VIRUS

fripouye60 Messages postés 25 Date d'inscription   Statut Membre -  
fripouye60 Messages postés 25 Date d'inscription   Statut Membre -
Bonjour,
Précédemment j'ai posté suite a un virus trojan, supprimé avec malwarbyte's pour être sur qu'il n'y avait plus d'infection, j'ai fais une analyse en ligne avec kapersky et je suis infecté par sa :

C:\Documents and Settings\laurette\Local Settings\Application Data\Mozilla\Firefox\Profiles\3992707t.default\Cache\3CD27B45d01 Infecté : not-a-virus:RiskTool.Win32.PsKill.k 1

Que dois je faire s'il vous plait !!
Configuration: Windows XP
Firefox 3.0.11

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour fripouye60
    Tu as du utiliser NAVILOG1, non?
    A+
    1
  2. Utilisateur anonyme
     
    RE
    Télécharges Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    Double-cliques sur RSIT.exe.

    Cliques sur Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Postes le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    A noter: Les rapports se trouvent également ici: C:\rsit.
    A+
    1
  3. tobiriki Messages postés 736 Statut Membre 60
     
    Que veux tu que'on te réponds supprime le avec ton antivirus après tout ça sert à sa non?
    0
  4. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Bah mon anti virus le supprime pas c'est bien pour sa que je pose la question.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. montanagregoire
     
    Ben, si il ne t'empeche rien, ne fais rien...
    0
  7. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Lol, je pose pas la question pour rien...
    Mon Pc est lent sans passer sur internet et en y allant...
    Je bug souvent, impossible d'ouvrir un dossier dans mes documents ou autres, "programme ne reponds pas" ou bien sa prends un temp infini ! La 1er fois que j'ai passé Malwarbyte's il a trouvés un trojan mais dans le rapport
    sa disait qu'il avait été supprimé avec succés mais j'ai toujours le meme soucie !
    0
  8. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    salut lacharpente, honnetement je peux pas te dire oui ou non, pour moi sa serait non mais je suis pas seul a me servir du pc mais se logiciel me dit rien du tout.....
    0
  9. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Ok je fais sa et je viens poster, merci beaucoup !!
    0
  10. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by laurette at 2009-07-13 11:28:00
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 181 GB (95%) free of 191 GB
    Total RAM: 1023 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:28:23, on 13/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Program Protector\ProtectorService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\alg.exe
    C:\Documents and Settings\laurette\Mes documents\Mes fichiers reçus\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\laurette\Mes documents\PAS TOUCHER !!! Programmes d'Installations\Anti Virus Nettoyage PC\laurette.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  11. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-07-13 11:28:25

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\Setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
    Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    DriverMax 3-->"C:\Program Files\Innovative Solutions\DriverMax\unins000.exe"
    Easy GIF Animator 4.8-->"C:\Program Files\Easy GIF Animator\unins000.exe"
    Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_7156.exe" _?=C:\Program Files\Easy Gif Animator Extension
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    FCleaner 1.2.1.630-->"C:\Program Files\FCleaner\unins000.exe"
    Glary Utilities 2.13.0.689-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\laurette\Mes documents\PAS TOUCHER !!! Programmes d'Installations\Anti Virus Nettoyage PC\HijackThis.exe" /uninstall
    HP Appareils photos Photosmart 4.5-->C:\Program Files\HP\Digital Imaging\{CA6A9251-E3C9-4559-A84D-2691C6270784}\setup\hpzscr01.exe -datfile hpiscr01.dat
    HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
    HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
    Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
    Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
    Ludi-->C:\Program Files\Ludi\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    Voyage au Pays de la Lecture-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D13E2C9A-5E09-41C8-ABCD-C7E67525C26D}\setup.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Wise Registry Cleaner 4 Professional V4.63-->"C:\Program Files\Wise Registry Cleaner\unins000.exe"
    WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: AVG Anti-Virus plus Firewall
    FW: AVG Firewall

    ======System event log======

    Computer Name: PERSONEL-504B01
    Event Code: 7
    Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

    Record Number: 306036
    Source Name: Disk
    Time Written: 20090624185731.000000+120
    Event Type: erreur
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 7
    Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

    Record Number: 306035
    Source Name: Disk
    Time Written: 20090624185731.000000+120
    Event Type: erreur
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 7
    Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

    Record Number: 306034
    Source Name: Disk
    Time Written: 20090624185731.000000+120
    Event Type: erreur
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 7
    Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

    Record Number: 306033
    Source Name: Disk
    Time Written: 20090624185731.000000+120
    Event Type: erreur
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 7
    Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

    Record Number: 306032
    Source Name: Disk
    Time Written: 20090624185731.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: PERSONEL-504B01
    Event Code: 1
    Message:
    Record Number: 5
    Source Name: avg8emc
    Time Written: 20090201191445.000000+060
    Event Type: Informations
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 4
    Source Name: SecurityCenter
    Time Written: 20090201191441.000000+060
    Event Type: Informations
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: MSCamSvc
    Time Written: 20090201191433.000000+060
    Event Type: Informations
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 0
    Message:
    Record Number: 2
    Source Name: MSCamSvc
    Time Written: 20090201191433.000000+060
    Event Type: Informations
    User:

    Computer Name: PERSONEL-504B01
    Event Code: 0
    Message:
    Record Number: 1
    Source Name: MSCamSvc
    Time Written: 20090201191433.000000+060
    Event Type: Informations
    User:

    =====Security event log=====

    Computer Name: PERSONEL-504B01
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE RÉSEAU

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E4)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 76810
    Source Name: Security
    Time Written: 20090706182643.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE RÉSEAU

    Computer Name: PERSONEL-504B01
    Event Code: 528
    Message: Ouverture de session réseau réussie :

    Utilisateur : SERVICE RÉSEAU

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E4)

    Type de session : 5

    Processus de session : Advapi

    Package d'authentification : Negotiate

    Station de travail :

    GUID d'ouv. de session : -

    Record Number: 76809
    Source Name: Security
    Time Written: 20090706182643.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE RÉSEAU

    Computer Name: PERSONEL-504B01
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE RÉSEAU

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E4)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 76808
    Source Name: Security
    Time Written: 20090706182642.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE RÉSEAU

    Computer Name: PERSONEL-504B01
    Event Code: 528
    Message: Ouverture de session réseau réussie :

    Utilisateur : SERVICE RÉSEAU

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E4)

    Type de session : 5

    Processus de session : Advapi

    Package d'authentification : Negotiate

    Station de travail :

    GUID d'ouv. de session : -

    Record Number: 76807
    Source Name: Security
    Time Written: 20090706182642.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE RÉSEAU

    Computer Name: PERSONEL-504B01
    Event Code: 576
    Message: Privilèges spéciaux assignés à la nouvelle session :

    Utilisateur : SERVICE LOCAL

    Domaine : AUTORITE NT

    Id. de la session : (0x0,0x3E5)

    Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

    Record Number: 76806
    Source Name: Security
    Time Written: 20090706182554.000000+120
    Event Type: Succès de l'audit
    User: AUTORITE NT\SERVICE LOCAL

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0407
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Voila pour les 2 rapports...
    0
  12. Utilisateur anonyme
     
    RE
    Vas dans "programmes files", trouves les dossiers de la liste qui suivent et doubles clic sur un Uninstall.exe si tu en trouves un. Vas aussi dans le panneau de configuration, ajout et suppression de programmes, et desinstalles si tu en trouves aussi.
    *Ad Aware
    *Glary Utilities
    *Tune Up Utilities
    *Wise Registry Cleaner
    *Reg Cleaner
    *F Cleaner
    *Zylom
    Ensuite tu supprimes ces dossiers si ils existent toujours.
    Sais tu ce qu'est ce programme: C:\Program Files\Program Protector\ProtectorService.exe trouves le dossier et regardes la date de creation (clic droit, proprietes)
    Dis moi deja ce que tu as pu faire et trouver.
    A+
    0
  13. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Excuse moi j'ai pas tout compris, tu veux que je supprime et désinstalle c'est fichiers la ?
    *Ad Aware
    *Glary Utilities
    *Tune Up Utilities
    *Wise Registry Cleaner
    *Reg Cleaner
    *F Cleaner
    *Zylom

    Pour C:\Program Files\Program Protector\ProtectorService.exe j'en n'ai aucune idée j'ai deja essayé de le désinstaller a plusieur reprise mais chaque fois sa me mets un message d'erreur
    0
  14. Utilisateur anonyme
     
    RE
    Oui, si tu les trouves, tu desinstalles en premier et tu supprimes le dossier si il est encore present.
    As tu regarder pour la date de C:\Program Files\Program Protector\ProtectorService.exe
    A+
    0
  15. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Ah d'accord ok, je fais sa alors, merci.
    Non pas encore je te dis sa .
    0
  16. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Voila c'est fait, j'ai tout supprimé sauf zylom car je ne le trouve pas, ni dans le panneau de configuration ni dans les programmes files !
    Pour ce qui est de Program Protector il a été crée le Samedi 13 juin 2009
    0
  17. Utilisateur anonyme
     
    RE
    Essayes de le desinstaller en mode sans echec. Tapotes sur F8 (ou F5) au demarrage, dans la fenetre noire, coicic mode sans echecs avec les fleches du clavier, appuyes deux fois sur entree, session Administrateur, apres c'est pareil sauf que tout est plus gros, c'est normal.
    A+
    0
  18. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Re, bon en administrateur sa n'a pas suffit je me suis servis d'un logiciel ( unlocker) et j'ai reussi a le virer.
    Donc pour le moment je dirais que tout se que tu m'a dit est fait, ms je rame quand meme Lol
    0
  19. Utilisateur anonyme
     
    RE
    Maintenant, fais un nettoyage CCleaner, pour le registre aussi. Ensuite tu fais une defragmentation, pour toutes tes partitions, fais Analyse avant, si ca te dis qu'il n'y en a pas besoin, tu ne le fais pas.
    ----------------------------
    Ensuite, relances Malwarebytes, fais la mise a jour et un examen complet, supprimes tout ce qu'il trouve et postes le rapport.
    A+
    0
  20. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Ok sa marche, je fais tout sa et je reviens.
    0
  21. fripouye60 Messages postés 25 Date d'inscription   Statut Membre
     
    Voila pour le rapport Malwarebyte's

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2419
    Windows 5.1.2600 Service Pack 3

    13/07/2009 17:49:24
    mbam-log-2009-07-13 (17-49-24).txt

    Type de recherche: Examen complet (C:\|J:\|K:\|)
    Eléments examinés: 230973
    Temps écoulé: 56 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2