sos ordinateur infesté Résolu

Question

Bonjour,

j'utilise avast antivirus, mais je ne sais pas m'en servir. mon ordinateur est infesté par plusieurs virus, en particulier sality qui s'est glissé quasiment partout. j'ai aussi remarqué navipo quelque part. je ne sais pas ce que je dois faire, quelqu'un aurait il l'amabilité de me guider dans les démarches à suivre pour rendre mon ordinateur propre, s'il vous plait.. si j'éteins mon ordinateur, il ne redemarrera qu'au bout de grosso modo 30 tentatives... s'il redemarre.. merci de m'aider..

gen-hackman · Answer

bonjour tu es tres infectée entre sality et Navipromo !!!

> Télécharge Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

pimprenelle27 · Answer

Bonjour,

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

gen-hackman · Answer

salut pimprenelle 2 de retard !!

:)  lol

pimprenelle27 · Answer

oui trop tard dommage.

petite chose · Answer

merci beaucoup je m'y atèle de suite. je suis agréablement surprise de recevoir une aide aussi rapide, c'est étonnant, et sorti du contexte c'est rassurant et cela fait du bien. mes excuses Pimprenelle, mais j'ai choisi de suivre gen-hackman ;) 
merci, à plus tard

pimprenelle27 · Answer

tu n'as pas à t'excuser, c'est normale il est était là en 1er. Et Merci.

petite chose · Answer

j'ai lancé l'analyse, je n'avais aucun choix. pourtant il a alors ouvert une fenêtre en me disant que par la suite une analyse plus appronfondie était recommandée ( ?? )

petite chose · Answer

message precedant non avenu. désolée ;)

petite chose · Answer

qu'est ce que l'analyse heuristique ?

gen-hackman · Answer

c'est une analyse qui scrute vraiment le fichier a fond

les trois quarts de produits sur le commerce ont tendance a plutot les survoler :)

petite chose · Answer

l'analyse heuristique ??? mais j'ai compris qu'il fallait que je décoche cette case ??? par défaut cette case était effectivement cochée..

gen-hackman · Answer

oui car c'est un outil vraiment puissant et il risque de produire trop de faux positifs :)

gen-hackman · Answer

pas de rapports ?

tu penses que c est trop long ? ben....Formate alors ca serra partout pareil  :)

petite chose · Answer

je ne pense pas que c'est trop long, seulement je ne comprends rien et je ne vois pas en quoi il est utile que j'envoie un rapport de ce syle. que dois je faire avec ce rapport tout petit et tout bidon ??? je ne comprends rien et cela m'enerve. quand à tout formater, oui, je suis plus que partante. comment je dois faire ???

petite chose · Answer

bon si j'ai bien tout compris je laisse ma place. je vais simplement balancer mon ordi par la fenêtre. merci tchao

gen-hackman · Answer

en quoi il est utile que j'envoie un rapport de ce syle= si on ne lit pas les composants et programmes qu il y a dans l ordi comment veux-tu qu on le desinfecte ?


ce rapport tout petit et tout bidon = comment pex-tu juger cela bidon n'y comprenant rien l'ayant dit toi meme ?

quand à tout formater, oui, je suis plus que partante. comment je dois faire ???= booter sur le cd de windows

Bon si j'ai bien tout compris je laisse ma place. je vais simplement balancer mon ordi par la fenêtre. merci tchao=

?????????????????????????????

tchao

petite chose · Answer

tout petit et tout bidon parce qu'il ne contient rien du tout. je laisse ma place parce qu'il semblerait qu'une autre personne est besoin d'aide. je ne sais pas, moi, comment, je n'ai jamais su.
1f433a.rbf		Adware.Softomate.98	Quarantaine.
downmp3.exe	Trojan.Click.23825	Supprimé.
windirstat.exe	Win32.Sector.20480	Désinfecté.
daemon.exe	Win32.Sector.20480	Désinfecté.
SoundMan.exe	Trojan.PWS.Wsgame.10790	Supprimé.
SoundMan.exe	Trojan.PWS.Wsgame.10790	Supprimé.
vlc.exe		Win32.Sector.20480	Désinfecté.
LogTransport2.exe	Win32.Sector.20480	Désinfecté.
FFPage.exe	Win32.Sector.20480	Désinfecté.
Launcher.exe	Win32.Sector.20480	Désinfecté.
UNWISE.EXE	Win32.Sector.20480	Désinfecté.
UpdateInst.exe	Win32.Sector.20480	Désinfecté.
WindowsLiveWriter.exe    Win32.Sector.20480	Désinfecté.

