Help! virus impossible a supprimer!!!

Résolu
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

AVAST m'a détecté un virus de type "win32: trojan-gen {other} - Virus/ver" et quoi que je fasse (supprimer ou mise en quarantaine) il réapparait aussitôt dans la foulée mais sous un autre numéro.

Que faut-il faire pour se débarasser de ce genre de virus je suis novice en informatique et préfère avoir un avis d'expert.
Quelqu'un peut-il m'aider svp???
A voir également:

62 réponses

Réponse 1 / 62
Utilisateur anonyme
 
Sais-tu quel fichier est infecté ?
Si oui, tu peux le supprimer manuellement.
0
Réponse 2 / 62
Utilisateur anonyme
 
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 3 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Ben en fait je suis pas chez moi donc j'aurais plus de précision ce soir.
Mais ce matin il y avait le fichier infecté qui m'était donné par AVAST puis en le supprimant il revenait sous un autre numéro et ca recommencait sans cesse. Il me semble de mémoire que c'est un fichier sous "appdata/start menu/...." mais je ne me souviens plus exactement.
0
Réponse 4 / 62
Shinichi Kudo Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   4
 
bizarre j'ai eu le même et avast a réussi a le supprimer

j'ai revérifier et je ne l'ai plus vu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Utilisateur anonyme
 
lances un rapport quand tu pourras, il se peut qu'il est plusieures infections :)
0
Réponse 6 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Ben je fait ca ce soir et je vous posterez le rapport, mais j'ai supprimer au moins une vingtaine ou trentaine de fois et il revenait sans cesse impossible de s'en débarrasser... vraiment bizarre...
0
Réponse 7 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kévin at 2009-04-14 18:48:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 113 GB (76%) free of 148 GB
Total RAM: 3071 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:04, on 14/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Avast\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\eMule\emule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kévin\Desktop\RSIT.exe
C:\Program Files\trend micro\Kévin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {FA36F79A-6697-4C2F-AB1F-24718DC80D25} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB02209 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: 093D7.exe.exe
O4 - Startup: 096A7.exe.exe
O4 - Startup: 09F26.exe.exe
O4 - Startup: 0A576.exe.exe
O4 - Startup: 0BEFE.exe.exe
O4 - Startup: 0C356.exe.exe
O4 - Startup: 0CFF7.exe.exe
O4 - Startup: 0D25D.exe.exe
O4 - Startup: 0EFCD.exe.exe
O4 - Startup: 37926.exe.exe
O4 - Startup: 41917.exe.exe
O4 - Startup: 50EB7.exe.exe
O4 - Startup: 514F6.exe.exe
O4 - Startup: 52B2A.exe.exe
O4 - Startup: 5833A.exe.exe
O4 - Startup: 588FE.exe.exe
O4 - Startup: 59551.exe.exe
O4 - Startup: 597DF.exe.exe
O4 - Startup: 59E9D.exe.exe
O4 - Startup: 5CD14.exe.exe
O4 - Startup: 5DE24.exe.exe
O4 - Startup: 5E4EC.exe.exe
O4 - Startup: 5EAB4.exe.exe
O4 - Startup: 5EC43.exe.exe
O4 - Startup: 5F336.exe.exe
O4 - Startup: 5FB2C.exe.exe
O4 - Startup: 5FD82.exe.exe
O4 - Startup: 60F57.exe.exe
O4 - Startup: 61401.exe.exe
O4 - Startup: 61B2F.exe.exe
O4 - Startup: 61D2A.exe.exe
O4 - Startup: 625C2.exe.exe
O4 - Startup: 62D96.exe.exe
O4 - Startup: 6329E.exe.exe
O4 - Startup: 63EFF.exe.exe
O4 - Startup: 64D82.exe.exe
O4 - Startup: 65E53.exe.exe
O4 - Startup: 66354.exe.exe
O4 - Startup: 6886E.exe.exe
O4 - Startup: 68FA4.exe.exe
O4 - Startup: 69C1D.exe.exe
O4 - Startup: 6A99F.exe.exe
O4 - Startup: 6BDF3.exe.exe
O4 - Startup: 6C18C.exe.exe
O4 - Startup: 6C8DB.exe.exe
O4 - Startup: 6CE91.exe.exe
O4 - Startup: 6F76C.exe.exe
O4 - Startup: 6F80A.exe.exe
O4 - Startup: 6FC25.exe.exe
O4 - Startup: 70316.exe.exe
O4 - Startup: 70B53.exe.exe
O4 - Startup: 71525.exe.exe
O4 - Startup: 71A65.exe.exe
O4 - Startup: 71A9F.exe.exe
O4 - Startup: 74E14.exe.exe
O4 - Startup: 76166.exe.exe
O4 - Startup: 762AA.exe.exe
O4 - Startup: 77957.exe.exe
O4 - Startup: 78E35.exe.exe
O4 - Startup: 7998E.exe.exe
O4 - Startup: 7A17A.exe.exe
O4 - Startup: 7A67F.exe.exe
O4 - Startup: 7B176.exe.exe
O4 - Startup: 7C265.exe.exe
O4 - Startup: 7CA41.exe.exe
O4 - Startup: 7DA95.exe.exe
O4 - Startup: 7DED7.exe.exe
O4 - Startup: 7E6AD.exe.exe
O4 - Startup: 7FBA5.exe.exe
O4 - Startup: 80E7C.exe.exe
O4 - Startup: 81C07.exe.exe
O4 - Startup: 81F17.exe.exe
O4 - Startup: 82096.exe.exe
O4 - Startup: 841D7.exe.exe
O4 - Startup: 84BC7.exe.exe
O4 - Startup: 85724.exe.exe
O4 - Startup: 8592B.exe.exe
O4 - Startup: 862EF.exe.exe
O4 - Startup: 87A9B.exe.exe
O4 - Startup: 88F37.exe.exe
O4 - Startup: 895A8.exe.exe
O4 - Startup: 8B162.exe.exe
O4 - Startup: 8B531.exe.exe
O4 - Startup: 8DE32.exe.exe
O4 - Startup: 8E1EB.exe.exe
O4 - Startup: 8EBA5.exe.exe
O4 - Startup: 8EEDD.exe.exe
O4 - Startup: 90757.exe.exe
O4 - Startup: 92389.exe.exe
O4 - Startup: 952E8.exe.exe
O4 - Startup: 9543D.exe.exe
O4 - Startup: 959BB.exe.exe
O4 - Startup: 968E4.exe.exe
O4 - Startup: 9751E.exe.exe
O4 - Startup: 97F4C.exe.exe
O4 - Startup: 9A505.exe.exe
O4 - Startup: 9A716.exe.exe
O4 - Startup: 9A844.exe.exe
O4 - Startup: 9B577.exe.exe
O4 - Startup: 9C050.exe.exe
O4 - Startup: 9C383.exe.exe
O4 - Startup: 9D8EF.exe.exe
O4 - Startup: 9DCAD.exe.exe
O4 - Startup: 9E786.exe.exe
O4 - Startup: 9FE21.exe.exe
O4 - Startup: A1453.exe.exe
O4 - Startup: A2811.exe.exe
O4 - Startup: A293F.exe.exe
O4 - Startup: A39FB.exe.exe
O4 - Startup: A3CEB.exe.exe
O4 - Startup: A3D96.exe.exe
O4 - Startup: A4FAA.exe.exe
O4 - Startup: A723C.exe.exe
O4 - Startup: A7431.exe.exe
O4 - Startup: A7794.exe.exe
O4 - Startup: A9776.exe.exe
O4 - Startup: A99D0.exe.exe
O4 - Startup: A9CEB.exe.exe
O4 - Startup: AA80B.exe.exe
O4 - Startup: AC0C5.exe.exe
O4 - Startup: AC160.exe.exe
O4 - Startup: AC2BA.exe.exe
O4 - Startup: AC83A.exe.exe
O4 - Startup: AD06E.exe.exe
O4 - Startup: AD1BC.exe.exe
O4 - Startup: AD7D5.exe.exe
O4 - Startup: AF0F2.exe.exe
O4 - Startup: AF639.exe.exe
O4 - Startup: B17FC.exe.exe
O4 - Startup: B1D63.exe.exe
O4 - Startup: B3A64.exe.exe
O4 - Startup: B4CF8.exe.exe
O4 - Startup: B4E04.exe.exe
O4 - Startup: B6968.exe.exe
O4 - Startup: B69A8.exe.exe
O4 - Startup: B6C1F.exe.exe
O4 - Startup: B6C2B.exe.exe
O4 - Startup: BACC9.exe.exe
O4 - Startup: BAF5E.exe.exe
O4 - Startup: BD327.exe.exe
O4 - Startup: BD83B.exe.exe
O4 - Startup: C16DC.exe.exe
O4 - Startup: C23CF.exe.exe
O4 - Startup: C29F1.exe.exe
O4 - Startup: C3176.exe.exe
O4 - Startup: C326E.exe.exe
O4 - Startup: C41E2.exe.exe
O4 - Startup: C529B.exe.exe
O4 - Startup: C6094.exe.exe
O4 - Startup: C679A.exe.exe
O4 - Startup: C934A.exe.exe
O4 - Startup: C9E75.exe.exe
O4 - Startup: CB4A7.exe.exe
O4 - Startup: CB6E0.exe.exe
O4 - Startup: CBEE5.exe.exe
O4 - Startup: CC9FB.exe.exe
O4 - Startup: CD662.exe.exe
O4 - Startup: CD9CE.exe.exe
O4 - Startup: CE36C.exe.exe
O4 - Startup: CF1E0.exe.exe
O4 - Startup: D0551.exe.exe
O4 - Startup: D20DA.exe.exe
O4 - Startup: D224E.exe.exe
O4 - Startup: D22D6.exe.exe
O4 - Startup: D2AB5.exe.exe
O4 - Startup: D3551.exe.exe
O4 - Startup: D41BA.exe.exe
O4 - Startup: D5681.exe.exe
O4 - Startup: D60D3.exe.exe
O4 - Startup: D672B.exe.exe
O4 - Startup: D74D1.exe.exe
O4 - Startup: D9A70.exe.exe
O4 - Startup: D9EAA.exe.exe
O4 - Startup: DA9C2.exe.exe
O4 - Startup: DB891.exe.exe
O4 - Startup: DC9C7.exe.exe
O4 - Startup: DCAA3.exe.exe
O4 - Startup: DD76A.exe.exe
O4 - Startup: E1737.exe.exe
O4 - Startup: E1AB6.exe.exe
O4 - Startup: E2C07.exe.exe
O4 - Startup: E417A.exe.exe
O4 - Startup: E4ADA.exe.exe
O4 - Startup: E4F14.exe.exe
O4 - Startup: E68BE.exe.exe
O4 - Startup: E7436.exe.exe
O4 - Startup: E7F1E.exe.exe
O4 - Startup: E8075.exe.exe
O4 - Startup: E94CC.exe.exe
O4 - Startup: E9AD0.exe.exe
O4 - Startup: E9C9E.exe.exe
O4 - Startup: EA80F.exe.exe
O4 - Startup: EA92E.exe.exe
O4 - Startup: EAC38.exe.exe
O4 - Startup: EBC57.exe.exe
O4 - Startup: EBDAB.exe.exe
O4 - Startup: EC5E2.exe.exe
O4 - Startup: EDA1E.exe.exe
O4 - Startup: EE1FD.exe.exe
O4 - Startup: EE7A7.exe.exe
O4 - Startup: EEDEC.exe.exe
O4 - Startup: EEF0E.exe.exe
O4 - Startup: EF161.exe.exe
O4 - Startup: EF7E5.exe.exe
O4 - Startup: EF9D8.exe.exe
O4 - Startup: F023D.exe.exe
O4 - Startup: F0708.exe.exe
O4 - Startup: F23C7.exe.exe
O4 - Startup: F395C.exe.exe
O4 - Startup: F4954.exe.exe
O4 - Startup: F52DC.exe.exe
O4 - Startup: F52E9.exe.exe
O4 - Startup: F52F9.exe.exe
O4 - Startup: F586B.exe.exe
O4 - Startup: F5EDD.exe.exe
O4 - Startup: F6080.exe.exe
O4 - Startup: F6209.exe.exe
O4 - Startup: F6CD8.exe.exe
O4 - Startup: F7397.exe.exe
O4 - Startup: F84B6.exe.exe
O4 - Startup: F8E76.exe.exe
O4 - Startup: F978E.exe.exe
O4 - Startup: FB2D5.exe.exe
O4 - Startup: FCCC4.exe.exe
O4 - Startup: FD64A.exe.exe
O4 - Startup: FDB00.exe.exe
O4 - Startup: FDB02.exe.exe
O4 - Startup: FDB5B.exe.exe
O4 - Startup: FDBFF.exe.exe
O4 - Startup: FDD28.exe.exe
O4 - Startup: FE7CC.exe.exe
O4 - Startup: FEB11.exe.exe
O4 - Startup: FFBD0.exe.exe
O4 - Startup: mel.bat122931.bat
O4 - Startup: mel.bat122932.bat
O4 - Startup: mel.bat130110.bat
O4 - Startup: mel.bat130118.bat
O4 - Startup: mel.bat130120.bat
O4 - Startup: mel.bat130137.bat
O4 - Startup: mel.bat130139.bat
O4 - Startup: mel.bat130140.bat
O4 - Startup: mel.bat130141.bat
O4 - Startup: mel.bat130422.bat
O4 - Startup: mel.bat130426.bat
O4 - Startup: mel.bat130427.bat
O4 - Startup: mel.bat130428.bat
O4 - Startup: mel.bat130429.bat
O4 - Startup: mel.bat130430.bat
O4 - Startup: mel.bat130431.bat
O4 - Startup: mel.bat130433.bat
O4 - Startup: mel.bat130436.bat
O4 - Startup: mel.bat130442.bat
O4 - Startup: mel.bat130443.bat
O4 - Startup: mel.bat130444.bat
O4 - Startup: mel.bat130446.bat
O4 - Startup: mel.bat130450.bat
O4 - Startup: mel.bat130451.bat
O4 - Startup: mel.bat130452.bat
O4 - Startup: mel.bat130454.bat
O4 - Startup: mel.bat130523.bat
O4 - Startup: mel.bat130524.bat
O4 - Startup: mel.bat130525.bat
O4 - Startup: mel.bat130528.bat
O4 - Startup: mel.bat130529.bat
O4 - Startup: mel.bat130530.bat
O4 - Startup: mel.bat130532.bat
O4 - Startup: mel.bat130533.bat
O4 - Startup: mel.bat131640.bat
O4 - Startup: mel.bat131641.bat
O4 - Startup: mel.bat131643.bat
O4 - Startup: mel.bat131645.bat
O4 - Startup: mel.bat131646.bat
O4 - Startup: mel.bat131649.bat
O4 - Startup: mel.bat131650.bat
O4 - Startup: mel.bat131651.bat
O4 - Startup: mel.bat131654.bat
O4 - Startup: mel.bat131655.bat
O4 - Startup: mel.bat131656.bat
O4 - Startup: mel.bat131658.bat
O4 - Startup: mel.bat131700.bat
O4 - Startup: mel.bat131701.bat
O4 - Startup: mel.bat131702.bat
O4 - Startup: mel.bat131703.bat
O4 - Startup: mel.bat144606.bat
O4 - Startup: mel.bat144624.bat
O4 - Startup: mel.bat144837.bat
O4 - Startup: mel.bat144838.bat
O4 - Startup: mel.bat144842.bat
O4 - Startup: mel.bat144846.bat
O4 - Startup: mel.bat144848.bat
O4 - Startup: mel.bat144849.bat
O4 - Startup: mel.bat144853.bat
O4 - Startup: mel.bat144854.bat
O4 - Startup: mel.bat144856.bat
O4 - Startup: mel.bat144859.bat
O4 - Startup: mel.bat144900.bat
O4 - Startup: mel.bat144902.bat
O4 - Startup: mel.bat144903.bat
O4 - Startup: mel.bat144904.bat
O4 - Startup: mel.bat144905.bat
O4 - Startup: mel.bat144906.bat
O4 - Startup: mel.bat144907.bat
O4 - Startup: mel.bat144908.bat
O4 - Startup: mel.bat144909.bat
O4 - Startup: mel.bat144912.bat
O4 - Startup: mel.bat144913.bat
O4 - Startup: mel.bat144914.bat
O4 - Startup: mel.bat144915.bat
O4 - Startup: mel.bat144916.bat
O4 - Startup: mel.bat144919.bat
O4 - Startup: mel.bat144922.bat
O4 - Startup: mel.bat144923.bat
O4 - Startup: mel.bat144927.bat
O4 - Startup: mel.bat144928.bat
O4 - Startup: mel.bat144929.bat
O4 - Startup: mel.bat144933.bat
O4 - Startup: mel.bat144943.bat
O4 - Startup: mel.bat144946.bat
O4 - Startup: mel.bat144949.bat
O4 - Startup: mel.bat144950.bat
O4 - Startup: mel.bat144951.bat
O4 - Startup: mel.bat144952.bat
O4 - Startup: mel.bat144959.bat
O4 - Startup: mel.bat145000.bat
O4 - Startup: mel.bat145001.bat
O4 - Startup: mel.bat145005.bat
O4 - Startup: mel.bat145007.bat
O4 - Startup: mel.bat145009.bat
O4 - Startup: mel.bat145011.bat
O4 - Startup: mel.bat145012.bat
O4 - Startup: mel.bat145013.bat
O4 - Startup: mel.bat145014.bat
O4 - Startup: mel.bat145015.bat
O4 - Startup: mel.bat145019.bat
O4 - Startup: mel.bat145020.bat
O4 - Startup: mel.bat145021.bat
O4 - Startup: mel.bat145022.bat
O4 - Startup: mel.bat145024.bat
O4 - Startup: mel.bat145025.bat
O4 - Startup: mel.bat145026.bat
O4 - Startup: mel.bat145027.bat
O4 - Startup: mel.bat145028.bat
O4 - Startup: mel.bat145029.bat
O4 - Startup: mel.bat145030.bat
O4 - Startup: mel.bat145031.bat
O4 - Startup: mel.bat145032.bat
O4 - Startup: mel.bat145033.bat
O4 - Startup: mel.bat145034.bat
O4 - Startup: mel.bat161459.bat
O4 - Startup: mel.bat161502.bat
O4 - Startup: mel.bat161503.bat
O4 - Startup: mel.bat161504.bat
O4 - Startup: mel.bat161509.bat
O4 - Startup: mel.bat161510.bat
O4 - Startup: mel.bat161513.bat
O4 - Startup: mel.bat161514.bat
O4 - Startup: mel.bat161515.bat
O4 - Startup: mel.bat232208.bat
O4 - Startup: mel.bat232209.bat
O4 - Startup: mel.bat232210.bat
O4 - Startup: mel.bat232211.bat
O4 - Startup: mel.bat232524.bat
O4 - Startup: mel.bat232527.bat
O4 - Startup: mel.bat232530.bat
O4 - Startup: mel.bat232533.bat
O4 - Startup: mel.bat232535.bat
O4 - Startup: mel.bat232541.bat
O4 - Startup: mel.bat232542.bat
O4 - Startup: mel.bat232544.bat
O4 - Startup: mel.bat232545.bat
O4 - Startup: mel.bat232546.bat
O4 - Startup: mel.bat232547.bat
O4 - Startup: mel.bat232548.bat
O4 - Startup: mel.bat232549.bat
O4 - Startup: mel.bat232550.bat
O4 - Startup: mel.bat232551.bat
O4 - Startup: mel.bat232552.bat
O4 - Startup: mel.bat232553.bat
O4 - Startup: mel.bat232554.bat
O4 - Startup: mel.bat232555.bat
O4 - Startup: mel.bat232557.bat
O4 - Startup: mel.bat232558.bat
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\Windows\system32\FreezeScreenSaver.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 8 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Et le rapport info.txt:

info.txt logfile of random's system information tool 1.06 2009-04-14 18:49:06

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Agatha Christie Death on the Nile-->"C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\install.log"
Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Avast\aswRunDll.exe "C:\Program Files\Avast\Setup\setiface.dll",RunSetup
Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log"
Backspin Billiards-->"C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log"
Big Kahuna Reef-->"C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef\install.log"
BitComet 1.10-->C:\Program Files\BitComet\uninst.exe
Bricks of Egypt-->"C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"
Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
Chuzzle-->"C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\Acer GameZone\Chuzzle\install.log"
Diner Dash Flo on the Go-->"C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\install.log"
DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
eMule-->"D:\eMule\Uninstall.exe"
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
Football Manager 2009-->"D:\Football manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
Freeze.com Toolbar-->regsvr32 /u /s "C:\Program Files\Freeze.com Toolbar\freeze_int.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log"
Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
Mahjongg Artifacts-->"C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Ultra Edition-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
OM_photos_Tifos_1024-->"C:\Program Files\fond d'écran\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SIW version 2009-03-17-->"C:\Program Files\SIW\unins000.exe"
SixaxisDriver 0.91-->"C:\Program Files\SixaxisDriver\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
USB Storage Driver-->DelUIDrv.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090414-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 090414-0]

======System event log======

Computer Name: PC-de-Kévin
Event Code: 5
Message: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x70) dans la gamme d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 70504
Source Name: ACPI
Time Written: 20090414164039.916421-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 4
Message: AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S non autorisée (0x71) dans la plage d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 70505
Source Name: ACPI
Time Written: 20090414164039.978822-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 6008
Message: L'arrêt système précédant à 13:19:59 le 14/04/2009 n'était pas prévu.
Record Number: 70513
Source Name: EventLog
Time Written: 20090414164055.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 70521
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090414164103.657731-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 7000
Message: Le service Security Driver n'a pas pu démarrer en raison de l'erreur :
Security Driver n'est pas une application Win32 valide.
Record Number: 70578
Source Name: Service Control Manager
Time Written: 20090414164124.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Kévin
Event Code: 3036
Message: La source de contenu <c:\programdata\microsoft\windows\start menu\> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
L'URL a déjà été traitée durant cette mise à jour. Si vous avez reçu ce message pendant le traitement des alertes, cela signifie que les alertes sont redondantes ou que la commande Modifier doit être utilisée au lieu de la commande Ajouter. (0x80040d0d)

Record Number: 16196
Source Name: Microsoft-Windows-Search
Time Written: 20090413111955.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Kévin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16225
Source Name: Microsoft-Windows-WMI
Time Written: 20090413124527.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 1002
Message: Le programme nfs.exe version 1.0.0.1 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : e64 Heure de début : 01c9bc38b4c5b9e6 Heure de fin : 204
Record Number: 16234
Source Name: Application Hang
Time Written: 20090413141402.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16277
Source Name: Microsoft-Windows-WMI
Time Written: 20090414102548.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16309
Source Name: Microsoft-Windows-WMI
Time Written: 20090414164124.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Kévin
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KÉVIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x260
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 18109
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414164114.733531-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KÉVIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x260
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18110
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414164114.733531-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 18111
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414164114.733531-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\zntport.sys
Record Number: 18112
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414164116.324731-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\nvoclock.sys
Record Number: 18113
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414164119.460331-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
0
Réponse 9 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Y a t-il quelq'un pour m'aider svp??
0
Réponse 10 / 62
Shinichi Kudo Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   4
 
fais une analyse de démarrage avec avast
ça devrais résoudre le problème
0
Réponse 11 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Ok ! Mais on fait comment "une analyse de démarrage"? est-ce une analyse après avoir redémarré?
0
fujit
 
salut , avant de faire la moindre analyse , tu doit mettre a jour ton antivirus , puis te déconnecté d'internet et enfin faire une analyse complete , si ton antivirus ne le détruit toujours pas alors supprime le et télécharge avg free 8.5 sur


http://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html

met le a jour après l'installation et fait un scan complet

pour supprimer le virus qu avg aura detecté , tu le capture avec la souri et tu clique sur

supprimer le(s) fichier infecté
0
Réponse 12 / 62
Shinichi Kudo Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   4
 
tu lance avast ( pour avoir cet espèce de player avec stop et play )
tu clique droit quelque part et tu choisis planifier unscan au démarrage et tu redémarre
0
Réponse 13 / 62
Utilisateur anonyme
 
Bon kevin ecoutes pas n'importe quoi et pour les autres arretez de dire n'importequoi
conseiller avast , on aura tout vu !!!

deja fais ceci si tu veux que je t'aide !!!


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.


script kevin


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 14 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport OTMoveIt:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\program files\askbardis\bar\bin\askBar.dll unregistered successfully.
File move failed. c:\program files\askbardis\bar\bin\askBar.dll scheduled to be moved on reboot.
File/Folder c:\program files\smartshopper\bin\2.5.0\smrtshpr.dll not found.
File move failed. c:\program files\askbardis\bar\bin\AskService.exe scheduled to be moved on reboot.
File move failed. c:\program files\askbardis\bar\bin\ASKUpgrade.exe scheduled to be moved on reboot.
File move failed. c:\windows\system32\FreezeScreenSaver.exe scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\KVIN~1\AppData\Local\Temp\etilqs_Hv7F6i8Vqdzhn2HGYQ9o scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04142009_205021

Files moved on Reboot...
c:\program files\askbardis\bar\bin\askBar.dll unregistered successfully.
File move failed. c:\program files\askbardis\bar\bin\askBar.dll scheduled to be moved on reboot.
File move failed. c:\program files\askbardis\bar\bin\AskService.exe scheduled to be moved on reboot.
File move failed. c:\program files\askbardis\bar\bin\ASKUpgrade.exe scheduled to be moved on reboot.
File move failed. c:\windows\system32\FreezeScreenSaver.exe scheduled to be moved on reboot.
File C:\Users\KVIN~1\AppData\Local\Temp\etilqs_Hv7F6i8Vqdzhn2HGYQ9o not found!
File move failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\urlclassifier3.sqlite scheduled to be moved on reboot.
C:\Users\Kévin\AppData\Local\Mozilla\Firefox\Profiles\tnn2n69s.default\XUL.mfl moved successfully.
0
Réponse 15 / 62
Utilisateur anonyme
 
ok relances un rapport rsit stp
0
Réponse 16 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
Alors j'ai essayé un nouveau rapport RSIT mais ca m'a mis un message d'erreur :
" Line -1:
ERROR:subscript used with non-Array variable"
0
Réponse 17 / 62
Utilisateur anonyme
 
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\093D7.exe.exe
et
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mel.bat122931.bat

• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer

les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
0
Réponse 18 / 62
vn100 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
essaye de réinstaller ton pc sa va réparer tout tes problème
moi je faisais ça quand j'avais un virus que j'arrivai pas à supprimer et ça réparer tout mes ancien problème
0
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
VN 100 c'est pas que je ne crois pas à tes compétences expertes mais c'est pas la première fois que j'ai affaire à des virus et il ne m'est jamais arrivé de réinstaller ou même de formater quelque DD que se soit, simplement parcequ'il y a des personnes experte qui m'ont toujours aidé à réglé ses probs sans passer par ces manipulations radicales alors je vais continuer à suivre les conseils de Neophyte. Merci quand même.
0
Réponse 19 / 62
Utilisateur anonyme
 
lol
peut etre que kevin tient a ses documents :(
0
Réponse 20 / 62
kev1-57 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai suivi le chemin pour arriver jusqu'aux 2 fichiers que tu m'a indiqué mais une fois dans "C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs" je n'ai pas "Startup" ni la suite il ya seulement "accessoires, maintenance, outils d'administration, winrar".
J'ai bien coché "affiché les fichiers cachés etc..." mais aucunes traces.

Par contre j'ai fait une recherche en tapant startup et j'ai trouvé ceci: c:\programdata\microsoft\windows\startmenu\programs\startup et ici j'ai uniquement un dossier démarrage dans lequel j'ai un fichier "desktop.ini" et l'application "empowering technology launcher".
Mais tout à l'heure j'avais un autre dossier démarrage dans lequel il y avait tous les fichiers qu'Avast me ressortait comme virus et me souviens qu'ils étaient tous du même genre que les 2 que tu m'a cité... j'ai effacé ce dossier démarrage ainsi que tous ces fichiers... et depuis plus de message d'alerte d'Avast...
ai-je bien fait?!
Sinon que faut-il faire??...
0