Ordi beug virus!

Résolu/Fermé
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009 - 10 avril 2009 à 10:57
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009 - 21 avril 2009 à 14:48
Bonjour,

g besoin d'aide g un rapport de anilog veuillez m'aider pour savoir si je suis infecté et si je dois nettoyer.

Search Navipromo version 3.7.6 commencé le 09/04/2009 à 23:05:41,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : ZAOUI ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - FAT32 - Total:12 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:13 Go (Free:3 Go)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ZAOUI\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\poste16\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ZAOUI\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\poste16\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ZAOUI\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ZAOUI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\poste16\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

agexoa.dat trouvé !
baktvupqe.dat trouvé !
bqtdjwzbi.dat trouvé !
egbpkbylq.dat trouvé !
ekgpdl.dat trouvé !
eqxitksme.dat trouvé !
freglzr.dat trouvé !
fyitvtral.dat trouvé !
hoskwmnt.dat trouvé !
jejmai.dat trouvé !
kosimqurvb.dat trouvé !
lbjllco.dat trouvé !
ldyiiq.dat trouvé !
ndycdbgsf.dat trouvé !
nkkshwnkf.dat trouvé !
nwentxnh.dat trouvé !
ovftrnb.dat trouvé !
paauvwvw.dat trouvé !
qbnnwi.dat trouvé !
qjjmkjvbbm.dat trouvé !
qzfbuhxyu.dat trouvé !
rttuyhm.dat trouvé !
sowgmjte.dat trouvé !
tshzsg.dat trouvé !
twqcasr.dat trouvé !
umndqdfnea.dat trouvé !
yfvlizs.dat trouvé !
ypupcx.dat trouvé !
yualgy.dat trouvé !

* Dans "C:\Documents and Settings\ZAOUI\locals~1\applic~1" :


* Dans "C:\DOCUME~1\poste16\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/04/2009 à 23:19:46,96 ***
A voir également:

10 réponses

Utilisateur anonyme
10 avril 2009 à 11:04
Hello,
ok alors:
> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.



Puis :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.



A+
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:21
voila le rapport

Clean Navipromo version 3.7.6 commencé le 10/04/2009 à 10:53:44,17

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : ZAOUI ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - FAT32 - Total:12 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:13 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ZAOUI\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\poste16\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ZAOUI\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\poste16\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ZAOUI\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\poste16\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ZAOUI\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ZAOUI\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


agexoa.dat trouvé !
Copie agexoa.dat réalisée avec succès !
agexoa.dat supprimé !

baktvupqe.dat trouvé !
Copie baktvupqe.dat réalisée avec succès !
baktvupqe.dat supprimé !

bqtdjwzbi.dat trouvé !
Copie bqtdjwzbi.dat réalisée avec succès !
bqtdjwzbi.dat supprimé !

egbpkbylq.dat trouvé !
Copie egbpkbylq.dat réalisée avec succès !
egbpkbylq.dat supprimé !

ekgpdl.dat trouvé !
Copie ekgpdl.dat réalisée avec succès !
ekgpdl.dat supprimé !

eqxitksme.dat trouvé !
Copie eqxitksme.dat réalisée avec succès !
eqxitksme.dat supprimé !

freglzr.dat trouvé !
Copie freglzr.dat réalisée avec succès !
freglzr.dat supprimé !

fyitvtral.dat trouvé !
Copie fyitvtral.dat réalisée avec succès !
fyitvtral.dat supprimé !

hoskwmnt.dat trouvé !
Copie hoskwmnt.dat réalisée avec succès !
hoskwmnt.dat supprimé !

jejmai.dat trouvé !
Copie jejmai.dat réalisée avec succès !
jejmai.dat supprimé !

kosimqurvb.dat trouvé !
Copie kosimqurvb.dat réalisée avec succès !
kosimqurvb.dat supprimé !

lbjllco.dat trouvé !
Copie lbjllco.dat réalisée avec succès !
lbjllco.dat supprimé !

ldyiiq.dat trouvé !
Copie ldyiiq.dat réalisée avec succès !
ldyiiq.dat supprimé !

ndycdbgsf.dat trouvé !
Copie ndycdbgsf.dat réalisée avec succès !
ndycdbgsf.dat supprimé !

nkkshwnkf.dat trouvé !
Copie nkkshwnkf.dat réalisée avec succès !
nkkshwnkf.dat supprimé !

nwentxnh.dat trouvé !
Copie nwentxnh.dat réalisée avec succès !
nwentxnh.dat supprimé !

ovftrnb.dat trouvé !
Copie ovftrnb.dat réalisée avec succès !
ovftrnb.dat supprimé !

paauvwvw.dat trouvé !
Copie paauvwvw.dat réalisée avec succès !
paauvwvw.dat supprimé !

qbnnwi.dat trouvé !
Copie qbnnwi.dat réalisée avec succès !
qbnnwi.dat supprimé !

qjjmkjvbbm.dat trouvé !
Copie qjjmkjvbbm.dat réalisée avec succès !
qjjmkjvbbm.dat supprimé !

qzfbuhxyu.dat trouvé !
Copie qzfbuhxyu.dat réalisée avec succès !
qzfbuhxyu.dat supprimé !

rttuyhm.dat trouvé !
Copie rttuyhm.dat réalisée avec succès !
rttuyhm.dat supprimé !

sowgmjte.dat trouvé !
Copie sowgmjte.dat réalisée avec succès !
sowgmjte.dat supprimé !

tshzsg.dat trouvé !
Copie tshzsg.dat réalisée avec succès !
tshzsg.dat supprimé !

twqcasr.dat trouvé !
Copie twqcasr.dat réalisée avec succès !
twqcasr.dat supprimé !

umndqdfnea.dat trouvé !
Copie umndqdfnea.dat réalisée avec succès !
umndqdfnea.dat supprimé !

yfvlizs.dat trouvé !
Copie yfvlizs.dat réalisée avec succès !
yfvlizs.dat supprimé !

ypupcx.dat trouvé !
Copie ypupcx.dat réalisée avec succès !
ypupcx.dat supprimé !

yualgy.dat trouvé !
Copie yualgy.dat réalisée avec succès !
yualgy.dat supprimé !


* Dans "C:\Documents and Settings\ZAOUI\locals~1\applic~1" *


* Dans "C:\DOCUME~1\poste16\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 10/04/2009 à 11:18:22,62 ***
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:44
Logfile of random's system information tool 1.06 (written by random/random)
Run by ZAOUI at 2009-04-10 12:31:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (27%) free of 13 GB
Total RAM: 191 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:35, on 10/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\ZAOUI\Local Settings\Temporary Internet Files\Content.IE5\U2J4EVVV\RSIT[1].exe
C:\Program Files\trend micro\ZAOUI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3E558823-0ED3-41E4-8DC6-15F055ABF468} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\Launch Manager\ChkMail.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: dvuwhb.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Utilisateur anonyme
10 avril 2009 à 12:37
Parfait !

Je veux bien le RSIT stp.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:50
info.txt logfile of random's system information tool 1.06 2009-04-10 12:38:04

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\System32\UninstIPP.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Notebook Manager-->MsiExec.exe /X{8C2FA1ED-8248-42DF-A78A-48D40133129E}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Agere Systems AC'97 Modem-->agrsmdel
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel eSauvegarde V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
Ciel Gestion Commerciale 13.10-->MsiExec.exe /I{CC933523-CFCE-431E-8039-2D214049949F}
Ciel Paye Evolution 6.30-->MsiExec.exe /I{5864E074-D27A-45EA-AB29-BD896DC19EAC}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digimax A50/Cyber500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F5D0805-E3B2-4E43-A363-B3D42C025BBD}\Setup.exe" anything
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x9 -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager V1.0.6.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG PhoneManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EE65592-88FD-48AA-98CA-EE9BDB1FF518}\setup.exe" -l0x40c -removeonly
LG SyncManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFD25152-1916-4744-BAAF-F2D2EBF38284}\setup.exe" -l0x40c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
Ludiclub.com-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\Ludiclub\UninstallA663.DAT
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PaperPort 8.0 SE-->MsiExec.exe /I{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
Pilotes Canon MF-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01B93B3A-283F-411B-A648-69CABCACC986}\Setup.exe" -l0x40c -Uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Presto! PageManager 6.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BE42A03-E7B8-42A9-B1BB-FC48B03D58B8}\SETUP.EXE" -l0x40c anything
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x0c0c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
SmartShopper-->C:\Program Files\SmartShopper\Uninst.exe
Sonic UDF Reader-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Winamp Toolbar for Firefox-->"C:\Documents and Settings\ZAOUI\Application Data\Mozilla\Firefox\Profiles\ckdc65x9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\YAHOO!\Common\YINSTH~1.DLL
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: BitDefender Antivirus (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======System event log======

Computer Name: POSTE16
Event Code: 18
Message: TIMEOUT<avgas.exe> C:\...32\dllcache\wuauclt.exe

Record Number: 63813
Source Name: avgntflt
Time Written: 20090402113944.000000+120
Event Type: Avertissement
User:

Computer Name: POSTE16
Event Code: 18
Message: TIMEOUT<avgas.exe> C:\...2\dllcache\activeds.tlb

Record Number: 63812
Source Name: avgntflt
Time Written: 20090402113918.000000+120
Event Type: Avertissement
User:

Computer Name: POSTE16
Event Code: 18
Message: TIMEOUT<avgas.exe> C:\...32\dllcache\ieaksie.dll

Record Number: 63811
Source Name: avgntflt
Time Written: 20090402113849.000000+120
Event Type: Avertissement
User:

Computer Name: POSTE16
Event Code: 18
Message: TIMEOUT<avgas.exe> C:\...2\dllcache\iedkcs32.dll

Record Number: 63810
Source Name: avgntflt
Time Written: 20090402113823.000000+120
Event Type: Avertissement
User:

Computer Name: POSTE16
Event Code: 18
Message: TIMEOUT<avgas.exe> C:\...2\dllcache\iertutil.dll

Record Number: 63809
Source Name: avgntflt
Time Written: 20090402113753.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: POSTE16
Event Code: 11729
Message: Produit : Microsoft Office 2000 Professional -- La configuration a échoué.

Record Number: 1810
Source Name: MsiInstaller
Time Written: 20090305200117.000000+060
Event Type: Informations
User: POSTE16\ZAOUI

Computer Name: POSTE16
Event Code: 11706
Message: Produit : Microsoft Office 2000 Professional -- Erreur 1706. Aucune source valide détectée pour le produit Microsoft Office 2000 Professional. Le programme d'installation de Windows ne peut pas continuer.

Record Number: 1809
Source Name: MsiInstaller
Time Written: 20090305200117.000000+060
Event Type: erreur
User: POSTE16\ZAOUI

Computer Name: POSTE16
Event Code: 1001
Message: Échec de détection du produit '{0001040C-78E1-11D2-B60F-006097C998E7}', fonctionnalité 'PPTFiles' lors de la demande du composant '{CC29E94B-7BC2-11D1-A921-00A0C91E2AA2}'

Record Number: 1808
Source Name: MsiInstaller
Time Written: 20090305200048.000000+060
Event Type: Avertissement
User: POSTE16\ZAOUI

Computer Name: POSTE16
Event Code: 1004
Message: Échec de détection du produit '{0001040C-78E1-11D2-B60F-006097C998E7}', fonctionnalité 'PPTFiles', composant '{CC29E94B-7BC2-11D1-A921-00A0C91E2AA2}. La ressource 'C:\Program Files\Microsoft Office\Office\POWERPNT.EXE' n'existe pas

Record Number: 1807
Source Name: MsiInstaller
Time Written: 20090305200048.000000+060
Event Type: Avertissement
User: POSTE16\ZAOUI

Computer Name: POSTE16
Event Code: 11729
Message: Produit : Microsoft Office 2000 Professional -- La configuration a échoué.

Record Number: 1806
Source Name: MsiInstaller
Time Written: 20090305200044.000000+060
Event Type: Informations
User: POSTE16\ZAOUI

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------
0
Utilisateur anonyme
10 avril 2009 à 12:49
Houlala le vieux PC :)
Pas tout jeune ;)

Bon, ok :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Bon courage.

A+
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:52
dis moi de quel annee, je ne sais pas je les acheter d'occas et moi sa fait 2 ans que je les
0
Utilisateur anonyme > sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:58
System drive C: has 4 GB (27%) free of 13 GB
Total RAM: 191 MB (22% free)

C'est faible.
L'année exacte je ne peux te dire mais sur les éléments matériels tu dois pouvoir savoir.

Fais les manip stp ;)
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:56
dis moi je desactive que l'antivirus? - Antivir

Parceque g un anti malware et un anti spyware, est ce que je dois aussi les desactiver?
0
Utilisateur anonyme > sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 12:59
Oui, désactive tout ce qui est protection pour ne pas gêner Combo lors de son scan. Tu les réactiveras ensuite.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009 > Utilisateur anonyme
10 avril 2009 à 15:10
desoler g ete occuper, sa n'a pas marcher combo, voila le mesage, moi e n'y comprend rien

Killing 'n.com'

PUSHD "C:\32788R22FWJFW"
1 fichier(s) copi‚(s).

IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT

VER 1>OsVer

GREP.cfexe -F "5.2." OsVer

IF 1 == 0 GOTO Not_NT

GREP.cfexe -F "5.1.2" OsVer
Microsoft Windows XP [version 5.1.2600]

IF 0 == 0 GOTO NT

IF NOT DEFINED RKEY_ GOTO :EOF

CLS

CHCP 1252
Page de codes activeÿ: 1252

START n.com infobox "Incompatible OS. ComboFix only works for workstations with Windows 2000 and XP~n~nOS incompatible. ComboFix ne fonctionne que pour Windows 2000 et XP~n~nOS niet compatibel. ComboFix kan enkel gebruikt worden voor Windows 2000 en XP~n~nInkompatibles Betriebssystem. ComboFix läuft nur unter Windows 2000 und XP~n~nKäyttöjärjestelmä ei ole yhteensopiva. ComboFix toimii vain Windows 2000- ja XP-käyttöjärjestelmissä.~n~nSistema Operativo Incompat¡vel. ComboFix apenas funciona em Windows 2000 e XP~n~nSO. Incompatible. ComboFix funciona únicamente en Windows 2000 y XP~n~nOS Incompatibile. Combofix funziona solo su windows 2000 e XP" "Error - Win32 only"

EXIT
0
Utilisateur anonyme
10 avril 2009 à 16:23
Hummm.

Bizarre pourtant ton système XP SP3 devrait être accepté par combo. Peut être que c'est dû à son grand âge...

Bon,
on va faire autrement :
Il y a un truc vraiment bizarre d'abord.

Veux-tu bien faire ceci stp :
> Télécharge DirLook (de jpshortstuff) : http://jpshortstuff.247fixes.com/DirLook.exe
- Double-clique sur DirLook.exe pour le lancer.
- Assure-toi que "Show Hidden Files" et "BBCode Ouput" soient bien cochés.
- Copie/colle le contenu suivant dans le champ texte principal :

C:\Documents and Settings\All Users\Application Data\1B34B     

- Clique sur le bouton <DirLook> pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
- Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne plus de temps pour de gros répertoires.



Refais la même chose avec :
C:\Documents and Settings\All Users\Application Data\81C5     
C:\Documents and Settings\All Users\Application Data\1D8C     
C:\Documents and Settings\All Users\Application Data\3ABB     




Puis après on avise.


A+
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 23:02
DirLook.exe v2.0 by jpshortstuff
Log created at 23:02 on 10/04/2009
==================================[b]
Contents of "C:\Documents and Settings\All Users\Application Data\1B34B"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]{55B115CD-DD12-45BE-B1FA-F6681CC56288}.swf[/b] (2242 bytes - created on 29/03/2009 at 08:04, modified on 01/12/2008 at 15:12) --a---

==================================
[b][color=blue]=EOF=[/b][/color]
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 23:04
DirLook.exe v2.0 by jpshortstuff
Log created at 23:04 on 10/04/2009
==================================[b]
Contents of "C:\Documents and Settings\All Users\Application Data\81C5"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]{7BAF2BDB-E850-443E-B786-D553D6C96829}.swf[/b] (2242 bytes - created on 23/03/2009 at 04:37, modified on 01/12/2008 at 15:12) --a---

==================================
[b][color=blue]=EOF=[/b][/color]
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 23:06
DirLook.exe v2.0 by jpshortstuff
Log created at 23:06 on 10/04/2009
==================================[b]
Contents of "C:\Documents and Settings\All Users\Application Data\1D8C"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]{EAC9253E-92CF-4FEA-A5BA-A8A6CDD88A06}.swf[/b] (2242 bytes - created on 22/03/2009 at 19:26, modified on 01/12/2008 at 15:12) --a---

==================================
[b][color=blue]=EOF=[/b][/color]
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
10 avril 2009 à 23:07
DirLook.exe v2.0 by jpshortstuff
Log created at 23:07 on 10/04/2009
==================================[b]
Contents of "C:\Documents and Settings\All Users\Application Data\3ABB"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]{B34FC92A-69CB-4F92-B882-59D2C87262D1}.swf[/b] (2242 bytes - created on 22/03/2009 at 12:46, modified on 01/12/2008 at 15:12) --a---

==================================
[b][color=blue]=EOF=[/b][/color]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
11 avril 2009 à 11:20
hello sbine,
Comment vas-tu par ce beau jour de samedi ?

Peux-tu faire ceci stp ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\Documents and Settings\All Users\Application Data\3ABB\{B34FC92A-69CB-4F92-B882-59D2C87262D1}.swf

et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :

C:\WINDOWS\system32\drivers\acernbm.sys
C:\WINDOWS\system32\drivers\osadmi.sys

N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.




Ensuite,
petite question :
As-tu créé une tâche planifiée de ce nom :

C:\WINDOWS\tasks\qdsifsis.job

Ca te dit quelque chose ?



Après on passe au nettoyage.
J'ai besoin de ces renseignement avant.

A+
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
11 avril 2009 à 23:38
MD5: 74c330a64efd913415ab8fd0c77f10a8
First received: -
Date 2009.03.19 13:27:04 (CET) [>23D]
Résultats 0/39
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
11 avril 2009 à 23:42
Fichier _B34FC92A-69CB-4F92-B882-59D2C872 reçu le 2009.04.11 23:36:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.11 -
AhnLab-V3 5.0.0.2 2009.04.11 -
AntiVir 7.9.0.138 2009.04.11 -
Antiy-AVL 2.0.3.1 2009.04.11 -
Authentium 5.1.2.4 2009.04.11 -
Avast 4.8.1335.0 2009.04.11 -
AVG 8.5.0.285 2009.04.11 -
BitDefender 7.2 2009.04.11 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1110 2009.04.11 -
DrWeb 4.44.0.09170 2009.04.11 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6450 2009.04.11 -
F-Prot 4.4.4.56 2009.04.11 -
F-Secure 8.0.14470.0 2009.04.11 -
Fortinet 3.117.0.0 2009.04.11 -
GData 19 2009.04.11 -
Ikarus T3.1.1.49.0 2009.04.11 -
Kaspersky 7.0.0.125 2009.04.11 -
McAfee 5581 2009.04.11 -
McAfee+Artemis 5581 2009.04.11 -
McAfee-GW-Edition 6.7.6 2009.04.11 -
Microsoft 1.4502 2009.04.11 -
NOD32 4002 2009.04.11 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.11 -
Panda 10.0.0.14 2009.04.11 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.11 -
Rising 21.24.52.00 2009.04.11 -
Sophos 4.40.0 2009.04.11 -
Sunbelt 3.2.1858.2 2009.04.11 -
Symantec 1.4.4.12 2009.04.11 -
TheHacker 6.3.4.0.305 2009.04.11 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.11 -
Information additionnelle
File size: 2242 bytes
MD5...: 74c330a64efd913415ab8fd0c77f10a8
SHA1..: d1a10d0283d90fcd98d1ab54ed779adf1151d1f3
SHA256: a5d1f3fac228d885b878fba812562352eca60e39e6f322574d542b88ecf03592
SHA512: 4affb4c214e909abc3e3413fa9b316e4c6bb19b063cf4c13b26233fb6673f1fa
b3c1491c1e8b9da0679612edd036ba7b3979636f2ac5d2b42df6c52ad389268b
ssdeep: 48:5uyTC9yNA5/hnZzAS1xDWZJKaatO1p0sX1SpN23C:5vC9ya5TzFrWTFBX1Sp0
y

PEiD..: -
TrID..: File type identification
Macromedia Flash Player Compressed Movie (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): Swf2Swc
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
11 avril 2009 à 23:48
Fichier acernbm.sys reçu le 2009.04.11 23:43:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.11 -
AhnLab-V3 5.0.0.2 2009.04.11 -
AntiVir 7.9.0.138 2009.04.11 -
Antiy-AVL 2.0.3.1 2009.04.11 -
Authentium 5.1.2.4 2009.04.11 -
Avast 4.8.1335.0 2009.04.11 -
AVG 8.5.0.285 2009.04.11 -
BitDefender 7.2 2009.04.11 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1110 2009.04.11 -
DrWeb 4.44.0.09170 2009.04.11 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6450 2009.04.11 -
F-Prot 4.4.4.56 2009.04.11 -
Fortinet 3.117.0.0 2009.04.11 -
GData 19 2009.04.11 -
Ikarus T3.1.1.49.0 2009.04.11 -
K7AntiVirus 7.10.700 2009.04.11 -
Kaspersky 7.0.0.125 2009.04.11 -
McAfee 5581 2009.04.11 -
McAfee+Artemis 5581 2009.04.11 -
McAfee-GW-Edition 6.7.6 2009.04.11 -
Microsoft 1.4502 2009.04.11 -
NOD32 4002 2009.04.11 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.11 -
Panda 10.0.0.14 2009.04.11 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.11 -
Rising 21.24.52.00 2009.04.11 -
Sophos 4.40.0 2009.04.11 -
Sunbelt 3.2.1858.2 2009.04.11 -
Symantec 1.4.4.12 2009.04.11 -
TheHacker 6.3.4.0.305 2009.04.11 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.11 -
Information additionnelle
File size: 6431 bytes
MD5...: 6a7699139d4912077db581a05eefa6c2
SHA1..: 18dd8221f8eb71b67c79ebe7cd407d7429468553
SHA256: 0f963499329ce9caad03a69a8dc908ad455dfb80e19f53aace3d8b838495cbe3
SHA512: 1bea52732daa553dbe5b20dbb12e000654656dd7d4a58d007bbe6372837fb629
aae59f51e2ae7d9d0d29875ae66f8dc77e9c6698225f3397689f1d4c178447c0
ssdeep: 96:hsFGI5K4zCO/68hoz3MXtXSqS2APZuS+WYQTG7ubh5AWkZZpQ6/ZeGHSq0:SU
I9F/6coDIcMLQEubqDZZm

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2c8
timedatestamp.....: 0x40597d0e (Thu Mar 18 10:42:22 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x111b 0x1120 6.32 6b8252e961649221398c69f21ea029b2
.rdata 0x13a0 0xe4 0x100 4.14 12f21ae3d807c336a7f8828d3174492e
.data 0x14a0 0x8 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
INIT 0x14c0 0x116 0x120 4.43 da7ac9f1c2ebc311b4025863b92db068
.reloc 0x15e0 0x5a 0x60 3.44 65dad873245bdcbbfa19585e1df0a45f

( 1 imports )
> ntoskrnl.exe: MmUnmapIoSpace, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, MmMapIoSpace, RtlCompareMemory

( 0 exports )

RDS...: NSRL Reference Data Set
-
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
11 avril 2009 à 23:58
Fichier osadmi.sys reçu le 2009.04.11 23:50:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.11 -
AhnLab-V3 5.0.0.2 2009.04.11 -
AntiVir 7.9.0.138 2009.04.11 -
Antiy-AVL 2.0.3.1 2009.04.11 -
Authentium 5.1.2.4 2009.04.11 -
Avast 4.8.1335.0 2009.04.11 -
AVG 8.5.0.285 2009.04.11 -
BitDefender 7.2 2009.04.11 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1110 2009.04.11 -
DrWeb 4.44.0.09170 2009.04.11 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6450 2009.04.11 -
F-Prot 4.4.4.56 2009.04.11 -
F-Secure 8.0.14470.0 2009.04.11 -
Fortinet 3.117.0.0 2009.04.11 -
GData 19 2009.04.11 -
Ikarus T3.1.1.49.0 2009.04.11 -
K7AntiVirus 7.10.700 2009.04.11 -
Kaspersky 7.0.0.125 2009.04.11 -
McAfee 5581 2009.04.11 -
McAfee+Artemis 5581 2009.04.11 -
McAfee-GW-Edition 6.7.6 2009.04.11 -
Microsoft 1.4502 2009.04.11 -
NOD32 4002 2009.04.11 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.11 -
Panda 10.0.0.14 2009.04.11 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.11 -
Rising 21.24.52.00 2009.04.11 -
Sophos 4.40.0 2009.04.11 -
Sunbelt 3.2.1858.2 2009.04.11 -
Symantec 1.4.4.12 2009.04.11 -
TheHacker 6.3.4.0.305 2009.04.11 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.11 -
Information additionnelle
File size: 4243 bytes
MD5...: 49a7e579832a412ca278ff0052572fb1
SHA1..: 380c4fb149bc985b10aed99353794bfef87fae8b
SHA256: 6bc73d84289f74d0b705263ce1440e68ef7e98c1de0a012bfb8d6ea917208f18
SHA512: 6e748b138689347e745b9097a2cf47977f458e21d6a9d7a020271e814b569676
88c75fa9eb74686dd77fb96c9e5e1806a7c1f58a7fcb2e64ba887a036c5628a9
ssdeep: 96:hgELOHA6NnpegDI7rhT0PJjI8D9ds210JOIb6ZLwkOGUU:hzSgngWyPJlD9d1
IbGxOGUU

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x63c
timedatestamp.....: 0x404715bb (Thu Mar 04 11:40:43 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x569 0x580 6.23 6975620833af37e41fdebf7d191472ad
.rdata 0x800 0x94 0xa0 2.22 d63a315ae6329710175e052c599a0bed
INIT 0x8a0 0x172 0x180 4.63 b723a5bdbd4f7418400d835efce06e84
.rsrc 0xa20 0x3b8 0x3c0 3.39 00c7ac21fc483b09c8afaa5c79e3eb47
.reloc 0xde0 0x54 0x60 3.07 0000a53da39d1a695c4f763c94d8e4af

( 1 imports )
> ntoskrnl.exe: IoCreateDevice, MmUnmapIoSpace, strncmp, KeInitializeSpinLock, IoDeleteDevice, IoCreateSymbolicLink, MmMapIoSpace, RtlInitUnicodeString, IofCompleteRequest, IoDeleteSymbolicLink, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel

( 0 exports )

RDS...: NSRL Reference Data Set

Oui g regarder dans Taches planifier et il est bien executer tout les jours a toute les heures, ce n'est pas moi qui l'ai executer, c NT AUTHORITY/SYSTEM??????

Moi je ne pe pas executer des taches planifier, g voulu le faire pour mon anti-malware, mais il demande un mot de passe et je ne le connais pas.

-
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
13 avril 2009 à 11:07
Salut DllD,

J'espere que tu as passer de bonnes paques, lol , g besoin de toi, je vois que tu me reponds pas depuis samedi, j'aimerais vite regler mon problemes.

Dis moi si g eu beaucoup de virus car avec tout sas rapports moi je n'y comprend rien.
0
Utilisateur anonyme
15 avril 2009 à 07:30
Salut Sbine,
oui : je n'ai pas pu te répondre avant.

Alors,
> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file) 

O3 - Toolbar: (no name) - {3E558823-0ED3-41E4-8DC6-15F055ABF468} - (no file) 
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) 

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab 
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab     

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>




Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

:processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"=""
:files
C:\WINDOWS\isRS-000.tmp     
C:\FOUND.110 
C:\FOUND.109 
C:\FOUND.009 
C:\FOUND.008 
C:\FOUND.007 
C:\FOUND.006 
C:\FOUND.005 
C:\FOUND.004 
C:\FOUND.003 
C:\FOUND.002 
C:\FOUND.001 
C:\FOUND.000 
C:\WINDOWS\system32\drivers\mailKmd.sys
:Services
Boonty
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




Après,
> Télécharge Ad-Remover (de C_XX) sur ton Bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
- Déconnecte toi du web, ferme toutes les applications en cours et désactive ton antivirus.
- Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ).
- Double clique sur l'icône Ad-remover ( https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg ) située sur ton Bureau, puis au menu principal choisi l'option "A".
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (Il est aussi sauvegardé sous C:\Ad-report(date du jour).log)




Bon courage.

A+

___________________________________________
La ligne ci-dessous est un pense-bête pour moi :
C:\WINDOWS\tasks\qdsifsis.job
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
17 avril 2009 à 10:50
Salut;

G un gros souci, je ne vois plus rien pratiquement plus rien, donc pour l'instant je vais mettre cette discution en attente, je dois d'abord regler ce probleme, je sais pas ce qu'il se passe, je sais pas s'il y a un systeme pour regler le contraste( la lumiere) l'ecran et trop sombre. ou c la carte graphique ou mere, je n'y connais rien, g peur que l ordi me lache.

Si tu pe m'aider,

Tres Urgent

Merci de ta patiente
0
Utilisateur anonyme
17 avril 2009 à 11:34
Salut Sbine,

C'est un ordinateur portable ou une tour ?

Le mieux serait de pouvoir faire des tests avec un autre écran voire avec une autre carte graphique. Pour ça, si c'est un portable, c'est assez dur. Sauf si ta carte graphique propose une deuxième sortie vidéo ; ce dont je doute étant donné son age.

Quoi qu'il en soit tiens moi au courant stp.

Merci.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
17 avril 2009 à 11:54
Un ordi portable, c donc la carte graphique, ca cute cher, surtout la main d'oeuvre, j'avais l"'intention de rachter un ordi maison , mais pas tout de suite je ne pe pas, donc la carte graphique risque de me lacher completement il va falloir que je sauvegarde toute mes photo et video
0
Utilisateur anonyme > sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
17 avril 2009 à 16:22
Re,
oui : je pense qu'il serait préférable de passer à autre chose...

Pour la sauvegarde il te suffit d'utiliser un disque dur externe ou une clé USB pour le transfert.

Bon courage.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
21 avril 2009 à 09:46
Salut,

G enfin acheter un ordi neuf, j'aimerais savoir si tu connait un peu le wifi, car je n 'arrive pas a le faire marcher.

Je te remercie pour ton aide.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
19 avril 2009 à 23:02
Salut,

je te remercie beaucoup pour ton aide , je vais essayer d'aller voir demain pour en acheter un.
0
Utilisateur anonyme
21 avril 2009 à 09:57
Hello Sbine,
Bonne décision. Tu vas redécouvrir l'informatique.

Et quelle est sa marque et son modèle à ce petit bijoux ?
Tu as une box ? Tu es chez quel fournisseur d'accès internet ?
Qu'est ce qui cloche aussi ?
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
21 avril 2009 à 10:10
Re,

La marque: Packard Bell.
Le Modele: ?
J'aimerais que tu me dise si g acheter un ordi bien, (carte mere.....) je m'y connais pas trop.

oui g une box fournisseur neuf.

G acheter un cle wifi hercule, il est connecte a un reseau mais des que j'enleve le fil ethernet, il ne fonctionne plus comment faire.


Sincerement je n'y comprend rien avec le wifi, il faut trouver un reseau disponible, des fois il se connecte et apres il se deconnecte tout seul.

G vraiment besoin du wifi, car l ordi traine parterre au salon et j'aimerais le mettre sur mon bureau.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
21 avril 2009 à 10:13
g un autre souci je viens de debrancher mon cordon ethernet sa marche, mais le gros souci c que je viens de me rendre compte que mon modem neuf est completement eteint est tout marche????????????????

Sa craint la y a vraiment un souci
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
21 avril 2009 à 10:16
je vais essayer de remettre; mon modem en marche.
0
Utilisateur anonyme
21 avril 2009 à 10:23
Re,
tu es connecté à un autre réseau là. Un voisin, un hotspot... J'en sais rien.
Mais tu ne dois pas être chez toi.
C'est pour ça que tu recevais mal.

Vérifie dans l'interface de configuration de ta box que le wifi est bien activé.
Une fois fait, tu devrais avoir un nouveau point de connexion dans tes réseaux disponibles et lui devrait être de forte intensité.
0
sbine Messages postés 75 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 28 septembre 2009
21 avril 2009 à 14:48
re
je ne comprend plus rien, ecoute g reussit a mettre mon ordi sur mon bureau, le wifi marche, mais la connection tres longue, pourtant l'etat du wifi , y a marquer excellent, et en plus je pense que je suis bien connecter a mon resaeu puisque g entrer ma clef WAP qu'il y a ecrit sur mon modem, et mon modem est toujours eteint.
0