gen-hackman · Answer

ok

telecharge :

MSNfix

redemarre en mode sans echec

lance MsnFix

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage 

une fois terminé envoie le rapport
___________________________________

Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

petite chose · Answer

c'est important que je redemarre en mode sans echec ? parce que, je n'ai pas cette option au demarrage ?

petite chose · Answer

j'ai du dezipper msnfix et je ne sais pas quel executable je dois lancer ( mais je ne suis toujours pas en mode sans echec ) . Oui car il y a dans msnfix : catchme.exe ( ! ) , process.exe , MD5file.exe, sethpath.exe, zip.exe, swreg.reg , je fais quoi please ??

gen-hackman · Answer

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

dans MSNFix tu as un fichier du nom de MSNFix.bat (le .bat peut ne pas apparaitre)

le fichier non le dossier contenant les divers outils du programme

petite chose · Answer

non, vraiment, je n'ai aucun moyen de me connecter en mode sans echec. c'est vraiment indispensable ? j'ai une version allegée de windows , au demarrage c'est ecrit windows lsd, et un truc en rapport avec acronis.

gen-hackman · Answer

je ne comprends , ce n est pas parce que ton windows est cracké que tu ne peux pas aller en mode sans echec

quand tu fais F8 ca fait rien ?

apres l'image du bios avant le logo de windows au demarrage ?

petite chose · Answer

non, strictement rien. F5 non plus

gen-hackman · Answer

il faut tapoter plusieurs fois hein...????,

petite chose · Answer

oui... plusieurs fois de suite... aïe ?

gen-hackman · Answer

oui plusieurs fois rapidement lol

petite chose · Answer

NON cela ne fonctionne pas. oui, j'ai essayé plusieurs fois de suite, non cela ne marche pas. je n'ai pas accès au mode sans echec.

gen-hackman · Answer

salut tu as quel pack ? SP2 ? SP3 ?

petite chose · Answer

SP2 ? SP3 ?  c'est du chinois pour moi

gen-hackman · Answer

ton windows XP est SP2 ou SP3 ?

petite chose · Answer

SP3, mais la version a été allegée, des options supprimées (jugées soit disant inutiles, je ne sais pas ni comment ni lesquelles)

gen-hackman · Answer

Télécharge SafeBoot_SP3


enregistre sur ton bureau.

clic droit/Extraire ici,
double-clique sur la clé de registre 
acceptes en confirmant l'integration des donnes dans le registre

supprime SafeBoot_XP_SP3.zip et SafeBoot_XP_SP3.reg

puis retente le mode sans echec

petite chose · Answer

il me demande quel programme je veux utiliser pour ouvrir ce que je viens de telecharger... (safeboot_xp_sp3.reg) . donc je n'ai rien pour l'ouvrir ( ? )

gen-hackman · Answer

Télécharge DAFT ! :

    * Sauvegarde-le sur ton Bureau.
    * Dézippe le dossier le contenant (clic droit , extraire ici)
    * Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
    * Clique sur le bouton Scan.
    * Sélectionne tout ce qui apparaît.
    * Clique sur le bouton Fix.
    * Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
    * Ferme DAFT.

petite chose · Answer

oui voilà, mais il n'y avait rien du tout à selectionner (le scan n'a rien donné). le message " all association are ok" est bien apparu. je n'ai pas pu ouvrir safeboot_xp_sp3.reg pour autant. c'etait le but ?

gen-hackman · Answer

bon ben on va réetudier ca :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

petite chose · Answer

merci.. bonne nuit

petite chose · Answer

je croyais que ça allait prendre des heures..
ogfile of random's system information tool 1.06 (written by random/random)
Run by Muche at 2009-03-27 00:08:12
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 4 GB (55%) free of 7 GB
Total RAM: 1023 MB (64% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - E:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2006-08-24 7585792]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=E:\WINDOWS\RTHDCPL.EXE [2006-07-21 16261632]
"AzMixerSel"=E:\Program Files\Realtek\InstallShield\AzMixerSel.exe []
"fscp"=E:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe [2006-09-18 995328]
"Acronis Scheduler2 Service"=E:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-09-14 140568]
"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LClock"=C:\Windows\LSD\LClock\lclock.exe []
"msnmsgr"=E:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"oacgy"=e:\documents and settings\muche\local settings\application data\oacgy.exe oacgy []
"wkeec"=e:\documents and settings\muche\local settings\application data\wkeec.exe [2009-03-25 267776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
D:\Programmes\Trueimage\TimounterMonitor.exe [2007-09-14 905056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
E:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
D:\Programmes\Trueimage\TrueImageMonitor.exe [2007-09-14 2595480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
E:\Program Files\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\iMesh Applications\iMesh\iMesh.exe"="E:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f7c32e8-a1dd-11dd-b444-00140b05b4cd}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{338d6df6-a1d2-11dd-bff0-00140b05b4cd}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - H:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba15fdb3-a1a9-11dd-bfe8-ea9ee19ab7b9}]
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - G:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1a0888d-1944-11de-923c-00140b05b4cd}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


======List of files/folders created in the last 2 months======

2009-03-27 00:08:12 ----D---- E:sit
2009-03-27 00:08:12 ----D---- E:\Program Files	rend micro
2009-03-26 17:03:27 ----A---- E:\WINDOWS\system32\vfwwdm32.dll
2009-03-26 13:08:23 ----D---- E:\Documents and Settings\All Users\Application Data\172CE
2009-03-26 00:19:01 ----D---- E:\Documents and Settings\All Users\Application Data\11E4
2009-03-25 20:07:25 ----D---- E:\Documents and Settings\All Users\Application Data\19157
2009-03-25 16:22:17 ----D---- E:\Documents and Settings\All Users\Application Data\11119
2009-03-25 00:38:36 ----D---- E:\Documents and Settings\All Users\Application Data\24167
2009-03-24 19:44:15 ----D---- E:\Documents and Settings\All Users\Application Data\F2CE
2009-03-24 13:20:30 ----D---- E:\Documents and Settings\All Users\Application Data\1E0
2009-03-24 01:15:31 ----D---- E:\Program Files\Microsoft Silverlight
2009-03-24 01:05:23 ----D---- E:\Program Files\Windows Live SkyDrive
2009-03-24 00:50:29 ----D---- E:\Program Files\Microsoft
2009-03-24 00:44:29 ----SHD---- E:\Config.Msi
2009-03-24 00:34:42 ----D---- E:\Documents and Settings\All Users\Application Data\2A3E
2009-03-23 19:35:13 ----A---- E:\WINDOWS\system32\MFC71.dll
2009-03-23 19:35:10 ----D---- E:\Program Files\Alwil Software
2009-03-23 10:06:26 ----D---- E:\Documents and Settings\All Users\Application Data\1A1D4
2009-03-23 00:35:18 ----D---- E:\Documents and Settings\All Users\Application Data\12290
2009-03-22 18:01:30 ----D---- E:\Documents and Settings\Muche\Application Data\Macromedia
2009-03-22 17:53:17 ----D---- E:\Documents and Settings\All Users\Application Data\117D
2009-03-22 17:49:56 ----RAH---- E:\boot.ini
2009-03-22 17:49:41 ----RASH---- E:\NTDETECT.COM
2009-03-22 17:17:40 ----D---- E:\Documents and Settings\All Users\Application Data\28222
2009-02-06 18:52:40 ----A---- E:\WINDOWS\system32\sirenacm.dll

