT\repair\reset.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINNT\System32\TuneUpDefragService.exe
0
Réponse 18 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
21 mars 2009 à 00:54
Et le "info.txt"

info.txt logfile of random's system information tool 1.05 2009-03-19 04:45:39

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINNT\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware SE Personal-->D:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE D:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\INSTALL.LOG
Adobe Flash Player 10 Plugin-->D:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 D:\WINNT\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->D:\Program Files\Avast4\aswRunDll.exe "D:\Program Files\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINNT\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"D:\Program Files\DVD Shrink\unins000.exe"
eMule-->"D:\Program Files\eMule\Uninstall.exe"
Hercules WiFi Station for Livebox-->D:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"D:\Documents and Settings\Almaïde.KOSVOCORE\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINNT\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->D:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->D:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->D:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->D:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
IZArc 3.81-->"D:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.1-->"D:\Program Files\LimeWire\uninstall.exe"
Mega Manager-->D:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live-->"D:\Documents and Settings\All Users.WINNT\Menu Démarrer\Programmes\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->D:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINNT\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINNT\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINNT\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINNT\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINNT\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINNT\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINNT\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINNT\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINNT\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINNT\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINNT\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINNT\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"D:\WINNT\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINNT\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINNT\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"D:\WINNT\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINNT\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINNT\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->D:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.7)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->D:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SLD Codec Pack-->D:\Program Files\SLD Codec Pack\uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINNT\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINNT\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"D:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090318-0]

System event log

Computer Name: KOSVOCORE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 7976
Source Name: Tcpip
Time Written: 20090225212407.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 7975
Source Name: Tcpip
Time Written: 20090225205413.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 62465
Message: Bandwidth limitation. Overlay allocation failed

Record Number: 7974
Source Name: ati2mtag
Time Written: 20090225205357.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 62465
Message: Bandwidth limitation. Overlay allocation failed

Record Number: 7973
Source Name: ati2mtag
Time Written: 20090225205357.000000+060
Event Type: Avertissement
User:

Computer Name: KOSVOCORE
Event Code: 62465
Message: Bandwidth limitation. Overlay allocation failed

Record Number: 7972
Source Name: ati2mtag
Time Written: 20090225205357.000000+060
Event Type: Avertissement
User:

Application event log

Computer Name: KOSVOCORE
Event Code: 701
Message: MsnMsgr (2380) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4444
Source Name: ESENT
Time Written: 20090216020006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 700
Message: MsnMsgr (2380) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4443
Source Name: ESENT
Time Written: 20090216020006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 701
Message: MsnMsgr (2380) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4442
Source Name: ESENT
Time Written: 20090216010006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 700
Message: MsnMsgr (2380) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4441
Source Name: ESENT
Time Written: 20090216010006.000000+060
Event Type: Informations
User:

Computer Name: KOSVOCORE
Event Code: 701
Message: MsnMsgr (2380) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Almaïde.KOSVOCORE\Local Settings\Application Data\Microsoft\Messenger\andelys@hotmail.com\SharingMetadata\Working\database_C654_61FC_5461_F01B\dfsr.db'.

Record Number: 4440
Source Name: ESENT
Time Written: 20090216000006.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"CLASSPATH"=.;D:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 19 / 62
Utilisateur anonyme
21 mars 2009 à 01:09
supprimes ceci manuellement :

D:\Program Files\Avast4

ensuite :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

D:\WINNT\system32\SpoonUninstall.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ces fichiers :

D:\WINNT\repair\reset.bat

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 20 / 62
Lou-Anne Messages postés 103 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 février 2013 1
22 mars 2009 à 00:38
Coucou Gen-hackman,
Désolé de répondre aussi tard... J'ai repassé un scan avec AntiVir et voilà ce qui en ressort :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 20 mars 2009 21:27

La recherche porte sur 1310220 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KOSVOCORE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 01:28:30
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 01:28:33
ANTIVIR3.VDF : 7.1.2.197 263168 Bytes 20/03/2009 20:26:02
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/03/2009 01:28:45
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 01:28:44
AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 01:28:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 20/03/2009 01:28:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/03/2009 01:28:40
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 01:28:40
AEHELP.DLL : 8.1.2.2 119158 Bytes 20/03/2009 01:28:36
AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 01:28:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 20/03/2009 01:28:35
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: d:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : vendredi 20 mars 2009 21:27

La recherche d'objets cachés commence.
'22199' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Données>
C:\ANCIEN_DISQUE_VISTA\Users\Almaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EU2OJJ1P\Library[1].js
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a262a7b.qua' !
C:\ANCIEN_DISQUE_VISTA\Users\Almaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LST5WPIX\law[1].htm
[RESULTAT] Contient le cheval de Troie TR/HTML.Downloader.Agent.NAH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b2a92.qua' !
C:\ANCIEN_DISQUE_VISTA\Users\Almaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LST5WPIX\law[2].htm
[RESULTAT] Contient le cheval de Troie TR/HTML.Downloader.Agent.NAH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b2a9c.qua' !
Recherche débutant dans 'D:\' <Système>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'J:\' <Andelys>
J:\Rachel - Mes Docs\Puzzle Inlay\Puzzle Inlay v1.45 Cr.zip
[0] Type d'archive: ZIP
--> Puzzle.Inlay.V1.45.Scarecrow.Spaceman.exe
[1] Type d'archive: RAR SFX (self extracting)
--> Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f747c.qua' !
J:\Rachel - Mes Docs\Puzzle Inlay\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f7481.qua' !
J:\Rachel - Mes Docs\Puzzle Inlay\puzzle inlay v1.45 cracks.zip
[0] Type d'archive: ZIP
--> Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f748a.qua' !
J:\Rachel - Mes Docs\Puzzle Inlay\Puzzle Inlay v1.45 Scarecrow Spaceman.rar
[0] Type d'archive: RAR
--> Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f7494.qua' !
J:\Rachel - Mes Docs\Puzzle Inlay\Puzzle Inlay v1.45 Cr\Puzzle.Inlay.V1.45.Scarecrow.Spaceman.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f749a.qua' !
J:\Rachel - Mes Docs\Puzzle Inlay\Puzzle Inlay v1.45 Cr\Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f74a2.qua' !
J:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP812\A0099130.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f57468.qua' !
J:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP812\A0099135.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5746e.qua' !
J:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP812\A0099137.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f57474.qua' !
J:\System Volume Information\_restore{BA0E9307-6FB3-472C-A7AF-A90F6495E217}\RP124\A0015684.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f575bf.qua' !
J:\System Volume Information\_restore{BA0E9307-6FB3-472C-A7AF-A90F6495E217}\RP124\A0015685.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Puzzle.Inlay.V1.45.Scarecrow.Spaceman\Puzzle Inlay v1.45 Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f575f2.qua' !
J:\System Volume Information\_restore{BA0E9307-6FB3-472C-A7AF-A90F6495E217}\RP124\A0015686.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ASPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f575f5.qua' !


Fin de la recherche : dimanche 22 mars 2009 00:18
Temps nécessaire: 26:51:43 Heure(s)

La recherche a été effectuée intégralement

21960 Les répertoires ont été contrôlés
542965 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
542949 Fichiers non infectés
3038 Les archives ont été contrôlées
5 Avertissements
15 Consignes
22199 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


J'ai supp Avast! 4 manuellement aussi...
Sinon, je fais ce que tu me dis dans ton dernier mail et je reposte ça de suite après...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses