Pandémie sur mon PC Fermé

Question

Bonsoir à tous !

sachez avant toute chose qu'avant de poster un message, j'ai parcouru toute la journée des forums et sujets de discussions sur le web afin de trouver solution à mon/mes problèmes !

Dans la mesure ou j'ai trouvé les réponses les plus pertinentes sur ce site, je me permets d'ajouter ma pierre à l'édifice (si tant est qu'on puisse dire ca comme ca !).

Je remercie chacune des personnes qui se sera penchera sur mon PB.

Je vais tracer un constat actuel (et pardonnez moi si je m'exprime tel u n enfant de 10 ans) :
- J'ouvre le PC. Il rame (de plus en en plus ces derniers jours). Extinction et rallumage automatique depuis ce matin
(Répétition plusieurs fois).
- J'ouvre le PC. F8. (pas mal de démarche de ma part). Extinction.
- J'ouvre le PC. F8. Desactiver le rallumage automatique. Extinction. Fenêtre bleu avec explication. Inutile face à mon PB.

Je ré-ouvre le PC... Voilà enfin les objets du PB :
- Accès à tout type de fichier du style traitement de texte / Photo etc (sans pb) ... TOUS à partir du Bureau.
- IMPOSSIBILITE D'accéder au Poste de Travail ou au Panneau de Configuration.
Pas de message d'erreur. 
MEME EN MODE SANS ECHEC ! Je clique, il réfléchit quelques instants puis plus rien.
- "Executer" fonctionne.

Au départ, suites aux extinctions sans raisons, je me suis dit qu'il fallait rafraîchir le PC.
J'ai donc suivi les conseils donnés.
Après quelques manipulations faciles, j'ai entamé une defragmentation (la dernière datant d'il y a très longtemps). Evidemment, extinction du PC à 20% du travail !
C'est là que tous les problèmes évoqués plus haut ont reellement commencé.

Parfois, le PC bug sur des choses idiotes telles que :
- A l'ouverture, la souris ne bouge pas. Ré-allumage.. etc..

Pas question de croire en une restauration systeme, j'ai déjà essayé sous diverses manières :
- Via Demarrer / Accessoires etc...
- Via Executer
Le programme s'ouvre puis ne répond pas... Avant même qu'il soit reellement ouvert. 

Je suis équipé :
- Avast.
- Spybot.
- Antivir.

Mais bon, Avast ne se lance même pas quand je double clic. Antivir oui.

Le Mode sans Echec ne me sert pas à grand chose vu qu"il fait face aux même problèmes.

Pas de Restauration Système.

Bref, je suis complètement bloqué.... ne sachant plus quoi faire.

Quelqu'un poourrait-til m'aider ????????????????

A l'heure actuelle, quand j'allume le PC.. soit il s'éteint soit il reste en vie...
Et quand il reste allumé, je n'ai accès à rien excepté ces fameux dossiers via Bureau.

Merci beaucoup.

redskins72 · Answer

a tu essayer un BOOT dés le demarage du pc avec le cd d'instalation ??

poupougne13 · Answer

Bonsoir...

Déjà, à mon humble avis, AVAST et ANTIVIR ont peu de chances de cohabiter de façon sereine...
Perso, j'essaierais de faire un reset du bios, en enlevant la pile de la carte-mère une vingtaine de minutes, et je redémarrerais...pour voir : aucun risque de perte, panne pire...

Dites-moi ensuite...

Cdt,

@+

piro25 · Answer

Désinstalle avast!!!!!
Deux antivirus ça provoque des dégâts au niveau du système d'exploitation.

Hansluki · Answer

Re...

MERCI déjà pour vos réponses si rapides.

Quoi faire en premier ?

- A tu essayer un BOOT dés le demarage du pc avec le cd d'instalation ?? 
Je n'ai pas le CD d'installation. Ma femme et moi avons récupéré le Pc via un bon informaticien généreux il y a 4 ans. Mais les licencessont en règle (cf. Executer : Wirvin).
Et je suis désolé de te paraitre ignorant mais un BOOT dès le demarrage avec le cd d'install.. Ca ne me parle pas ! Je nm'en excuse.


- Déjà, à mon humble avis, AVAST et ANTIVIR ont peu de chances de cohabiter de façon sereine... 
Perso, j'essaierais de faire un reset du bios, en enlevant la pile de la carte-mère une vingtaine de minutes, et je redémarrerais...pour voir : aucun risque de perte, panne pire... 

Un reset du bios ? En enlevant la pile ?
Merci de m'expliquer la demarche à suivre.. Encore désolé.

- Désinstalle avast!!!!! 
Deux antivirus ça provoque des dégâts au niveau du système d'exploitation.

Mieux vaut-il desinstaller avast ou antivir ?

Merci à vous.

redskins72 · Answer

donc les reponse que tu a reçu je te dirais 3 , 2 , 1

Hansluki · Answer

Merci..

Mais n'ayant pas accès au panneau de config.... 
Je ne vois pas comment supprimer l'une des antivirus !!?

Merci.

redskins72 · Answer

essaie la solution de poupougne13, qui te conseille d'enlever la pile ! !

Hansluki · Answer

Re Bonjour,

avant toute chose MERCI de m'avoirrépondu.

A ce jour, je fais toujours face à la fermeture du PC automatique.
Après m'être renseigné surle site de Microsoft, il s'agit de l'erreur suivante :
Logiciel : Erreur STOP Windows
Intitulé : IRQL_NOT_LESS_OR_EQUAL
Solution
[1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
[2] Windows XP ou Vista - Si l'erreur survient pendant l'installation de Windows XP, c'est le signe qu'un composant matériel n'est pas reconnu par Windows XP.
[3] Windows XP ou Vista - Si l'erreur survient après l'installation de Windows XP, l'un des pilotes de périphérique n'est poeut-être pas compatible avec Windows XP.
[4] Windows XP ou Vista - Si l'erreur apparaît lors du changement rapide d'utilisateur sous Windows XP, le problème est dû au logiciel de gestion du clavier et au pilote fournis par Netropa.
[5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel.

- Quoi faire selon vous ?

- En mode sans echec, j'ai tenté de desinstaller Avast. N'ayant pas accès au panneau de configuration :
Démarrer / Programmes / Avast.... Et là il bloque dessus... Plus moyen d'agir dessus. 
L'écran se fige la dessus. Je n'ai plus accès à démarrer. Je ne peux que m'amuser à ouvrir des fichiers Bureau. Bref !!!

- Pensez-vous que la meilleure solution consiste à enlever la pile de la carte mère ?
Je ne voudrais pas avoir à faire face à de nouvelles mauvaises surprises !

Merci à vous.

Hansluki · Answer

Re...

Extinction du PC à nouveau.
Nouveau message d'erreur différent des autres :
0x00000024
Soit à partir de Microsoft : 
Logiciel : Erreur STOP Windows
Intitulé : NTFS_FILE_SYSTEM
Solution
Problème dans le gestionnaire de fichiers NTFS. Il est dû à un contrôleur IDE, un disque ou un câblage IDE défaillant.

Mon PC m'affiche de désactiver ou desinstaller mes utilitaires Anti-virus, de defragmentation de disquz ou de sauvegarde. De vérifier la config du disque dur ainsi que la mise à jour des pilotes.
Executez CHKDSK /F

?

Merci.

Hansluki · Answer

Re..

il me semble que si j'enlève la pile je devrai après ré-ouverture remettre les paramètres du BIOS non ?
Et là ca va se corser pour moi...

?

poupougne13 · Answer

"Là tout s'est relancé ainsi que Windows (Ouf !!!). Je craignais le pire." : aucune raison de vous alarmer, je ne cherche pas à vous faire "casser le matériel"....;) 

"Bizarrement, cela n'a pas résolu les problèmes de départ" : bizaremment n'est pas le mot, je n'ai pas AFFIRME que ça allait être la panacée universelle...;) (re ! )

S'il fonctionne "normalement", c'est déjà un +, à mon avis, car on peut envisager de lui faire faire autre chose que "marche/arrêt"..., non ?

Redites-moi un peu ce qu'il fait, actuellement, et ne fait pas, l'os, les périphériques, branchés, débranchés...ça m'évitera de tout relire ....

Désolé de vous remettre à contribution, mais ça me fera gagner un peu de temps, et, de plus, ce sera à jour quant aux pbs...

@+

gen-hackman · Answer

bonjour a tous je pense qu il faudrait vacciner le pc pour eviter le relancement de certaines infections :)

gen-hackman · Answer

le pc malade est celui sur le quel tu parles ? il est sous vista ? tu es administrateur ? il a acces à internet ?

as tu acces a des executables sur ton bureau ?

Hansluki · Answer

Re...

non je répondais à partir d'un PC portable.

Là maintenant, comme il semble aller un tout petit peu mieux, je réponds à partir du PC malade.
Windows XP Professionnel
Service Pack 3
Ordinateur AMD Athlon - 1.49 GHz, 512 Mo de RAM 

J'ai en effet accès au net mais il ne faut pas trop le bousculer sinon firefox se ferme.
Par ailleurs, IE ne veut pas se lancer quand je lui demande.

Oui, je pense pouvoir avoir accès aux exécutables à partir du bureau.

Merci.

gen-hackman · Answer

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

par internet explorer ?

Hansluki · Answer

Re...

malheureusement non car IE ne se lance pas (contrairement à firefox). Ça fait parti des nombreux disfonctionnements !

Désolé.

gen-hackman · Answer

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :

reparation IE
Restoration systeme
Bureau
Policies
Panneau de configuration

 
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

gen-hackman · Answer

essaie zeb-restore en premier stp

gen-hackman · Answer

je ne connais pas la commande pour l executer en invité de commande dans ta clé

tu connais la lettre du lecteur USB?dans le pc malade ?

Hansluki · Answer

Oui, je suis allé dans les propriétés et le gestionnaire des pilotes pour le trouver.

gen-hackman · Answer

et tu peut aller en invité de commande ?

Hansluki · Answer

oui

gen-hackman · Answer

bien tu dezippes zeb restore dans ta clé usb

il s'y trouvera le dossier correspodant : zeb-restore

a l interieur : ZR_1.0.0.37

a l interieur :   un fichier de config et l executable
______________________________

dans le pc malade : en invité de commande (sans les parentheses):

(La lettre):\zeb-restore\ZR_1.0.0.37\zeb-restore.exe

ensuite entrée

gen-hackman · Answer

donc tu peux parcourir ton disque dur

gen-hackman · Answer

occupes-toi d'usbfix par la clé usb et copies le dans C:\ puis installes le

gen-hackman · Answer

oui

gen-hackman · Answer

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

gen-hackman · Answer

Télécharge : Gmer (by Przemyslaw Gmerek)


Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

sur les lignes rouge:

Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files

gen-hackman · Answer

dm.sys  tu peux m en donner les proprietes ?

gen-hackman · Answer

fais-en une recherche avec la touche F3 dans C:\

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : dm
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient 

ensuite :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

gen-hackman · Answer

je comprends !!! :)

ok a demain bonne nuit aussi :)

Hansluki · Answer

ensuite : 

Info RSIT :

info.txt logfile of random's system information tool 1.06 2009-05-12 10:57:37

======Uninstall list======

-->MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop Elements 4.0-->msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS Probe V2.25.02-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Asus Probe\DeIsL2.isu" -c"C:\Program Files\ASUS\Asus Probe\probunis.dll"
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{D84E40A2-380A-46E9-A750-6F55D398D973}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bibliothèques GTK+ 2.10.13 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cleaner 5 EZ-->C:\WINDOWS\unvise32.exe C:\Program Files\Cleaner 5 EZ\uninstal.log
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c  /remove
Creative Zen Vision M-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC3065BF-95B4-42C5-B47D-0B713CDA75D0}\SETUP.EXE" -l0x40c  /remove
Diaporama Photo Suite-->MsiExec.exe /I{ABF03104-4F7C-4E4A-A406-A55796850A12}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FileZilla Client 3.0.4.1-->C:\Program Files\FileZilla Client\uninstall.exe
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c  /remove
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Video Uploader-->"C:\Program Files\Google Video\Uninstall.exe"
Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Hijackthis\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{88908767-B7AD-4b0d-ACBC-FBCCF2761D31}\setup\hpzscr01.exe -datfile hposcr15.dat
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
JMP 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06FDB581-76F1-4228-BA39-34E9A8FD53FD}\Setup.exe" -l0x9 
Lame ACM MP3 Codec-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA nForce Utilities-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINDOWS\INF
vautlml.inf
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PDF-to-Word 2.5 Demo-->C:\PROGRA~1\BLUESQ~1\demos\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\demos\pdf2word.log
PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
Pilotes NVIDIA nForce pour Windows 2000/XP-->rundll32.exe C:\WINDOWS\system32\NVNFINST.DLL,NvUninstallCrush
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
PPStream-->C:\Program Files\PPStream\Uninstal.exe
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
ScrollMate Mouse-->C:\Program Files\ScrollMate Mouse\Setup.exe /Uninstall
Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR PC Assistant V1.6.15-->"C:\Program Files\SFR PC Assistant\unins000.exe"
Sina Web TV-->C:\PROGRA~1\sina\SINAWE~1\303~1.0BE\UNWISE.EXE C:\PROGRA~1\sina\SINAWE~1\303~1.0BE\Install.LOG
SopCast 1.1.2-->C:\Program Files\SopCast\uninst.exe
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TVAnts 1.0-->C:\PROGRA~1\TvAnts\UNWISE.EXE C:\PROGRA~1\TvAnts\INSTALL.LOG
UsbFix-->E:\UsbFix\Uninstal.exe
Video Convert Master v3.5-->"C:\Program Files\Video Convert Master\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [2008-08-05]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL [2008-08-05]
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL [2008-08-05]
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll [2008-08-05]
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe [2008-08-05]
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [2008-08-05]
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000 [2008-08-05]
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [2008-08-05]
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL [2008-08-05]

======Hosts File======

127.0.0.1 localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090510-0] (disabled)

======System event log======

Computer Name: MELCHIOR
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 5
Source Name: Application Popup
Time Written: 20090507223724.000000+120
Event Type: Informations
User: 

Computer Name: MELCHIOR
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 4
Source Name: Application Popup
Time Written: 20090507223724.000000+120
Event Type: Informations
User: 

Computer Name: MELCHIOR
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 3
Source Name: Application Popup
Time Written: 20090507223724.000000+120
Event Type: Informations
User: 

Computer Name: MELCHIOR
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090507223700.000000+120
Event Type: Informations
User: 

Computer Name: MELCHIOR
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090507223700.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MELCHIOR
Event Code: 0
Message: 
Record Number: 5
Source Name: gusvc
Time Written: 20090510142603.000000+120
Event Type: Informations
User: 

Computer Name: MELCHIOR
Event Code: 101
Message: Information Level: success

Rolling back the schedule; execution will occur at approximately 2:30 PM.

Record Number: 4
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090510142558.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MELCHIOR
Event Code: 101
Message: Information Level: success

Service started.

Record Number: 3
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090510142558.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MELCHIOR
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20090510142557.000000+120
Event Type: Informations
User: 

Computer Name: MELCHIOR
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 1
Source Name: Adobe Active File Monitor 4.0
Time Written: 20090510142557.000000+120
Event Type: 
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Hansluki · Answer

Enfin, le LOG RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-05-12 10:57:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 30 GB (26%) free of 117 GB
Total RAM: 511 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:33, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
E:\RSIT.exe
C:\Hijackthis\marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32
woevfuhx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/31.37/uploader2.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMP License Service - SAS Institute Inc. - C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/marie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Hansluki · Answer

J'ai l'impression qu'il y a pas mal de ménage à effectuer....

Je reste à ta disposition pour la marche à suivre.

Merci encore.

gen-hackman · Answer

bonjour 

réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 

R3 - Default URLSearchHook is missing 
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -

tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services
aslm75
SSHDRV84
CrystalSysInfo
Bonjour Service

:files 
C:\WINDOWS\system32
woevfuhx.exe
C:\WINDOWS\system32\irdnobmlq.exe
C:esultat.txt
C:\b50230b5d7175e1765955b68d305
 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"=-
"LVCOMSX"=-
"Microsoft OCX"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFind"=-
"NoFolderOptions"=-
"NoRun"=-
"NoDrives"=-
"NoWinKeys"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogOff"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32
woevfuhx.exe"="C:\WINDOWS\system32
woevfuhx.exe:*:Disabled:Microsoft OCX"
"C:\WINDOWS\system32
woevfuhx.exe"=-
"C:\WINDOWS\system32\irdnobmlq.exe"="C:\WINDOWS\system32\irdnobmlq.exe:*:Disabled:reginit"
"C:\WINDOWS\system32\irdnobmlq.exe"=-
"C:\Program Files\Bonjour\mDNSResponder.exe"=-
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32undll32.exe"="C:\WINDOWS\system32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Hansluki · Answer

Re...

dois-je utiliser le logiciel Hijackthis à proprement parler ou utiliser l'un des programmesque tu m'as demandé de télécharger ?

Merci.

gen-hackman · Answer

commme c est ecrit

Hansluki · Answer

Re...

tout a bien débuté.
Le logiciel bloque là (sablier). Il m'a écrit 5- 6 lignes sur la partir droite.
Puis ca bug. Le logiciel "ne répond pas".

Dois-je recommencer ?
Lorsqu'il s'est lancé, j'ai plus ou moins perdu mon bureau et ma barre de tâches.
J'ai juste ma fenêtre internet et le logiciel en cours.

?

Merci.

gen-hackman · Answer

ok passe-le en mode sans echec sans prise en charge reseau

gen-hackman · Answer

bon ton fichier dm.sys ....tu es sur que c'est ce nom-la ? uniquement dm ?

Hansluki · Answer

Pour le second (fais en mode sans echec).
Il me disait ne pas avoir accès au .exe.
Pourtant il me l'ouvrait tout de même malgré le msg d'erreur (étonnant).

Du coup, j'ai fait Executer / Parcourir. Jusque dans la clef.
Puis j'ai pris le .exe (copier).
Je lm'ai ensuite Coller.

J'ai lancé le .exe. Même message d'erreur. 
Il s'est quand même lancé.

J'ai fait la manipulation demandée. Ca a également buggé sur la fin (sablier). Bien que ça semblait fini.

Malheureusement, je viens de vérifier.... et je n'ai pas de Log pour le deuxième...

Mince. Désolé.

gen-hackman · Answer

ok reponds au post 82 puis relances rsit

Hansluki · Answer

Re..

oui pas d'erreur, il s'agissait bien de ce nom de fichier...
Je peux retester si tu le désires.

Voici le resultat du nouveau RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-05-12 16:04:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (27%) free of 117 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:12, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\RSIT.exe
C:\Hijackthis\marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32
woevfuhx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/31.37/uploader2.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMP License Service - SAS Institute Inc. - C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/marie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

gen-hackman · Answer

Telecharge ceci

dezippe dans la clé

transfere la clé ,  doubleclic sur Hansluki.reg , accepte , et redemarre ton pc

(pour info Hansluki.reg contient la partie :reg de otmoveit)

Hansluki · Answer

Re...

PC redémarré.

Quans spybot m'envoie des messages au démaragge tels que :
Un élément du resgistre a été modifié
System startup global entry
Value supprimé
Microsoft OCX
C:\Windows\system32
woevfuhx.exe

idem pour SunJavaUpdateSched
C:\ProgramFiles\Java\Jre6\bin\jusched.exe

idem pour DisableFind
Value suprrimée
NoFind

J'autorise la modif. 
Pas de pb. ?

Quoi faire ensuite ?

Merci vraiment beaucoup pour tout ce que tu fais !

gen-hackman · Answer

oui autorise , redemarres puis vois si ton pc ne va pas mieux

gen-hackman · Answer

il resterait stable dans sa vitesse je pense

une question le otmoveit tu l'avais copié où ?

Hansluki · Answer

Je ne sais plus pour te dire. 

Il n'y avait que peu de liens en fait.

Cela dit, en revenant sur le lien que toi tu m'avais transmis tout à l'heure. Ton lien semble marcher mnt.

Etrange. Veux-tu que je re-essaie ?

gen-hackman · Answer

non je voulais dire tu l'as copié où à partir de la clé usb dans l autre PC

Hansluki · Answer

En mode normal, il est resté sur la clef USB.
L'ayant executé directement, il a crée le chemin de destination sur la clef.

Par contre, en mode sans echec, vu que je ne pense pas avoir acces à ma clef usb :
J'ai copié le lien du .exe sur le bureau en mode normal. Idem en ce qui concerne le texte affilié (ds un .txt).
Une fois que je me suis mis en mode sans echec, j'ai fait démarrer / executer / .exe.
Comme là, il était sur le Bureau, le chemin de destination fut sur C.

Ca répond à ta Q ?
Je ne sais pas si je suis clair.

gen-hackman · Answer

donc il a été exécuté en mode sans échec sur le bureau c'est ca ?

Hansluki · Answer

Oui tout à fait.

Mais ca a malheureusement buggé. 

Et ducoup il n'apparait pas dans le dossier Movedfiles.

gen-hackman · Answer

retentes le stp

gen-hackman · Answer

Télécharge OTListIt2 de OLDTimer

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Copie le rapport OtListIt2.txt dans ta prochaine réponse

Hansluki · Answer

Partie 2 : 




 
[color=orange]========== Files - Modified Within 30 Days ==========[/color]
 
[5 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
File not found -- C:\Documents and Settings\marie\Bureau\CA27GXU1.
[2009/05/12 21:05:33 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTListIt2.exe
[2009/05/12 21:03:19 | 00,000,260 | ---- | M] () -- C:\WINDOWS	asks\WGASetup.job
[2009/05/12 21:03:16 | 00,001,000 | ---- | M] () -- C:\WINDOWS	asks\Google Software Updater.job
[2009/05/12 21:02:32 | 00,000,062 | -HS- | M] () -- C:\Documents and Settings\marie\Local Settings\desktop.ini
[2009/05/12 21:02:25 | 00,000,006 | -H-- | M] () -- C:\WINDOWS	asks\SA.DAT
[2009/05/12 21:02:15 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/05/12 21:02:13 | 53,640,3968 | -HS- | M] () -- C:\hiberfil.sys
[2009/05/12 19:54:44 | 00,001,094 | ---- | M] () -- C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1454471165-115176313-682003330-1003.job
[2009/05/12 16:22:26 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Hansluki.zip
[2009/05/12 14:59:36 | 00,389,632 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTMoveIt3.exe
[2009/05/11 23:48:31 | 00,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2009/05/11 22:09:34 | 00,000,398 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\UsbFix V3.018.lnk
[2009/05/11 19:44:55 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2009/05/11 18:32:04 | 00,002,358 | ---- | M] () -- C:\Documents and Settings\marie\Application Data\QuickZip45.ini
[2009/05/11 12:24:51 | 00,290,082 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009/05/10 18:16:15 | 00,000,754 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/05/10 18:16:15 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/05/10 18:16:15 | 00,000,212 | -HS- | M] () -- C:\boot.ini
[2009/05/10 15:55:07 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/05/10 06:59:50 | 00,000,576 | ---- | M] () -- C:\Documents and Settings\marie\Mes documents\Mes dossiers de partage.lnk
[2009/05/07 17:09:13 | 00,000,284 | ---- | M] () -- C:\WINDOWS	asks\AppleSoftwareUpdate.job
[2009/05/05 13:54:07 | 00,027,369 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Informations.pdf
[2009/05/05 13:53:52 | 00,027,136 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Informations.doc
[2009/05/05 10:32:20 | 00,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/04/25 08:30:34 | 00,036,352 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\cv_marie_2009.doc
[2009/04/17 07:19:55 | 00,486,990 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/04/17 07:19:54 | 00,397,560 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/04/17 07:19:54 | 00,081,902 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/04/17 07:19:54 | 00,059,780 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/04/17 07:19:53 | 01,039,140 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/04/17 01:38:54 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/04/14 14:57:43 | 00,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
 
[color=orange]========== LOP Check ==========[/color]
 
[2009/02/16 15:40:54 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2008/11/27 17:09:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\4D
[2007/11/12 15:30:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2008/01/15 16:30:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
[2008/05/12 09:22:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2009/01/06 21:59:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira
[2006/09/30 14:00:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2007/12/11 21:16:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FRISK Software
[2009/05/12 17:21:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google Updater
[2009/02/16 15:40:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
[2008/08/05 12:33:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2008/01/27 19:32:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2009/01/31 16:02:44 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2008/10/20 18:52:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Software
[2008/09/11 11:54:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\OrbNetworks
[2007/02/04 20:43:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SAS Institute Inc
[2009/05/11 20:16:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skype
[2009/01/05 11:37:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2007/09/30 10:05:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2007/12/30 23:51:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2008/03/01 19:00:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TVU networks
[2008/09/10 17:26:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
[2007/12/04 12:33:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2006/10/10 19:08:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
[2007/11/27 02:06:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2009/01/31 16:20:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLInstaller
[2008/07/29 21:53:40 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2008/07/29 21:53:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Macromedia
[2006/05/26 16:54:13 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User\Application Data\Microsoft
[2006/05/26 16:58:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2007/09/29 12:49:32 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/05/05 12:57:33 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\marie\Application Data
[2007/10/09 19:45:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\.purple
[2007/12/16 19:49:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Adobe
[2006/06/01 15:03:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\AdobeUM
[2007/03/29 23:10:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Apple Computer
[2006/05/26 18:18:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\ATI
[2008/05/14 15:50:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Audacity
[2009/03/09 00:32:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Broad Intelligence
[2008/10/16 10:06:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\CoSoSys
[2007/10/17 01:40:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Creative
[2008/01/11 20:42:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\DivX
[2009/03/23 14:10:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\dvdcss
[2008/01/06 23:14:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\FileZilla
[2006/05/26 23:15:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\FotoWire
[2007/11/11 00:42:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Google
[2006/05/27 10:45:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Greyfirst
[2007/10/09 19:26:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\gtk-2.0
[2007/09/08 19:55:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Help
[2006/05/26 17:00:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Identities
[2008/08/05 12:33:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Lavasoft
[2007/01/03 18:45:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Lionhead Studios
[2006/05/26 23:52:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Macromedia
[2009/03/08 18:38:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Micro Application
[2009/02/04 00:32:55 | 00,000,000 | --SD | M] -- C:\Documents and Settings\marie\Application Data\Microsoft
[2008/10/02 17:09:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Mozilla
[2006/11/18 20:24:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\MSNInstaller
[2007/01/18 04:59:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Opera
[2007/11/11 22:16:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\ppStream
[2009/05/08 18:19:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Real
[2007/09/30 03:24:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Samsung
[2009/03/08 18:38:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\ScreenShow
[2007/12/30 17:31:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Search Settings
[2009/05/07 12:17:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Skype
[2009/05/07 12:01:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\skypePM
[2007/12/12 20:51:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\SopCast
[2009/04/22 19:07:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Spotify
[2007/09/29 19:46:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Sun
[2006/05/26 17:26:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Symantec
[2008/03/01 19:00:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\TVU networks
[2009/03/04 21:42:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\vlc
[2007/09/27 15:28:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Vso
[2007/09/30 10:08:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\Windows Desktop Search
[2007/09/29 12:37:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2007/09/29 12:37:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Identities
[2007/09/29 12:37:07 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2009/05/07 17:09:13 | 00,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2002/09/07 01:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/05/12 21:03:16 | 00,001,000 | ---- | M] () -- C:\WINDOWS\Tasks\Google Software Updater.job
[2009/05/12 19:54:44 | 00,001,094 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-115176313-682003330-1003.job
[2009/05/12 21:02:25 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
[2009/05/12 21:03:19 | 00,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
[color=orange]========== Purity Check ==========[/color]
 
 
[color=orange]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:SummaryInformation
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0CE7F3C9
< End of report >

gen-hackman · Answer

Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. : 

    * Clique sur  "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.: 



    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



 Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

 cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher  Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

 NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! 

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

Hansluki · Answer

On passe aux choses sérieuses... Sourire.

Merci.

Par contre, si je suis la chronologie.
Sauf erreur de ma part, sache que je ne pourrai pas accéder dans le mode sans echec à Ajout Suppression de Programme. 
Vu queje dois effectuer cela avant d'executer le lien de suppression d'avast.

Bref, on va voir....

Encore MErci.

Hansluki · Answer

Idem pour Demarrer / Avast / desinstaller...

gen-hackman · Answer

tu le fais en mode sans echec avec ou sans prise en charge reseau ?

gen-hackman · Answer

??? je ne comprends pas....??

gen-hackman · Answer

ah ok lol


mdr...oui c'est fait pour le desinstaller justement

gen-hackman · Answer

oh non s ils sont nombreux c est pas etonnant du tout

Hansluki · Answer

Je disais étrange car je les avais déjà supprimé avant de lancer la defragmentation qui a planté...

Vu que je ne suis quasi pas allé sur le net... Je ne vois pas ce qu'il supprime...
Enfin, j'me dis ca avec mon pti poichiche virtuel....

gen-hackman · Answer

ca arrive que ccleanr tourne 15 mn des fois mais si c est vide je vois pas ce qu il  ya nettoyer :S

gen-hackman · Answer

ok passe a la suite tu y reviendras apres

gen-hackman · Answer

tu l as copié dans c:\   ?

gen-hackman · Answer

il a isolé ce qu'il fallait :

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 C:\Program Files\adslTV\plugins\libugly_resampler_plugin.dll  

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

gen-hackman · Answer

tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

gen-hackman · Answer

double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

gen-hackman · Answer

bien relances rsit il y a encore des dossiers à faire sauter

gen-hackman · Answer

réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 

R3 - Default URLSearchHook is missing 
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/marie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services
Automatic LiveUpdate Scheduler
LiveUpdate

:files 
C:\Program Files\Alwil Software
C:\Program Files\Symantec
 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 
:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Hansluki · Answer

Re..

Alors, Hijackthis a bien fonctionné. J'ai relancé un scan et ils n'apparaissaient plus.

J'ai ensuite desactivé Antivir.
J'ai lancéOTMoveIt3. 

Comme la première fois, il bugg.
Fene^tre de droite, s'affiche :
PROCESSES
Process Explorer.exe killed succesfully
SERVICE/DRIVERS
Service\Driver Automatic Scheduler stopped succesfully.
................................................... deleted .......................
....................................................stopped....................
FILES
C:\Program Files....Alwil Software moved succesfully
Idem pour Live update
Idem pour symantec
REGISTRY
registry jey HKEY_LOCAL_MACHINE .......
COMMANDS
User's temp folder emptied.

Mnt, j'ai un sablier avec fenetre du logiciel sur fond bleu.
Sur la page PASTE INSTRUCTIONS.... :
(emptytemp)
(start explorer)
(reboot)

Tout en bas, il y a écrit :
Emptying user Internet Explorer cache folder. Do not interrupt....

J'ai donc l'impression que ca bugg comme la première fois non ??

Merci.

gen-hackman · Answer

tu as internet explorer ouvert en meme temps ? ou msn ?

gen-hackman · Answer

tu as ce rapport ?

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

relances rsit pour voir s il a quand mme travaillé stp

gen-hackman · Answer

tu connais spotify ?

gen-hackman · Answer

non je ne connaissais pas c est tout

dans ce cas je ne vois plus rien de mauvais

gen-hackman · Answer

retente-la mais je ne pense pas prends deffragler pour etre plus sûr

gen-hackman · Answer

la defrag du disque au demarrage ? avant windows ??? ben si tu veux attendre 1 h l affichage des icones :)

gen-hackman · Answer

vois la defag en mode sans echec

Hansluki · Answer

Quand je dis à l'analyse, c'est uniquement au moment de l'analyse des fichiers... La defragmentation n'ayant pas commencé.

gen-hackman · Answer

tu dois avoir un probleme de disque dur

demarrer/executer

CHKDSK /F (espace entre "K" et "/F")

puis ok

ensuite reponds oui puis redemarre

ensuite retente la defrag

gen-hackman · Answer

oui Lesane comme tu dis :)

gen-hackman · Answer

ok ;)

gen-hackman · Answer

relances rsit stp

gen-hackman · Answer

tant qu elle tourne laisses-la tourner

gen-hackman · Answer

problemes de fichiers sur le DD :)

gen-hackman · Answer

possible d'avoir le info.txt aussi ?

gen-hackman · Answer

c:\rsit\info.txt

gen-hackman · Answer

pas bon

--> Télécharge OTViewItsur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12396431 pandemie sur mon pc?page=5#168

Hansluki · Answer

OK, je m'en occupe.

qu'est-ce qui n'est pas bon ?

gen-hackman · Answer

info.txt justement mais c est rsit qui a des soucis avec ses logs

Hansluki · Answer

1 :

OTViewIt logfile created on: 15/05/2009 01:33:11 - Run 
OTViewIt by OldTimer - Version 1.0.21.0     Folder = C:\Documents and Settings\marie\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
511,49 Mb Total Physical Memory | 257,48 Mb Available Physical Memory | 50,34% Memory free
1,22 Gb Paging File | 0,93 Gb Available in Paging File | 75,79% Paging File free
Paging file location(s): C:\pagefile.sys 768 3000;
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 114,48 Gb Total Space | 30,37 Gb Free Space | 26,52% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 963,72 Mb Total Space | 760,86 Mb Free Space | 78,95% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MELCHIOR
Current User Name: marie
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days
 
[color=orange]========== Processes ==========/color
 
[2006/05/03 18:43:46 | 00,413,696 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[2005/09/09 03:24:30 | 00,102,400 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[2008/02/18 11:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[2006/05/03 18:43:46 | 00,413,696 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
[2009/03/10 22:18:20 | 00,970,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe
[2007/02/05 15:34:38 | 00,300,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\searchindexer.exe
[2006/01/02 17:41:22 | 00,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[2008/06/12 13:28:40 | 00,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[2008/04/14 04:34:01 | 00,180,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dwwin.exe
[2006/01/02 17:41:22 | 00,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[2005/07/19 17:32:18 | 00,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
[2009/05/15 01:30:06 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTViewIt.exe
[2008/04/14 04:34:29 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
 
[color=orange]========== (O23) Win32 Services ==========/color
 
[2005/09/09 03:24:30 | 00,102,400 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor4.0 [Auto | Running])
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
[2008/02/18 11:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running])
[2007/10/24 01:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2006/05/03 18:43:46 | 00,413,696 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
[2006/05/03 11:57:00 | 00,520,192 | ---- | M] () -- C:\WINDOWS\system32\ati2sgag.exe -- (ATI Smart [Auto | Stopped])
[2007/10/24 01:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2009/03/24 16:32:05 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [Auto | Stopped])
[2008/03/30 10:36:30 | 00,504,104 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Stopped])
[2007/02/04 20:43:08 | 00,069,632 | ---- | M] (SAS Institute Inc.) -- C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe -- (JMP License Service [On_Demand | Stopped])
[2007/10/18 12:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2007/10/25 16:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/11/03 10:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])
[2007/02/05 15:34:38 | 00,300,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\searchindexer.exe -- (WSearch [Auto | Running])
 
[color=orange]========== Driver Services ==========/color
 
[2008/04/14 03:54:29 | 00,041,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\amdk7.sys -- (AmdK7 [System | Running])
[2006/05/03 18:50:42 | 01,540,608 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
[2006/09/05 18:03:16 | 00,003,968 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\system32\drivers\AvgAsCln.sys -- (AvgAsCln [System | Running])
[2007/02/27 14:24:55 | 00,011,840 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
[2008/05/20 15:29:43 | 00,052,032 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
[2008/10/30 10:21:03 | 00,075,072 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb [System | Running])
[2004/10/08 13:59:12 | 00,326,656 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL [On_Demand | Stopped])
[2008/04/13 20:45:29 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum [On_Demand | Running])
[2008/01/29 12:01:28 | 00,016,168 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
[2005/01/27 03:18:44 | 00,010,496 | ---- | M] ( Mouse Upfilter Driver ) -- C:\WINDOWS\system32\drivers\GMFILTR.SYS -- (genmcmn [On_Demand | Stopped])
[2005/01/13 11:25:46 | 00,007,168 | ---- | M] () -- C:\WINDOWS\system32\drivers\gflmouhid.sys -- (genmcmnUSB [On_Demand | Running])
[2007/03/08 21:20:48 | 00,049,920 | ---- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZid412.sys -- (HPZid412 [On_Demand | Stopped])
[2007/03/08 21:20:49 | 00,016,496 | ---- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZipr12.sys -- (HPZipr12 [On_Demand | Stopped])
[2007/03/08 21:20:50 | 00,021,568 | ---- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZius12.sys -- (HPZius12 [On_Demand | Stopped])
[2004/10/08 13:57:50 | 00,022,016 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta [On_Demand | Stopped])
[2007/12/18 09:55:22 | 00,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\system32\drivers\hmumdm.sys -- (MobileAdapter [On_Demand | Stopped])
[2001/08/18 00:00:04 | 00,002,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401 [On_Demand | Running])
[2002/12/05 12:01:00 | 00,013,056 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers
vax.sys -- (nvax [On_Demand | Running])
[2002/09/23 10:37:00 | 00,080,896 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET [On_Demand | Running])
[2002/12/05 12:01:00 | 00,241,664 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers
vapu.sys -- (nvnforce [On_Demand | Running])
[2002/09/06 11:24:00 | 00,013,568 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers
v_agp.SYS -- (nv_agp [Boot | Running])
[2000/07/27 10:36:56 | 00,014,235 | ---- | M] (Pinnacle Systems GmbH) -- C:\WINDOWS\System32\drivers\Pclepci.sys -- (PCLEPCI [Auto | Running])
[2007/09/27 15:21:16 | 00,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\pcouffin.sys -- (pcouffin [On_Demand | Stopped])
[2003/11/07 02:41:54 | 00,014,604 | ---- | M] (Padus, Inc.) -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc [On_Demand | Running])
[2005/01/31 12:20:04 | 00,211,712 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928 [On_Demand | Stopped])
[2002/09/07 01:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2008/08/01 00:17:04 | 00,043,872 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [Auto | Running])
[2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
[2007/11/08 18:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv [System | Running])
[2008/02/18 11:16:24 | 00,030,464 | ---- | M] (Apple, Inc.) -- C:\WINDOWS\system32\drivers\usbaapl.sys -- (USBAAPL [On_Demand | Stopped])
[2008/04/13 20:45:12 | 00,060,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
 
[color=orange]========== (R ) Internet Explorer ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
"Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=https://www.msn.com/fr-fr
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
"Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"SearchAssistant"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\WINDOWS\system32\blank.htm
"Search Page"=https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
"Start Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
"AutoSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/saautosearch.aspx
"CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://home.microsoft.com/access/autosearch.asp?p=%s
"provider"=live
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = *.local
 
[color=orange]========== (O1) Hosts File ==========/color
 
HOSTS File = (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1       localhost
 
[color=orange]========== (O2) BHO's ==========/color
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} (HKLM) -- C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
{53707962-6F74-2D53-2644-206D7942484F} (HKLM) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
{7E853D72-626A-48EC-A868-BA8D5E23E045} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
{DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
 
[color=orange]========== (O3) Toolbars ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}" (HKLM) -- C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}" (HKLM) -- C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
 
[color=orange]========== (O4) Run Keys ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay (ATI Technologies Inc.)
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
"mouseElf"=C:\PROGRA~1\SCROLL~1\MouseElf.EXE ()
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
 
[color=orange]========== (O4) Startup Folders ==========/color
 
[2006/05/26 17:46:04 | 00,001,740 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk.disabled
[2007/09/29 12:36:01 | 00,001,848 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled
 
[color=orange]========== (O6 & O7) Current Version Policies ==========/color
 
[HKEY_CURRENT_USER\Software\policies\microsoft\internet explorer\Control Panel]
"HomePage"=0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoControlPanel"=0
"HonorAutoRunSetting"=1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=36
"NoViewContextMenu"=0
"NoDriveAutoRun"=FF FF FF FF  [binary data]
 
[color=orange]========== (O8) IE Context Menu Extensions ==========/color
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
&Winamp Search: C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html [2008/03/20 00:12:24 | 00,000,748 | ---- | M] ()
E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\Office10\EXCEL.EXE [2009/03/09 14:36:24 | 09,361,232 | R--- | M] (Microsoft Corporation)
 
[color=orange]========== (O9) IE Extensions ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}: Menu: Spybot - Search & Destroy Configuration -- %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [2008/09/15 15:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%
etwork diagnostic\xpnetdiag.exe [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %SystemRoot%\system32\msjava.dll [Web Browser Applet Control] -> [2003/02/28 18:26:26 | 00,947,472 | ---- | M] (Microsoft Corporation)
CmdMapping\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} [HKLM] ->  [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\{49783ED4-258D-4f9f-BE11-137C18D3E543} [HKLM] ->  [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} [HKLM] -> %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [Spybot - Search & Destroy Configuration] -> [2008/09/15 15:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)
CmdMapping\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%
etwork diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
CmdMapping\{E908B145-C847-4e85-B315-07E2E70DECF8} [HKLM] ->  [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)
 
[color=orange]========== (O12) Internet Explorer Plugins ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" =  Bibliothèque de contrôles ActiveX Microsoft
 
[color=orange]========== (O13) Default Prefixes ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://
 
[color=orange]========== (O15) Trusted Sites ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
1 domain(s) and sub-domain(s) not assigned to a zone.
 
[color=orange]========== (O16) DPF ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}: http://www.apple.com/qtactivex/qtplugin.cab -- QuickTime Object
{0CCA191D-13A6-4E29-B746-314DEE697D83}: http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab -- Facebook Photo Uploader 5 Control
{474F00F5-3853-492C-AC3A-476512BBC336}: http://picasaweb.google.fr/s/v/31.37/uploader2.cab -- UploadListView Class
{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}:  -- Reg Error: Key does not exist or could not be opened.
{8AD9C840-044E-11D1-B3E9-00805F499D93}:  -- Reg Error: Key does not exist or could not be opened.
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -- Reg Error: Key does not exist or could not be opened.
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab -- MessengerStatsClient Class
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:  -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:  -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}:  -- Reg Error: Key does not exist or could not be opened.
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -- Shockwave Flash Object
Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened.
 
[color=orange]========== (O17) DNS Name Servers ==========/color
 
{58E59B7A-22DE-444D-85DB-E04FC191CEE6} (Servers: 212.27.54.252,212.27.53.252 | Description: NVIDIA nForce MCP Networking Adapter)
{81DCF8B1-CBE0-4C88-815B-8E228E6934D0} (Servers:  | Description: Carte réseau 1394)
{FAE88D81-C151-4F80-B622-5FD887F271D8} (Servers:  | Description: )
 
[color=orange]========== (O20) Winlogon Notify Settings ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
AtiExtEvent: "DllName" = Ati2evxx.dll -- C:\WINDOWS\system32\ati2evxx.dll (ATI Technologies Inc.)
 
[color=orange]========== Shell Execute Hooks ==========/color
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}" (HKLM) -- C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
 
[color=orange]========== Safeboot Options ==========/color
 
"AlternateShell"=cmd.exe
 
[color=orange]========== CDRom AutoRun Settings ==========/color
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1
 
[color=orange]========== Autorun Files on Drives ==========/color
 
autorun.inf []
[2009/05/11 22:27:55 | 00,000,000 | RHSD | M] -- C:\autorun.inf -- [ NTFS ]
 
autorun.inf []
[2009/05/11 22:27:56 | 00,000,000 | RHSD | M] -- E:\autorun.inf -- [ FAT ]
 
[color=orange]========== Files/Folders - Created Within 30 Days ==========/color
 
[5 C:\WINDOWS\System32\*.tmp files]
File not found -- C:\Documents and Settings\marie\Bureau\CA27GXU1.
[2009/05/15 01:32:46 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTViewIt.exe
[2009/05/15 01:06:06 | 53,640,3968 | -HS- | C] () -- C:\hiberfil.sys
[2009/05/14 18:06:35 | 00,000,000 | -HSD | C] -- C:\found.000
[2009/05/14 00:26:28 | 00,000,000 | ---D | C] -- C:\Program Files\Skype
[2009/05/14 00:26:27 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype
[2009/05/13 21:26:32 | 00,001,591 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Defraggler.lnk
[2009/05/13 21:26:31 | 00,000,000 | ---D | C] -- C:\Program Files\Defraggler
[2009/05/13 21:26:08 | 00,828,488 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\defraggler_defraggler_1.10.143_francais_44314.exe
[2009/05/13 17:47:22 | 00,781,909 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\RSIT.exe
[2009/05/13 17:20:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\LopSD
[2009/05/13 17:19:55 | 00,000,000 | ---D | C] -- C:\Lop SD
[2009/05/13 17:19:39 | 00,530,106 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\LopSD.exe
[2009/05/13 11:00:15 | 00,001,862 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/05/13 10:59:52 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009/05/13 10:59:52 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009/05/13 10:59:52 | 00,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/05/13 10:59:43 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/05/13 10:59:43 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2009/05/13 10:56:57 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\antivir_workstation_winu_fr_h
[2009/05/13 10:49:22 | 22,148,280 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\antivir_workstation_winu_fr_h.exe
[2009/05/12 23:44:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\avira_antivir_personal_fr
[2009/05/12 23:38:11 | 00,051,607 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\sweb.zip
[2009/05/12 23:38:10 | 00,001,024 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\hbedv.key
[2009/05/12 22:48:13 | 00,001,559 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\CCleaner.lnk
[2009/05/12 22:48:13 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/05/12 22:47:04 | 03,227,248 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\ccsetup219.exe
[2009/05/12 21:05:16 | 00,501,248 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTListIt2.exe
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:SummaryInformation
@Alternate Data Stream - 0 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
[2009/05/12 19:20:12 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2009/05/12 16:22:26 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Hansluki.zip
[2009/05/12 15:36:30 | 00,000,000 | ---D | C] -- C:\_OTMoveIt2
[2009/05/12 15:29:05 | 00,389,632 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTMoveIt3.exe
[2009/05/12 10:57:28 | 00,000,000 | ---D | C] -- C:sit
[2009/05/11 22:27:55 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/05/11 10:28:44 | 00,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2009/05/10 19:40:06 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2009/05/10 02:17:27 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Mes documents\Mes Historiques de Conversation
[2009/05/07 12:00:33 | 00,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2009/05/05 13:48:48 | 00,027,369 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Informations.pdf
[2009/05/05 13:47:32 | 00,027,136 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Informations.doc
[2009/05/05 12:57:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Application Data\Skype
[2009/05/05 10:32:20 | 00,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/05/05 10:32:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Application Data\skypePM
[2009/04/26 13:06:40 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\Calame - You, me, any T[1]
[2009/04/25 08:30:57 | 00,036,352 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\cv_marie_2009.doc
[2009/04/17 01:18:28 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009/04/17 01:18:26 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009/04/17 01:18:25 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcachepcss.dll
[2009/04/17 01:18:25 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009/04/17 01:18:24 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009/04/17 01:18:23 | 00,739,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache
tdll.dll
[2009/04/17 01:18:23 | 00,735,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009/04/17 01:18:23 | 00,685,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009/04/17 01:18:23 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009/04/17 01:09:52 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2009/04/17 01:08:23 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009/04/17 01:08:23 | 00,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe
 