======List of files/folders modified in the last 2 months======

2009-03-27 00:08:12 ----D---- E:\Program Files
2009-03-26 17:14:39 ----D---- E:\WINDOWS\system32\CatRoot2
2009-03-26 17:04:28 ----D---- E:\WINDOWS\system32\drivers
2009-03-26 17:04:22 ----D---- E:\WINDOWS\system32
2009-03-25 20:29:10 ----D---- E:\Program Files\WinRAR
2009-03-24 18:59:09 ----SD---- E:\Documents and Settings\Muche\Application Data\Microsoft
2009-03-24 11:26:24 ----D---- E:\WINDOWS
2009-03-24 10:48:03 ----D---- E:\WINDOWS\Temp
2009-03-24 10:34:56 ----D---- E:\WINDOWS\Network Diagnostic
2009-03-24 10:34:53 ----D---- E:\WINDOWS\msagent
2009-03-24 10:07:17 ----D---- E:\WINDOWS\LSD
2009-03-24 08:03:05 ----A---- E:\WINDOWS\system.ini
2009-03-24 01:42:37 ----RSD---- E:\WINDOWS\assembly
2009-03-24 01:42:37 ----D---- E:\WINDOWS\Microsoft.NET
2009-03-24 01:15:39 ----SHD---- E:\WINDOWS\Installer
2009-03-24 01:14:56 ----D---- E:\Program Files\Windows Live
2009-03-24 01:08:47 ----D---- E:\WINDOWS\system32\DirectX
2009-03-24 00:50:52 ----D---- E:\Program Files\Fichiers communs\Microsoft Shared
2009-03-24 00:50:05 ----D---- E:\WINDOWS\WinSxS
2009-03-24 00:45:07 ----D---- E:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-24 00:41:46 ----HD---- E:\WINDOWS\inf
2009-03-24 00:16:58 ----D---- E:\Program Files\Windows Media Player
2009-03-24 00:16:46 ----D---- E:\Program Files\Windows Media Connect 2
2009-03-24 00:15:23 ----D---- E:\Program Files\Outlook Express
2009-03-24 00:15:05 ----D---- E:\Program Files\IrfanView
2009-03-24 00:15:01 ----D---- E:\Program Files\Internet Explorer
2009-03-22 18:01:30 ----D---- E:\Documents and Settings\Muche\Application Data\Adobe
2009-03-22 18:00:09 ----SD---- E:\WINDOWS\Downloaded Program Files
2009-03-22 17:47:57 ----SHD---- E:\RECYCLER
2009-03-22 15:59:58 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R2 mdmxsdk;mdmxsdk; E:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-09 12544]
R2 tifsfilter;Acronis True Image FS Filter; E:\WINDOWS\system32\DRIVERS	ifsfilt.sys [2008-10-24 44384]
R3 AR5211;Atheros Wireless Network Adapter Service; E:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-03-22 488992]
R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-15 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; E:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 fspad;AVC Finger-sensing Pad Driver for Windows 2000/XP; E:\WINDOWS\system32\DRIVERS\fspad.sys [2006-09-18 22912]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; E:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; E:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2006-02-09 935424]
R3 HSXHWAZL;HSXHWAZL; E:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2006-02-09 196608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); E:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-06-15 61824]
R3 nv;nv; E:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-08-24 3687008]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-05-08 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS
vnetbus.sys [2006-05-08 13184]
R3 nvsmu;nvsmu; E:\WINDOWS\system32\DRIVERS
vsmu.sys [2006-08-21 11136]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; E:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2006-02-09 672256]
S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); E:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; E:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; E:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-09-14 427288]
R2 FspadSvc;FspadSvc; E:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe [2006-08-23 520704]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32
vsvc32.exe [2006-08-24 143426]
R2 TryAndDecideService;Acronis Try And Decide Service; E:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-09-14 492600]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 ose;Office Source Engine; E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Program Files\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

petite chose · Answer

info.txt logfile of random's system information tool 1.06 2009-03-27 00:08:14

======Uninstall list======

Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Adobe Flash Player 10 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->E:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVC Finger-sensing Pad Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}\Setup.exe" -l0x9 
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Favorit-->"e:\documents and settings\muche\local settings\application data\wkeec.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->E:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCMpK.inf
HijackThis 2.0.2-->"E:\Documents and Settings\Muche\Bureau\HijackThis.exe" /uninstall
iMesh-->E:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe E:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe /A E:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->E:\Program Files\IrfanView\iv_uninstall.exe
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.2.5 (Basic)-->"E:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"E:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->E:\WINDOWS\system32
vunrm.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->E:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u E:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Partition Suite-->D:\Programmes\partition Suite\MediaBuilder.exe -uninstall
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->E:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Winamp-->"E:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: LSDBOT
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'MSHOME'.

Record Number: 5
Source Name: Workstation
Time Written: 20081024102343.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LSDBOT.

Record Number: 4
Source Name: EventLog
Time Written: 20081024102335.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: 
Record Number: 3
Source Name: nvatabus
Time Written: 20081024121144.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081024102417.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081024102415.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081024102342.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081024102339.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081024102337.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------

petite chose · Answer

info.txt logfile of random's system information tool 1.06 2009-03-27 00:08:14

======Uninstall list======

Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Adobe Flash Player 10 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->E:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVC Finger-sensing Pad Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}\Setup.exe" -l0x9 
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Favorit-->"e:\documents and settings\muche\local settings\application data\wkeec.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->E:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCMpK.inf
HijackThis 2.0.2-->"E:\Documents and Settings\Muche\Bureau\HijackThis.exe" /uninstall
iMesh-->E:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe E:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe /A E:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->E:\Program Files\IrfanView\iv_uninstall.exe
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.2.5 (Basic)-->"E:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"E:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->E:\WINDOWS\system32
vunrm.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->E:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u E:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Partition Suite-->D:\Programmes\partition Suite\MediaBuilder.exe -uninstall
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->E:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Winamp-->"E:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: LSDBOT
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'MSHOME'.

Record Number: 5
Source Name: Workstation
Time Written: 20081024102343.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LSDBOT.

Record Number: 4
Source Name: EventLog
Time Written: 20081024102335.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: 
Record Number: 3
Source Name: nvatabus
Time Written: 20081024121144.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081024121127.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081024102417.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081024102415.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081024102342.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081024102339.000000+120
Event Type: Informations
User: 

Computer Name: LSDBOT
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081024102337.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------

gen-hackman · Answer

salut j espere que tu as bien dormi aujourd'hui j'ai décidé de passer a la vitesse superieure avec ce pc car on va stagner pendant des jours sinon et la maniere Douce , il a l'air de s'en f***tre un peu donc ... cce qui m'etonne de moi c'est que j'ai mis 25 posts a te demander un diagnostic mais quand j ai vu que rien ne marchait je me suis dit que ca ne matcherait pas non plus avec le diagnostic que tu m'as remis et le peu de possibilités que l'on a ,(pas de mode sans echec handicape beaucoup pour la desinfection)il va falloir frapper un bon coup : /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ _______________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ======================================================================= Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP Sous Vista **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. A Lire , Impératif !!!! Télécharges Combofix : Et important, enregistre le sous <>souligne"moi.exe" sur le bureau. Avant d'utiliser ComboFix : ___________________________________________________________________________ ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Une fois fait, sur ton bureau double-clic sur "moi.exe" - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

petite chose · Answer

important : enregistre le sous <>souligne"moi.exe" sur le bureau. je ne comprends pas du tout ??? je l'enregistre en le renommant moi.exe ?? tout simplement ??? je ne comprends pas

gen-hackman · Answer

lol faute d impression :enregistre le sous "moi.exe" sur le bureau. 

voila ce qu il fallait lire

:)

petite chose · Answer

j'ai fais enregistrer sous le nom de moi.exe, et à la fin du telechargement sur la même fenètre j'ai directement executé. il a commencé le scan et au bout d'une seconde ou deux il me signale qu'il me manque regedit.exe, me demande de le copier à partir d'un autre ordinateur. j'ai repondu ok. le scan s'est arrêté. j'ai donc quand même essayé de le relancer à partir de moi.exe juste pour voir, et là il me dit que je ne peux pas renommer combofix en moi ( il veux que cela soit alphanumérique ?? ) . donc il ne demarre pas le scan. ensuite, je ne pouvais plus me connecter à internet mais en redemarrant cela s'est arrangé. est ce que je refais un autre essai ? c'est la merde... mon ordi recommence à avoir du mal à redemarrer..

gen-hackman · Answer

tu n'as pas bien lu ce que j'avais ecrit il etait dit :

? Déconnecte toi d'internet(fermes les fenetre le reliant) et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

j avais pourtant marque au debut :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

petite chose · Answer

je suis pourtant persuadée que je l'avais fais.. bon ok je recommence

petite chose · Answer

J'AI ABSOLUMENT tout fermé. arrêté avast, coupé la connexion à internet ect. j'ai renommé en moi1.exe parce qu'il ne veut pas de moi.exe. au final, quand je lance le scan avec tout l'espoir du monde, il me dit encore qu'il me manque regedit.exe .

