Ver ,virus

Résolu
fruti -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
Pouvez vous m'indiquez les manips à faire pour me débarasser de ces espions ? j'ai déjà installer malwarebit et avira antivir mais il ne trouve rien
Configuration: Windows Vista
Opera 9.64

18 réponses

  1. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    on a aucune indication sur le type de virus/ver que tu as (ou pas^^):

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe
    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.

    ▶ Clique sur "continue" à l'écran Disclaimer.

    ▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.

    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message
    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
    0
  2. fruti
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Vista at 2009-06-29 12:04:17
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 9 GB (35%) free of 25 GB
    Total RAM: 2046 MB (76% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:04:23, on 29/06/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Program Files\Opera\opera.exe
    C:\Users\Vista\Desktop\RSIT.exe
    C:\Program Files\trend micro\Vista.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F84EAB63-5067-4378-9F5F-B5DFD69B84A3}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    0
  3. fruti
     
    info.txt logfile of random's system information tool 1.06 2009-06-29 12:04:25

    ======Uninstall list======

    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Agere Systems HDA Modem-->agrsmdel
    ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    EASEUS Partition Master 3.5 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 3.5 Home Edition\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    LabelPrint 2.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Power2Go 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
    PSPad editor-->"C:\Program Files\PSPad editor\Uninst\unins000.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Vimicro UVC Camera-->C:\Program Files\InstallShield Installation Information\{71A51B09-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe

    ======Security center information======

    AV: AntiVir Desktop (disabled) (outdated)
    AS: AntiVir Desktop (disabled) (outdated)
    AS: Windows Defender (disabled)

    ======System event log======

    Computer Name: PC-de-Vista
    Event Code: 1001
    Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80004005
    Record Number: 11313
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20090629081742.368487-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Vista
    Event Code: 537
    Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
    Record Number: 11335
    Source Name: Microsoft-Windows-TBS
    Time Written: 20090629095311.791584-000
    Event Type: Critique
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: PC-de-Vista
    Event Code: 7000
    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 11357
    Source Name: Service Control Manager
    Time Written: 20090629095433.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Vista
    Event Code: 7001
    Message: Le service Service de notification de l’interface utilisateur SL dépend du service Service Liste des réseaux qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 11361
    Source Name: Service Control Manager
    Time Written: 20090629095433.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Vista
    Event Code: 7023
    Message: Le service Hôte système de diagnostics s'est arrêté avec l'erreur :
    La commande demandée n'est pas valide pour ce service.
    Record Number: 11369
    Source Name: Service Control Manager
    Time Written: 20090629095433.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Vista
    Event Code: 39
    Message: Erreur du service de cliché instantané de volumes : le service de cliché instantané de volumes (VSS) est désactivé. Activez le service et recommencez.

    Opération :
    Instanciation du serveur VSS en cours
    Record Number: 3855
    Source Name: VSS
    Time Written: 20090628153100.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Vista
    Event Code: 8193
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80070422.

    Opération :
    Instanciation du serveur VSS en cours
    Record Number: 3856
    Source Name: VSS
    Time Written: 20090628153100.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Vista
    Event Code: 1000
    Message: Application défaillante emule.exe, version 0.49.2.37, horodatage 0x49a1a43f, module défaillant iphlpapi.dll, version 6.0.6000.16386, horodatage 0x4549bd3f, code d’exception 0xc0000005, décalage d’erreur 0x00006451, ID du processus 0x9ec, heure de début de l’application 0x01c9f892e425e7ce.
    Record Number: 3885
    Source Name: Application Error
    Time Written: 20090629083641.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Vista
    Event Code: 1000
    Message: Application défaillante emule.exe, version 0.49.2.37, horodatage 0x49a1a43f, module défaillant iphlpapi.dll, version 6.0.6000.16386, horodatage 0x4549bd3f, code d’exception 0xc0000005, décalage d’erreur 0x00006451, ID du processus 0xd24, heure de début de l’application 0x01c9f898fb3853a6.
    Record Number: 3886
    Source Name: Application Error
    Time Written: 20090629090745.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Vista
    Event Code: 1000
    Message: Application défaillante emule.exe, version 0.49.2.37, horodatage 0x49a1a43f, module défaillant iphlpapi.dll, version 6.0.6000.16386, horodatage 0x4549bd3f, code d’exception 0xc0000005, décalage d’erreur 0x00006451, ID du processus 0xe88, heure de début de l’application 0x01c9f8996c520fe6.
    Record Number: 3887
    Source Name: Application Error
    Time Written: 20090629091319.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Vista
    Event Code: 5056
    Message: Un autotest de chiffrement a été effectué.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-VISTA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Module : ncrypt.dll

    Code de retour : 0x0
    Record Number: 3925
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090629095301.207371-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Vista
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-VISTA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : Vista
    Domaine du compte : PC-de-Vista
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x260
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 3926
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090629095332.945184-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Vista
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-VISTA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 2

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-3827477171-4130970397-3487632539-1000
    Nom du compte : Vista
    Domaine du compte : PC-de-Vista
    ID d’ouverture de session : 0x2112d
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x260
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-VISTA
    Adresse du réseau source : 127.0.0.1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : User32
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 3927
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090629095332.945184-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Vista
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-VISTA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 2

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-3827477171-4130970397-3487632539-1000
    Nom du compte : Vista
    Domaine du compte : PC-de-Vista
    ID d’ouverture de session : 0x2114a
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x260
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-VISTA
    Adresse du réseau source : 127.0.0.1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : User32
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 3928
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090629095332.945184-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Vista
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-21-3827477171-4130970397-3487632539-1000
    Nom du compte : Vista
    Domaine du compte : PC-de-Vista
    ID d’ouverture de session : 0x2112d

    Privilèges : SeSecurityPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeTakeOwnershipPrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeLoadDriverPrivilege
    SeImpersonatePrivilege
    Record Number: 3929
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090629095332.945184-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=2
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nic00 Messages postés 1751 Statut Membre 95
     
    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    ▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
    ▶Copie / colle les lignes suivantes (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

    :processes
    explorer.exe

    :files
    C:\Windows\system32\tmp.txt

    :commands
    [start explorer]
    [emptytemp]
    [reboot]


    ▶Clique sur MoveIt! pour lancer la suppression.
    ▶Si OTMoveIt propose de redémarrer ton PC, accepte.
    ▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    ▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

    ▶Mets à jour JAVA:

    https://www.java.com/fr/download/

    0
  6. Nic00 Messages postés 1751 Statut Membre 95
     
    Le téléchargement à l'air d'être suspendu. Patiente, je cherche une solution ;-)
    0
  7. fruti
     
    C bon j'ai trouvé otmoveit sur un autre topic voici le rapport log

    All processes killed
    Error: Unable to interpret <"Paste List of Files/Folders to be moved". > in the current context!
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\Windows\system32\tmp.txt moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur

    User: All Users

    User: Default
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Vista
    ->Temporary Internet Files folder emptied: 383777 bytes
    ->Java cache emptied: 0 bytes
    ->Opera cache emptied: 2592349 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 75720 bytes

    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 2,91 mb

    OTM by OldTimer - Version 3.0.0.2 log created on 06292009_122206
    0
  8. Nic00 Messages postés 1751 Statut Membre 95
     
    Ok, parfait.

    >> Télécharge CCleaner:
    http://download.piriform.com

    >Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

    > Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    >Pour les autres paramètres, laisse-le avec ses réglages par défaut.

    > Puis dans le menu Nettoyeur
    > Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    > Clique sur le bouton Lancer le nettoyage.
    > Clique une seconde fois sur le bouton Lancer le nettoyage
    > Fait de même pour le menu "Chercher des erreurs"

    >> Télécharge et installe Malawarebytes’Anti-Malware : :http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    >> mets le à jour puis lance le en double cliquant dessus.

    >> Choisis « Exécuter un examen complet » en cliquant dessus.

    >> Clique sur Rechercher

    >> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

    >> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

    >> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

    >> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
    >> Poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    0
  9. fruti
     
    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2349
    Windows 6.0.6000

    29/06/2009 13:40:08
    mbam-log-2009-06-29 (13-40-08).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 125349
    Temps écoulé: 31 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Nic00 Messages postés 1751 Statut Membre 95
     
    Télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés):
    http://pc-system.fr/ lances le ( clic droit...)
    ▶Cliques sur '' recherche" et laisses le scanner ton pc, puis clique sur suppression pour finaliser... un rapport sera généré
    ▶Postes le...
    ▶Ensuite, mets ton antivirus à jour et fais un scan de ton pc, puis postes le rapport...
    0
  11. fruti
     
    voilà le rapport tool cleaner
    Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\_OTM: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
    C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
    C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: ERREUR DE SUPPRESSION !!
    C:\_OTM: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !

    je n'ai que ça car impossible de generer le fichier c:Tcleaner.txt
    0
  12. fruti
     
    voiciantivirus log:

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 30 juin 2009 01:15

    La recherche porte sur 1434026 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.0.6000]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-VISTA

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:36:33
    ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 12:36:33
    ANTIVIR3.VDF : 7.1.4.153 145408 Bytes 29/06/2009 21:43:25
    Version du moteur : 8.2.0.199
    AEVDF.DLL : 8.1.1.1 106868 Bytes 16/06/2009 22:47:25
    AESCRIPT.DLL : 8.1.2.10 418171 Bytes 25/06/2009 12:36:43
    AESCN.DLL : 8.1.2.3 127347 Bytes 16/06/2009 22:47:23
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 16/06/2009 22:47:22
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/06/2009 18:18:58
    AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 19:16:32
    AEHELP.DLL : 8.1.3.6 205174 Bytes 16/06/2009 22:47:14
    AEGEN.DLL : 8.1.1.46 348533 Bytes 22/06/2009 18:18:54
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 16/06/2009 22:47:11
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mardi 30 juin 2009 01:15

    La recherche d'objets cachés commence.
    Une instance de la bibliothèque ARK fonctionne déjà.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MameUI32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '36' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'

    Fin de la recherche : mardi 30 juin 2009 01:40
    Temps nécessaire: 25:04 Minute(s)

    La recherche a été effectuée intégralement

    8624 Les répertoires ont été contrôlés
    114789 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    114789 Fichiers non infectés
    838 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  13. Nic00 Messages postés 1751 Statut Membre 95
     
    Ok, c'est tout bon, as tu encore des soucis ?
    0
  14. fruti
     
    Bon comme ma souris continuais de bugger j'ai reformater tant pis je te remercie encor beaucoup de ton soutiens a plus et bonne continuation
    0
  15. Nic00 Messages postés 1751 Statut Membre 95
     
    Tu as reformater pour un beug de souris ^^

    Si ça marche tant mieux. Bonne continuation.

    Encore des soucis ? Si non mets le sujet en résolu.

    @+
    0
  16. fruti
     
    Oui car ce beug en question est apparu suite à l'ouverture d'un fichier .exe suspect dont je tairais le nom. Et comme j'ai voulu essayer de trouver de quoi il s'agit j'ai fait appel à la communautée.
    Non pas que je sois testeur de ver,virus etc mais je pensais pouvoir éviter un formatage Cette fois-ci je vais faire attention.
    Sinon le sujet est déjà en résolu !
    Salut et merci encore
    0
  17. Nic00 Messages postés 1751 Statut Membre 95
     
    Okey, de rien.

    A+
    0