Menace : Autorun.inf (2)
Résolu
dzy26
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ce message fait suite à un premier sujet (Menace : Autorun. inf (2).
Je vous contacte donc pour un 2ème PC en infesté de virus. Celui-ci est déjà mal en point. Il démarre en mode sans échec (avec prise en charge réseau) mais pas systématiquement.
Suite aux conseils qui m'ont été donnés sur mon sujet précédent, je vous joint ci après les rapport de RSIT :
Ci dessous INFO.TXT
info.txt logfile of random's system information tool 1.06 2009-08-04 09:50:05
======Uninstall list======
-->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ahead InCD EasyWrite Reader-->C:\WINDOWS\UNMrw.exe /UNINSTALL
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J'apprends la guitare-->MsiExec.exe /I{16A81684-F7EE-11D6-B1B8-0050BAE10642}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
N1busMetronome-->C:\Program Files\N1busMetronome\uninstall.exe
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
P2P_Max_France Toolbar-->C:\PROGRA~1\P2P_MA~1\UNWISE.EXE /U C:\PROGRA~1\P2P_MA~1\INSTALL.LOG
PDF OCX-->"C:\Program Files\PDFOCX\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem2.inf
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: NOD32 Antivirus System 2.51
======System event log======
Computer Name: 204164880007
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 13362
Source Name: Service Control Manager
Time Written: 20090611100609.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 13361
Source Name: Service Control Manager
Time Written: 20090611100608.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 204164880007
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 13360
Source Name: Service Control Manager
Time Written: 20090611100559.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 13359
Source Name: Service Control Manager
Time Written: 20090611100559.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 204164880007
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 13358
Source Name: Service Control Manager
Time Written: 20090611100551.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: 204164880007
Event Code: 301
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\fsr.log.
Record Number: 5596
Source Name: ESENT
Time Written: 20090608080948.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 301
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\fsr002F2.log.
Record Number: 5595
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 300
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données initialise la procédure de récupération.
Record Number: 5594
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 102
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 5593
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 100
Message: MsnMsgr (2376) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 5592
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"="C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip"
"QTJAVA"="C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip"
"SAFEBOOT_OPTION"=NETWORK
-----------------EOF-----------------
A +
Ce message fait suite à un premier sujet (Menace : Autorun. inf (2).
Je vous contacte donc pour un 2ème PC en infesté de virus. Celui-ci est déjà mal en point. Il démarre en mode sans échec (avec prise en charge réseau) mais pas systématiquement.
Suite aux conseils qui m'ont été donnés sur mon sujet précédent, je vous joint ci après les rapport de RSIT :
Ci dessous INFO.TXT
info.txt logfile of random's system information tool 1.06 2009-08-04 09:50:05
======Uninstall list======
-->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ahead InCD EasyWrite Reader-->C:\WINDOWS\UNMrw.exe /UNINSTALL
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J'apprends la guitare-->MsiExec.exe /I{16A81684-F7EE-11D6-B1B8-0050BAE10642}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
N1busMetronome-->C:\Program Files\N1busMetronome\uninstall.exe
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
P2P_Max_France Toolbar-->C:\PROGRA~1\P2P_MA~1\UNWISE.EXE /U C:\PROGRA~1\P2P_MA~1\INSTALL.LOG
PDF OCX-->"C:\Program Files\PDFOCX\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem2.inf
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: NOD32 Antivirus System 2.51
======System event log======
Computer Name: 204164880007
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 13362
Source Name: Service Control Manager
Time Written: 20090611100609.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 13361
Source Name: Service Control Manager
Time Written: 20090611100608.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 204164880007
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 13360
Source Name: Service Control Manager
Time Written: 20090611100559.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 13359
Source Name: Service Control Manager
Time Written: 20090611100559.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 204164880007
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 13358
Source Name: Service Control Manager
Time Written: 20090611100551.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: 204164880007
Event Code: 301
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\fsr.log.
Record Number: 5596
Source Name: ESENT
Time Written: 20090608080948.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 301
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\fsr002F2.log.
Record Number: 5595
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 300
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données initialise la procédure de récupération.
Record Number: 5594
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 102
Message: MsnMsgr (2376) \\.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 5593
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
Computer Name: 204164880007
Event Code: 100
Message: MsnMsgr (2376) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 5592
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"="C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip"
"QTJAVA"="C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip"
"SAFEBOOT_OPTION"=NETWORK
-----------------EOF-----------------
A +
85 réponses
ok la AskToolbar est protegée par Vuze.....:(
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharges :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharges :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ok
au fait je retrouve au fur et à mesure mes fonctionnalités (imprimante, control center de Nod 32, je demarre normalement)
Youpi !!!!!!!
Merci
Désirée
au fait je retrouve au fur et à mesure mes fonctionnalités (imprimante, control center de Nod 32, je demarre normalement)
Youpi !!!!!!!
Merci
Désirée
Voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2559
Windows 5.1.2600 Service Pack 3
04/08/2009 17:49:37
mbam-log-2009-08-04 (17-49-37).txt
Type de recherche: Examen complet (A:\|C:\|E:\|Q:\|)
Eléments examinés: 146320
Temps écoulé: 23 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2559
Windows 5.1.2600 Service Pack 3
04/08/2009 17:49:37
mbam-log-2009-08-04 (17-49-37).txt
Type de recherche: Examen complet (A:\|C:\|E:\|Q:\|)
Eléments examinés: 146320
Temps écoulé: 23 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C'est bien!
Ca avance bien et vite en plus!
Par contre MBAM a pas résolu le problème d'Askbar...
Bonne continuation!
Ca avance bien et vite en plus!
Par contre MBAM a pas résolu le problème d'Askbar...
Bonne continuation!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai l'impression qu'on arrive au bout du processus et que mon pc est "guéri". Merci dr.
Mais du coup je me demande comment j'ai pu attraper ce truc.
Est ce que mon PC est bien protégé ? (NOD32 et AD AWARE)
ou devrai-je choisir autre chose ? L'avantage de ce que j'ai c'est que c'est gratuit. ....
Et après, si j'installe Azureus ça risque rien ? et par où passer ? on m'a conseillé lien-torrent ?
est ce là les origines de mes problèmes ?
Et puis, dans cas ou j'aurai à nouveau un pb, que me conseille tu de faire ? Je garde les logiciels que tu m'as fait installer ? lesquels ?
Voilà , plein de questions sans intérêt pour toi certainement mais ... si je pouvais y trouver une réponse ça m'aiderait beaucoup dans l'avenir.
Merci d'avance
Désirée
Mais du coup je me demande comment j'ai pu attraper ce truc.
Est ce que mon PC est bien protégé ? (NOD32 et AD AWARE)
ou devrai-je choisir autre chose ? L'avantage de ce que j'ai c'est que c'est gratuit. ....
Et après, si j'installe Azureus ça risque rien ? et par où passer ? on m'a conseillé lien-torrent ?
est ce là les origines de mes problèmes ?
Et puis, dans cas ou j'aurai à nouveau un pb, que me conseille tu de faire ? Je garde les logiciels que tu m'as fait installer ? lesquels ?
Voilà , plein de questions sans intérêt pour toi certainement mais ... si je pouvais y trouver une réponse ça m'aiderait beaucoup dans l'avenir.
Merci d'avance
Désirée
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (P2P Max France Toolbar) - {FE37BE35-B028-49F9-BB0C-6A38C4E55B97} - C:\Program Files\P2P_Max_France\tbP2P0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"NeroCheck"=-
"TkBellExe"=-
:files
C:\UsbFix
C:\Documents and Settings\USER\Bureau\UsbFix.exe
C:\Documents and Settings\USER\Bureau\Listem.exe
C:\Documents and Settings\USER\Bureau\Ad-remover.lnk
C:\Program Files\Ad-remover
C:\rsit
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (P2P Max France Toolbar) - {FE37BE35-B028-49F9-BB0C-6A38C4E55B97} - C:\Program Files\P2P_Max_France\tbP2P0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"NeroCheck"=-
"TkBellExe"=-
:files
C:\UsbFix
C:\Documents and Settings\USER\Bureau\UsbFix.exe
C:\Documents and Settings\USER\Bureau\Listem.exe
C:\Documents and Settings\USER\Bureau\Ad-remover.lnk
C:\Program Files\Ad-remover
C:\rsit
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
.... et encore un rapport .....
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ deleted successfully.
C:\Program Files\P2P_Max_France\tbP2P0.dll unregistered successfully.
C:\Program Files\P2P_Max_France\tbP2P0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ not found.
File C:\Program Files\P2P_Max_France\tbP2P0.dll not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE37BE35-B028-49F9-BB0C-6A38C4E55B97} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}\ not found.
File C:\Program Files\P2P_Max_France\tbP2P0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:lsdelete deleted successfully.
C:\WINDOWS\System32\lsdelete.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== FILES ==========
C:\UsbFix\Quarantine moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users\00000002 moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users\00000001 moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009 moved successfully.
C:\UsbFix\Backup moved successfully.
C:\UsbFix moved successfully.
C:\Documents and Settings\USER\Bureau\UsbFix.exe moved successfully.
C:\Documents and Settings\USER\Bureau\Listem.exe moved successfully.
C:\Documents and Settings\USER\Bureau\Ad-remover.lnk moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\tmp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\Settings moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\Cache moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\bin moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1\Temp\nsh19.tmp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1\Temp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\Cookies moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\SEARCH~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1\defaults\preferences moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1\defaults moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\ItsLabel\ItsTV moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\ItsLabel moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo\db moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE moved successfully.
C:\Program Files\Ad-remover\ERUNT moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users\00000002 moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users\00000001 moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009 moved successfully.
C:\Program Files\Ad-remover\BACKUP moved successfully.
C:\Program Files\Ad-remover\1 moved successfully.
C:\Program Files\Ad-remover moved successfully.
C:\rsit moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->FireFox cache emptied: 2958763 bytes
->Google Chrome cache emptied: 577 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1845483 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: USER
->Temp folder emptied: 157 bytes
->Temporary Internet Files folder emptied: 12856770 bytes
->Java cache emptied: 15650815 bytes
->FireFox cache emptied: 69012182 bytes
->Google Chrome cache emptied: 6579062 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 9664000 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 113,22 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_180455
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ deleted successfully.
C:\Program Files\P2P_Max_France\tbP2P0.dll unregistered successfully.
C:\Program Files\P2P_Max_France\tbP2P0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ not found.
File C:\Program Files\P2P_Max_France\tbP2P0.dll not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE37BE35-B028-49F9-BB0C-6A38C4E55B97} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}\ not found.
File C:\Program Files\P2P_Max_France\tbP2P0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:lsdelete deleted successfully.
C:\WINDOWS\System32\lsdelete.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== FILES ==========
C:\UsbFix\Quarantine moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users\00000002 moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users\00000001 moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009 moved successfully.
C:\UsbFix\Backup moved successfully.
C:\UsbFix moved successfully.
C:\Documents and Settings\USER\Bureau\UsbFix.exe moved successfully.
C:\Documents and Settings\USER\Bureau\Listem.exe moved successfully.
C:\Documents and Settings\USER\Bureau\Ad-remover.lnk moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\tmp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\Settings moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\Cache moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\bin moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1\Temp\nsh19.tmp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1\Temp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\Cookies moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\SEARCH~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1\defaults\preferences moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1\defaults moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\ItsLabel\ItsTV moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\ItsLabel moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo\db moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE moved successfully.
C:\Program Files\Ad-remover\ERUNT moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users\00000002 moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users\00000001 moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009 moved successfully.
C:\Program Files\Ad-remover\BACKUP moved successfully.
C:\Program Files\Ad-remover\1 moved successfully.
C:\Program Files\Ad-remover moved successfully.
C:\rsit moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->FireFox cache emptied: 2958763 bytes
->Google Chrome cache emptied: 577 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1845483 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: USER
->Temp folder emptied: 157 bytes
->Temporary Internet Files folder emptied: 12856770 bytes
->Java cache emptied: 15650815 bytes
->FireFox cache emptied: 69012182 bytes
->Google Chrome cache emptied: 6579062 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 9664000 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 113,22 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_180455
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
regarde si tu peux desinstaller AskToolbar dans ajout/suppression
reessaie de desinstaller Ad-Aware comme precedemment cité
Et après, si j'installe Azureus ça risque rien ? et par où passer ? on m'a conseillé lien-torrent ?
est ce là les origines de mes problèmes ?
je ne peux t'aider pour ca le telechargement en p2p est illégal
Et puis, dans cas ou j'aurai à nouveau un pb, que me conseille tu de faire ? Je garde les logiciels que tu m'as fait installer ? lesquels ?
tu devras revenir te faire desinfecter car les ouitils vont etre supprimés car mis à jour tout le temps
antispyware gratuit :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
n'installe pas la Crawler toolbar ni le clamwin proposés
pour le reste on va nettoyer
reessaie de desinstaller Ad-Aware comme precedemment cité
Et après, si j'installe Azureus ça risque rien ? et par où passer ? on m'a conseillé lien-torrent ?
est ce là les origines de mes problèmes ?
je ne peux t'aider pour ca le telechargement en p2p est illégal
Et puis, dans cas ou j'aurai à nouveau un pb, que me conseille tu de faire ? Je garde les logiciels que tu m'as fait installer ? lesquels ?
tu devras revenir te faire desinfecter car les ouitils vont etre supprimés car mis à jour tout le temps
antispyware gratuit :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
n'installe pas la Crawler toolbar ni le clamwin proposés
pour le reste on va nettoyer
je ne trouve pas Asktool... ??
C'est normal ?
Ad aware se désinstalle sans problème.
Et l'installation se Spyware suit son cours.
Désirée
C'est normal ?
Ad aware se désinstalle sans problème.
Et l'installation se Spyware suit son cours.
Désirée
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : AskToolbar
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : AskToolbar
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
pour spyware j'ai choisi les options :
- protection contre les spywares
- niveau de protection : bases
- HIPS : bases
??
Désirée
- protection contre les spywares
- niveau de protection : bases
- HIPS : bases
??
Désirée
oui par defaut c'est comme ca que je m en servais aussi ^^
https://forums.commentcamarche.net/forum/affich-13709104-menace-autorun-inf-2?page=3#58
https://forums.commentcamarche.net/forum/affich-13709104-menace-autorun-inf-2?page=3#58
et voilà le rapport :
04/08/2009 ---- 19:24:39,76
----------------------------------
§§§§§§ [asktoolbar] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]
@="AskToolBar.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\CLSID]
*******************
[Fichier]
*******************
04/08/2009 ---- 19:24:39,76
----------------------------------
§§§§§§ [asktoolbar] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]
@="AskToolBar.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\CLSID]
*******************
[Fichier]
*******************
pardon
la voilà :
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
la voilà :
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1]
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1]
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
et voici le 10 millième rapport (bon courage) :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: USER
->Temp folder emptied: 36403587 bytes
->Temporary Internet Files folder emptied: 47800691 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37286128 bytes
->Google Chrome cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 115,97 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_193847
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: USER
->Temp folder emptied: 36403587 bytes
->Temporary Internet Files folder emptied: 47800691 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37286128 bytes
->Google Chrome cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 115,97 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_193847
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
