Sujet Précédent Sujet Suivant

Virus méchant

Résolu/Fermé
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 - 3 avril 2009 à 16:07
 Utilisateur anonyme - 3 avril 2009 à 22:46
Bonjour,
Je crois que je viens de choper un méchant virus en voulant installer un logiciel de convertisseur video. Mon pc a redemarré tout seul, mon icone antivir a disparu, lorsque je veux lancer une analyse avec antivir impossible, ni avec ccleaner, ; malwares m'en a trouvé dont certains impossible à détruire.

H E L P !

28 réponses

  • 1
  • 2
Réponse 1 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
3 avril 2009 à 16:24
Bonjour

Cela semblerait confirmer ce qui t'a été dit dès le début....

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:40
############################## [ FindyKill V4.721 ]

# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 29/03/09 by Chiquitine29
# Start at: 18:39:06 | 03/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (51,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe
C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe" (1300)
"C:\Documents and Settings\sylvère\Application Data\m\flec006.exe" (3484)
"C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe" (3784)
"C:\WINDOWS\system32\wintems.exe" (2464)

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Avenger"

################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\NERO7KEYGEN.EXE-19BB2750.pf
Found ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"

################## [ C:\Users...\Temp Files... ]

Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[2].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\file[1].txt
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\ieps[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\servernames[1].htm
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.704\keygen.exe
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX05.672\keygen.exe

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Présence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:55
tu as vu le rapport toi?
0
Réponse 2 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
3 avril 2009 à 18:23
C'est un cas un peu particulier effectivement.
Donc, pour avancer nathandre, tu peux déjà faire le nettoyage :

Important :

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
2
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 18:24
ok, je fais tout ça merci de ton aide, à tout de suite
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 18:33
############################## [ FindyKill V4.721 ]

# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 29/03/09 by Chiquitine29
# Start at: 20:25:46 | 03/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (52,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Deleted ! - C:\WINDOWS\prefetch\NERO7KEYGEN.EXE-19BB2750.pf
Deleted ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf

################## [ C:\WINDOWS\System32 ]

Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\System32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"

################## [ C:\Documents and Settings\sylvŠre\.....\Temp Files... ]


################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

################## [ Cleaning Removable drives ]

# Deleting Files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ PEH Corrupted ]

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Wanadoo\Monitor.exe

################## [ ! End of Report # FindyKill V4.721 ! ]
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 18:55
ça te dit pas d'avancer encore un peu plus le pb avec moi par hasard, au risque de paraitre lourdingue
0
Réponse 3 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
3 avril 2009 à 17:00
Oui, cette fois je l'ai vu ;-)
Je laisse nathandre continuer.
1
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 17:02
natandre ne repond plus, je ne comprends pas pourquoi?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229 > revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 17:04
Probablement parce que, comme tout le monde, il n'est pas 24 h/24 devant son ordinateur.
Il faut parfois patienter un peu...
0
Réponse 4 / 28
cle33470 Messages postés 457 Date d'inscription vendredi 11 juillet 2008 Statut Membre Dernière intervention 8 février 2010 58
3 avril 2009 à 16:09
Quel logiciel as-tu télécharger ??
Télécharge Hijacthis et fais Un scan
"Do a system scan and save a logfile"
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:15
peux tu mettre liens de telechargement stp
0
Utilisateur anonyme > revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:17
Si l'anti-virus est bloqué c'est probablement une infection bagle et c'est pas le scan en ligne qui va régler le problème
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 > Utilisateur anonyme
3 avril 2009 à 16:48
tu es toujours là?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229 > revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:49
Si tu suivais un peu...

http://www.commentcamarche.net/forum/affich 11828955 virus mechant?#14
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
3 avril 2009 à 16:51
j'ai déjà fait tout ça j'ai posté le log après installation de findykill et idem pour malware ,silence radio depuis???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Bill92130 Messages postés 526 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 6 mai 2009 105
3 avril 2009 à 16:09
Bonjour,
essaye de faire un antivirus en ligne, c'est totalement gratuit : http://www.secuser.com/antivirus/
0
Réponse 6 / 28
Utilisateur anonyme
3 avril 2009 à 16:10
Bonjour, quel sont les noms des nuisibles trouvés par malwares ?
0
Réponse 7 / 28
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:12
Either the browser does not support the Object element or an error occurred while downloading the object. Unable to loading HouseCall ActiveX Control.


voila le message après tentative de scan en ligne. virus très méchant non?
0
Utilisateur anonyme
3 avril 2009 à 16:14
J'aurai voulu si c'est possible le nom des nuisibles trouvé est-ce un bagle ?
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 > Utilisateur anonyme
3 avril 2009 à 16:16
je relance un scan avec malwares car le log a disparu???
je te le poste si ca marche
0
Nimrod Messages postés 47 Date d'inscription mercredi 6 février 2008 Statut Membre Dernière intervention 3 avril 2009 4
3 avril 2009 à 16:19
en fait faut juste installer active x tu peux le faire manuellement,
https://www.01net.com/telecharger/windows/Programmation/active_x/fiches/35994.html

sinon autre antivirus en ligne bitdefender :
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

0
Réponse 8 / 28
cle33470 Messages postés 457 Date d'inscription vendredi 11 juillet 2008 Statut Membre Dernière intervention 8 février 2010 58
3 avril 2009 à 16:16
Pour hijackthis
https://www.google.fr/search?q=hijackthis&hl=fr&btng=Recherche+Google&gws_rd=ssl
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:21
j'ai telechargé hijackthis impossible de le lancer il me marque que win 32 n'est pas une application valide
0
Utilisateur anonyme > revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:23
C'est une infection bagle
Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 > Utilisateur anonyme
3 avril 2009 à 16:25
Voici le rapport fait avec malware


dois je continuer ce que tu m'as dit?


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

03/04/2009 18:24:18
mbam-log-2009-04-03 (18-24-09).txt

Type de recherche: Examen rapide
Eléments examinés: 52474
Temps écoulé: 9 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\sylvère\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\sylvère\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
0
Utilisateur anonyme > Utilisateur anonyme
3 avril 2009 à 16:25
Supprimes le logiciel qui a infecté ton pc et si tu as des cracks, direction poubelle
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 > Utilisateur anonyme
3 avril 2009 à 16:42
voila le log avec findykill



############################## [ FindyKill V4.721 ]

# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 29/03/09 by Chiquitine29
# Start at: 18:39:06 | 03/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (51,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe
C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe" (1300)
"C:\Documents and Settings\sylvère\Application Data\m\flec006.exe" (3484)
"C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe" (3784)
"C:\WINDOWS\system32\wintems.exe" (2464)

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Avenger"

################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\NERO7KEYGEN.EXE-19BB2750.pf
Found ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"

################## [ C:\Users...\Temp Files... ]

Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[2].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\file[1].txt
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\ieps[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\servernames[1].htm
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.704\keygen.exe
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX05.672\keygen.exe

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Présence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0
Réponse 9 / 28
Bill92130 Messages postés 526 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 6 mai 2009 105
3 avril 2009 à 16:16
pas du tout il faut faire une manip pour installer un controle active X
méthode içi : http://www.secuser.com/outils/antivirus_installation.htm
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 16:19
suis sur mozilla c pour ça que je trouve pas?
0
Réponse 10 / 28
Utilisateur anonyme
3 avril 2009 à 17:59
Bonjour pour voir la suite ....standby===>[|]
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 18:10
pour voir la suite, je veille devant mon pc c'est ça?
0
Réponse 11 / 28
Utilisateur anonyme
3 avril 2009 à 18:15
ben attends que nathandre revienne oui elle a entamé une desinfection avec toi et si on suit elle ne va plus savoir ou elle en est , et ensuite on ne le fait que si elle ou il le demande

c'est comme si on se servait dans ton frigo sans permission !!!