[color=orange]========== Files - Modified Within 30 Days ==========/color
 
[5 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
File not found -- C:\Documents and Settings\marie\Bureau\CA27GXU1.
[2009/05/15 01:30:06 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTViewIt.exe
[2009/05/15 01:06:53 | 00,000,260 | ---- | M] () -- C:\WINDOWS	asks\WGASetup.job
[2009/05/15 01:06:13 | 00,000,006 | -H-- | M] () -- C:\WINDOWS	asks\SA.DAT
[2009/05/15 01:06:09 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/05/15 01:06:06 | 53,640,3968 | -HS- | M] () -- C:\hiberfil.sys
[2009/05/15 01:05:33 | 02,656,744 | -H-- | M] () -- C:\Documents and Settings\marie\Local Settings\Application Data\IconCache.db
[2009/05/14 17:09:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS	asks\AppleSoftwareUpdate.job
[2009/05/13 21:26:32 | 00,001,591 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Defraggler.lnk
[2009/05/13 21:22:24 | 00,828,488 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\defraggler_defraggler_1.10.143_francais_44314.exe
[2009/05/13 18:34:30 | 00,389,632 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTMoveIt3.exe
[2009/05/13 17:37:08 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009/05/13 17:14:52 | 00,530,106 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\LopSD.exe
[2009/05/13 11:00:15 | 00,001,862 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/05/13 10:47:36 | 22,148,280 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\antivir_workstation_winu_fr_h.exe
[2009/05/12 22:48:13 | 00,001,559 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\CCleaner.lnk
[2009/05/12 22:42:22 | 00,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009/05/12 21:58:46 | 03,227,248 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\ccsetup219.exe
[2009/05/12 21:05:33 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTListIt2.exe
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:SummaryInformation
@Alternate Data Stream - 0 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
[2009/05/12 16:22:26 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Hansluki.zip
[2009/05/12 10:51:42 | 00,781,909 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\RSIT.exe
[2009/05/11 23:48:31 | 00,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2009/05/11 19:44:55 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2009/05/11 18:32:04 | 00,002,358 | ---- | M] () -- C:\Documents and Settings\marie\Application Data\QuickZip45.ini
[2009/05/10 18:16:15 | 00,000,754 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/05/10 18:16:15 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/05/10 18:16:15 | 00,000,212 | -HS- | M] () -- C:\boot.ini
[2009/05/10 15:55:07 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/05/10 06:59:50 | 00,000,576 | ---- | M] () -- C:\Documents and Settings\marie\Mes documents\Mes dossiers de partage.lnk
[2009/05/07 12:00:33 | 00,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2009/05/07 09:16:29 | 24,699,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/05/05 13:54:07 | 00,027,369 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Informations.pdf
[2009/05/05 13:53:52 | 00,027,136 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Informations.doc
[2009/05/05 10:32:20 | 00,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/04/25 08:30:34 | 00,036,352 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\cv_marie_2009.doc
[2009/04/22 12:05:49 | 00,051,607 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\sweb.zip
[2009/04/17 07:19:55 | 00,486,990 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/04/17 07:19:54 | 00,397,560 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/04/17 07:19:54 | 00,081,902 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/04/17 07:19:54 | 00,059,780 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/04/17 07:19:53 | 01,039,140 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/04/17 01:38:54 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
< End of report >

gen-hackman · Answer

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 C:\WINDOWS\System32\ezsidmv.dat 
C:\WINDOWS\System32\wpa.dbl  

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

gen-hackman · Answer

Télécharge Cpl_Back

enregistre sur ton bureau.

clic droit/Extraire ici,
double-clique sur la clé de registre 
acceptes en confirmant l'integration des donnes dans le registre

supprime Cpl_Back.zip et Cpl_Back.reg

gen-hackman · Answer

Je n'ai toujours pas accès au panneau de config... ?

...????

gen-hackman · Answer

mets deja ces deux fichiers a annalyser par virus total

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12396431 pandemie sur mon pc?page=5#175

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : ezsidmv
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

gen-hackman · Answer

tu as bien affiché les fichiers cachés ?

gen-hackman · Answer

passe par une fenetre du navigateur (mes documents ou autre)

onglet outils / options des dossiers

gen-hackman · Answer

d'autant plus impressionnant qui ce dossier apparait dans le rsit !!

gen-hackman · Answer

non il l aurait trouvé

on va voir cemme ceci :

demarrer/executer 

cmd

ok

puis tapes :

del C:\WINDOWS\System32\ezsidmv.dat 

(espace entre "del" et......)

puis entrée

gen-hackman · Answer

pourtant regardes cette partie du otlistit2 :

[2009/05/05 13:47:32 | 00,027,136 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Informations.doc
[2009/05/05 12:57:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Application Data\Skype
[2009/05/05 10:32:20 | 00,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/05/05 10:32:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Application Data\skypePM
[2009/04/26 13:06:40 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau

comprends plus rien là......bon je m absente pour ce weekend histoire de désaturer un peu lol(je pars en depannage mdr :)))
on finira lundi si tu veux bien

gen-hackman · Answer

il n apparait pas dans le rsit je me suis trompé c est dans OtlistIt qu il apparait

gen-hackman · Answer

salut desole pour l attente ca a pris plus de temps

pour ce fichier je ne vois plus comment faire vraiment

gen-hackman · Answer

ben franchement au bout de 200 posts je m'en pose la question avec tous ce qu on a fait il ne reste plus qu'une reinstall de windows a mon avis j ai beau y reflechir..

gen-hackman · Answer

essaie d'enlever la pile de ta carte mère pendant 5 mn et de la remettre et de redemarrer

une question :

il date de quand ton pc ?

gen-hackman · Answer

pour certains cas cela a marché :)

gen-hackman · Answer

j'ai trouvé ca :

Démarrer l'ordinateur avec le cd de Windows XP et ensuite choisissez l'option R.
La console de récupération vous propose d'ouvrir une session Windows XP qui vous permettra d'avoir le compte administrateur automatiquement activé.
Tapez le mot de passe de ce compte.
Ensuite à l'affichage de l'invite de commande tapez:
« fixboot c: »
et ensuite tapez sur entrée.
Redémarrez votre pc en tapant la commande « exit ».
Normalement si tout c'est bien passé votre pc redémarre normalement.