petite chose · Answer

j'ai redemarré reessayé même retelecharger combofix, bref j'ai tout essayé et il manque toujours regedit.exe ( de toute façon je suis obligé de le retelecharger à chaue fois sinon il n'est plus d'accord lors de la deuxieme utilisation, sur le nom de moi.exe )

petite chose · Answer

OS : bonjour, je me fiche de mes données je veux juste un ordinateur propre et que je peux comprendre. de toute manière, c'est chose impossible. au hasard dans ce cas est ce que tu peux me parler de linux ? j'en ai plus que marre de windows. mais je n'y connais rien

petite chose · Answer

GEN-HACKMAN : il y a pas moyen que je te file un accès à distance à mon ordinateur ????

gen-hackman · Answer

ok on va faire un essai et si c est negatif je t'envoie regedit.exe

fais une recherche dans le pc avec la touche F3 et tapes "regedit" puis ok

s'il est present ca veut dire qu il est bloqué et on pourra ledebloquer 

suis ce chemin :

C:\Windows une fois dans windows fais ta recherche comme indiqué

petite chose · Answer

oui il est bien présent dans windows

gen-hackman · Answer

fait-il 149 Ko ?

petite chose · Answer

il y a un truc qui s'appelle regedit.exe-"plein de numeros".pf, ce truc ne fait que 13ko . L'autre s'appelle 47_regedit.exe, c'est un dossier de fichier il y a plein de trucs dedans, il fait 92 ko et quelques. qui es tu ? ;)

gen-hackman · Answer

salut un martien lol

donne moi le chemin de ton : 47_regedit.exe stp

petite chose · Answer

bonjour

je te crois pas, ils sont bien venus mais devant l'ampleur de la connerie humaine ils sont repartis                   bon, entre temps cette nuit des regedit sont reapparus........ 
regedit.exe            D:\programmes files\stockage\windows  (130ko)
regedit.exe.mui      D:\programmes files\stockage\windows\fr-FR (60ko)
en fait il y en a encore des tonnes dans D , j'en ai aussi dans E      (MOI mon C: cest E: )

gen-hackman · Answer

??????? 

ton C:\ est E:\ et program Files est dans D:\ ???????????

en tout tu en as combien de regedit.exe ????????????

petite chose · Answer

je sais pas dans E:\ il y a aussi un program files.
j'ai trouvé trois regedit.exe ( + un regedit.exe.mui ) dans D:\
finalement je ne trouve plus rien dans E:\ j'ai peut être halluciné ......

gen-hackman · Answer

j'ai trouvé trois regedit.exe  dans D:\ 

precisions ? je me perds un peu avec tous ces program files et compagnie la

qui c est qui t'a fait un pc comme ca ?

petite chose · Answer

heu.. mon frère, enfin je ne sais pas de quoi il est responsable exactement. je ne dois sûrement pas y être pour rien dans toute cette merde..

un dans D:\program files\stockage\windows
les deux autres dans D:\progam files\stockage\windows\winsxs\x868microsoft-windows-registry-editor_ et plein plein plein de numeros

gen-hackman · Answer

et bien moi je te dis un truc : ton pc est un vrai foutoir (lol) il est quasi impossible de s'y retrouver

je pense que le mieux que tu aies a faire est de le remettre à l'etat neuf car la personne qui te l a fait a vraiment fait n'importe quoi c'est inpensable de tourner avec un pc comme ca 

tu m'etonnes que le truc il fait n importe quoi !!

:)

petite chose · Answer

ok, merci. il suffit pour cela que je lui fasse manger un cd de windows, c'est absolument tout ? il sera tout comme neuf tout comme neuf ?

gen-hackman · Answer

Bonjour,

oui il faut booter sur le cd a partir du bios

touche F2 (normalement)

mais il faut que tu récupères tes pilotes (carte réseau,carte son[si pas intégré],carte video [idem],carte mère.

pour ce faire si tu veux je peux t'aider encore

petite chose · Answer

non merci ça m'enerve je vais le laisser comme ça.

gen-hackman · Answer

bien alors du menage Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ---> Télécharge ToolCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé : _________________________________________________ > Peux-tu vérifier Console Java ? : , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Antivir Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu Gen-hackman

petite chose · Answer

merci beaucoup

gen-hackman · Answer

:)

Sos ordinateur infesté

68 réponses

Discussions similaires

Newsletters