0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 18:20
oui, le problème est qu'il y a le problème de la double disponibilité (la sienne et la mienne, avec le décalage des heures car j'habite à la reunion) et mon indisponibilité totale à partir de demain matin pendant 21 jours (vacances). J'aurais aimé désinfecté tout ça avant de partir, d'ou mon empressement à me faire aider.
J'attends donc patiemment mais j'espère que ce sera ce soir
0
Réponse 12 / 28
Utilisateur anonyme
3 avril 2009 à 18:23
sinon signale-lui ton cas en MP tu auras peut etre la possibilité qu'il(elle) te prenne prioritaire.
0
Réponse 13 / 28
Utilisateur anonyme
3 avril 2009 à 18:56
ok pour avanceer relances rsit pour se situer un peu
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 18:58
je ne l'ai pas le logiciel rsit tu as un lien stp?
0
Réponse 14 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
3 avril 2009 à 19:00
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:02
Merci

voila le log


Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvère at 2009-04-03 21:01:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 55 GB (23%) free of 238 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:44, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sylvère\Bureau\RSIT.exe
C:\Program Files\trend micro\sylvère.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:03
et le info txt


info.txt logfile of random's system information tool 1.06 2009-04-03 21:01:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp psc 2170 series-->MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A37883868E7}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 4.4.2-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Lphant v3.51-->"C:\Program Files\Lphant\unins000.exe"
LphantBar Toolbar-->C:\PROGRA~1\LPHANT~1\UNWISE.EXE C:\PROGRA~1\LPHANT~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Star Cam 370i-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 2170 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F20&SUBSYS_200014F1
Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
Total Video Converter 3.11-->"C:\Program Files\Total Video Converter\unins000.exe"
Weight Watchers Minceur à Point-->MsiExec.exe /X{9BBE1474-DA14-4309-AD6E-75673873EB5D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{A433AE09-2126-4dad-9CBD-C1B05DC42787}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG (outdated)
AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 15970
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:

Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 15969
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:

Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 15968
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:

Computer Name: SYLV-A0A9101084
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 15967
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SYLV-A0A9101084
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 15966
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User: SYLV-A0A9101084\sylvère

=====Application event log=====

Computer Name: SYLV-A0A9101084
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 287
Source Name: SecurityCenter
Time Written: 20090103170840.000000+240
Event Type: Informations
User:

Computer Name: SYLV-A0A9101084
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le VCN 0x15 de l'index $I30 dans le fichier 0x2af4 est déjà utilisé.
Le VCN 0x16 de l'index $I30 dans le fichier 0x2af4 est déjà utilisé.
Correction des erreurs dans l'index $I30 du fichier 10996.
Le pointeur vers le bas de l'entrée d'index en cours avec la longueur 0x70 n'est pas valide.
64 11 01 00 00 00 05 00 70 00 58 00 01 00 00 00 d.......p.X.....
f4 2a 00 00 00 00 01 00 3c 77 0e 4e a3 6d c9 01 .*......<w.N.m..
16 51 9f 54 a3 6d c9 01 16 51 9f 54 a3 6d c9 01 .Q.T.m...Q.T.m..
16 51 9f 54 a3 6d c9 01 00 b0 00 00 00 00 00 00 .Q.T.m..........
92 a9 00 00 00 00 00 00 20 01 00 00 00 00 00 00 ........ .......
0b 03 31 00 31 00 41 00 38 00 37 00 32 00 36 00 ..1.1.A.8.7.2.6.
2e 00 64 00 6d 00 70 00 ff ff ff ff ff ff ff ff ..d.m.p.........
b7 10 01 00 00 00 04 00 78 00 5a 00 01 00 00 00 ........x.Z.....
Tri de l'index $I30 du fichier 10996.
L'entrée d'index 114b_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009a.
Suppression de l'entrée d'index 114b_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 114B_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009a.
Suppression de l'entrée d'index 114B_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1161_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009b.
Suppression de l'entrée d'index 1161_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1161_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009b.
Suppression de l'entrée d'index 1161_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 118_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110aa.
Suppression de l'entrée d'index 118_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 118_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110aa.
Suppression de l'entrée d'index 118_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1196_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110be.
Suppression de l'entrée d'index 1196_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1196_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110be.
Suppression de l'entrée d'index 1196_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 11A2E96.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1112f.
Suppression de l'entrée d'index 11A2E96.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A2EE4.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11130.
Suppression de l'entrée d'index 11A2EE4.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3184.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11131.
Suppression de l'entrée d'index 11A3184.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A31C2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11132.
Suppression de l'entrée d'index 11A31C2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A35C9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1112d.
Suppression de l'entrée d'index 11A35C9.dmp dans l'index $I30 du fichier 10996.
La référence de fichier 0x27000000010081 de l'entrée d'index 11A3731.dmp de l'index $I30
avec le parent 0x2af4 n'est pas la même que 0x15000000010081.
Suppression de l'entrée d'index 11A3731.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A380C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11134.
Suppression de l'entrée d'index 11A380C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3A1F.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11136.
Suppression de l'entrée d'index 11A3A1F.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3D1C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11119.
Suppression de l'entrée d'index 11A3D1C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3DB9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11138.
Suppression de l'entrée d'index 11A3DB9.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3EC2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11124.
Suppression de l'entrée d'index 11A3EC2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3ED2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11135.
Suppression de l'entrée d'index 11A3ED2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A402A.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113a.
Suppression de l'entrée d'index 11A402A.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A471F.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1111e.
Suppression de l'entrée d'index 11A471F.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A4AB9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113d.
Suppression de l'entrée d'index 11A4AB9.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A4B65.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113e.
Suppression de l'entrée d'index 11A4B65.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6083.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11139.
Suppression de l'entrée d'index 11A6083.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6594.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11141.
Suppression de l'entrée d'index 11A6594.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6749.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113f.
Suppression de l'entrée d'index 11A6749.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6A08.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11142.
Suppression de l'entrée d'index 11A6A08.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6A47.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11143.
Suppression de l'entrée d'index 11A6A47.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6AD4.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11144.
Suppression de l'entrée d'index 11A6AD4.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6B41.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11145.
Suppression de l'entrée d'index 11A6B41.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6C2B.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11146.
Suppression de l'entrée d'index 11A6C2B.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6EEA.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11147.
Suppression de l'entrée d'index 11A6EEA.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6F87.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11148.
Suppression de l'entrée d'index 11A6F87.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A7081.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11149.
Suppression de l'entrée d'index 11A7081.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A714C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114a.
Suppression de l'entrée d'index 11A714C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A740B.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114b.
Suppression de l'entrée d'index 11A740B.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A7478.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114c.
Suppression de l'entrée d'index 11A7478.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A761E.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114d.
Suppression de l'entrée d'index 11A761E.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A8726.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11164.
Suppression de l'entrée d'index 11A8726.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 1232_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110b7.
Suppression de l'entrée d'index 1232_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1272_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bf.
Suppression de l'entrée d'index 1272_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1272_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bf.
Suppression de l'entrée d'index 1272_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1280_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d9.
Suppression de l'entrée d'index 1280_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1280_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d9.
Suppression de l'entrée d'index 1280_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12b1_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10097.
Suppression de l'entrée d'index 12b1_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12B1_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10097.
Suppression de l'entrée d'index 12B1_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12b3_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bc.
Suppression de l'entrée d'index 12b3_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12B3_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bc.
Suppression de l'entrée d'index 12B3_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12d1_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10098.
Suppression de l'entrée d'index 12d1_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12D1_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10098.
Suppression de l'entrée d'index 12D1_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 130c_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10099.
Suppression de l'entrée d'index 130c_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 130C_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10099.
Suppression de l'entrée d'index 130C_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 137e_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bb.
Suppression de l'entrée d'index 137e_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 137E_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bb.
Suppression de l'entrée d'index 137E_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1384_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110a3.
Suppression de l'entrée d'index 1384_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1384_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110a3.
Suppression de l'entrée d'index 1384_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 147a_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d5.
Suppression de l'entrée d'index 147a_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 147A_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d5.
Suppression de l'entrée d'index 147A_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1496_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110c2.
Suppression de l'entrée d'index 1496_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1496_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110c2.
Suppression de l'entrée d'index 1496_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 14f_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x109a8.
Suppression de l'entrée d'index 14f_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 14F_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x109a8.
Suppression de l'entrée d'index 14F_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 153e_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d6.
Suppression de l'entrée d'index 153e_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 153E_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d6.
Suppression de l'entrée d'index 153E_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1648_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009e.
Suppression de l'entrée d'index 1648_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1648_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009e.
Suppression de l'entrée d'index 1648_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1696_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110cf.
Suppression de l'entrée d'index 1696_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1696_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110cf.
Suppression de l'entrée d'index 1696_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 16a5_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009d.
Suppression de l'entrée d'index 16a5_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 16A5_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009d.
Suppression de l'entrée d'index 16A5_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 177_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x107fb.
Suppression de l'entrée d'index 177_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 177_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x107fb.
Suppression de l'entrée d'index 177_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 178f_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d4.
Suppression de l'entrée d'index 178f_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 178F_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d4.
Suppression de l'entrée d'index 178F_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 17de_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110ba.
Suppression de l'entrée d'index 17de_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 17DE_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110ba.
Suppression de l'entrée d'index 17DE_A~1.TXT dans l'i

Record Number: 286
Source Name: Winlogon
Time Written: 20090103170818.000000+240
Event Type: Informations
User:

Computer Name: SYLV-A0A9101084
Event Code: 1000
Message: Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x0000b894.

Record Number: 285
Source Name: Application Error
Time Written: 20090103165958.000000+240
Event Type: erreur
User:

Computer Name: SYLV-A0A9101084
Event Code: 1000
Message: Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x000659f2.

Record Number: 284
Source Name: Application Error
Time Written: 20090103165950.000000+240
Event Type: erreur
User:

Computer Name: SYLV-A0A9101084
Event Code: 4097
Message: L'application, C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe, a généré une erreur d'application
L'erreur s'est produite le 01/03/2009 à 16:59:50.156
L'exception générée était c0000005 à l'adresse 003959F2 (StyleIHM!CSTY_Wnd_Bmp__CreerSkin)

Record Number: 283
Source Name: DrWatson
Time Written: 20090103165950.000000+240
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 15 / 28
Utilisateur anonyme
3 avril 2009 à 19:01
Merci et Bonjour Top' :)
0
Réponse 16 / 28
Utilisateur anonyme
3 avril 2009 à 19:04
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:05
le lien ne marche pas :


The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.
0
Réponse 17 / 28
Utilisateur anonyme
3 avril 2009 à 19:10
toolbar S&D
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:13
voila le rapport



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : sylvère ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:53 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 03/04/2009|21:12 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ Extensions

(sylvŠre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://moteur.chat-land.org/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 03/04/2009|21:12 - Option : [1]

-----------\\ Fin du rapport a 21:12:56,65
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:22
Hello

C'est bon ou pas?
Puis je réessayer de lancer antivir pour scanner?
Merci
0
Réponse 18 / 28
Utilisateur anonyme
3 avril 2009 à 19:23
non :


Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:27
Merci

Voila le contenu rapport :



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : sylvère ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:53 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/04/2009|21:26 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sylvŠre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://moteur.chat-land.org/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 03/04/2009|21:12 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/04/2009|21:27 - Option : [2]

-----------\\ Fin du rapport a 21:27:11,46
0
Réponse 19 / 28
Utilisateur anonyme
3 avril 2009 à 19:30
ok tu as le cd de windows ?
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:33
je sais que j'ai les disques de windows donnés avec l'ordi fujitsu siemens mais pour etre franc je ne sais pas du tout ou c'est dans la maison, quasi introuvable. Tu as une alternative?
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 19:40
J'ai mis toute la famille à contribution, on a (enfin ma femme a) retrouvé le cd-rom windows xp edition familial SP2
0
Réponse 20 / 28
Utilisateur anonyme
3 avril 2009 à 20:21
ah !! si la femme n'était pas là !! :)

ok tu es en SP3 mais ca pourrait marcher

Demarrer / Executer

tapes : SFC /SCANNOW

(espace entre le "C" et le "/"

puis ok et laisse travailler

si ca te dis que ce n'est pas le bon cd on envisagera autre chose

en espérant qu'il te répare des fichiers ...
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
3 avril 2009 à 20:44
j'ai essayé ce que tu m'as dit mais ça n'a pas marché
"les fichiers nécessaires au fonctionnement de windows doivent être copiés dans le dossier DDL cache, insérer Windows XP professionnel "
; Fabrice un copain avait du me réinstaller Windows maintenant que j'y pense avec son propre cd rom (ne trouvant pas le mien à l'époque, ma femme étant absente lol).
J'ai un problème sérieux ? Tu peux m'expliquer de manière simple mon problème qui persiste STP
Merci de ton aide en tout cas
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses