cheval de troie aidez moi svpRésolu/Fermé

Question

Bonjour, je viens de faire un scan de mon ordi et j'ai plusieurs fois la même alerte "cheval de troie". Merci d'avance pour votre aide.

Ced_King · Accepted Answer

Re,

Supprime tous tes cracks, l'infection bagle est toujours présente:

C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player
pdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player
pds.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1 

Puis relance Findykill --> Option 1  et poste le rapport généré

Utilisateur anonyme · Answer

bonjour je fais quoi? j'ai avast et malwarebytes.

ya1problem · Answer

SALUT
si ton antivirus l'a repéré,c'est bon signe
chez avast,il me semble que dés que le cheval est repéré,il est automatiquement mis en quarantaine
a moins que n'aies changé les paramètres .
donc normalement pas de soucis!!!!
pour vérifier,ouvre avast et va dans le fichier quarantaine,vérifie la présence d'un (ou plusieurs )élements,puis supprime les mais ce n'est pas obligé

Utilisateur anonyme · Answer

bonjour, merci je regarde

Ced_King · Answer

Salut,

On va vérifier si tu veux, télécharge cet outil de diagnostic :

Télécharges  RSIT " Random's System Information Tool " sur ton bureau 

- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent : 
--> log.txt à l'écran  
--> info.txt dans la barre des tâches
- Poste le contenu des 2 rapports stp

ya1problem · Answer

le nom de ton cheval de troyes c'est quoi,tu t'en souviens?

Utilisateur anonyme · Answer

il y a ca dedan  http://www.cijoint.fr/cjlink.php?file=cj200909/cijXVE7gtr.jpg

Utilisateur anonyme · Answer

non malheureusement je ne m'en souviens pas

Utilisateur anonyme · Answer

ok je télécharge RSIT

ya1problem · Answer

ok supprime tout et refais un scan par prudence
il y aun fichier executable qui est fait dans le but de faire du mal a ton système
tu devrais te souvenir de tes derniers telechargements(logiciels,video.....)et les mettre a la benne.!!!
as-tu fais un scan d'avast volontairement pour savoir, ou se declenche t il automatiquement à une heure programmée?

Utilisateur anonyme · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by stephane at 2009-09-25 13:16:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 143 GB (60%) free of 238 GB
Total RAM: 958 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\HPpromotions journeysoftware.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-21 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-07-20 18670592]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
"SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-21 148888]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2005-06-03 81920]
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe []
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-09-24 1796368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2004-09-07 1871872]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="   C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-08-02 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\fscommand\Vividas.exe"="D:\fscommand\Vividas.exe:*:Disabled:Vividas Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-09-25 13:16:56 ----D---- C:\Program Files	rend micro
2009-09-25 13:16:52 ----D---- C:sit
2009-09-24 23:07:04 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-09-24 23:07:02 ----A---- C:\WINDOWS\system32\guard32.dll
2009-09-24 23:06:57 ----D---- C:\Program Files\COMODO
2009-09-24 22:48:18 ----D---- C:\Program Files\CCleaner
2009-09-24 22:32:16 ----A---- C:\FindyKill.txt
2009-09-24 22:28:09 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-24 22:15:24 ----D---- C:\FindyKill
2009-09-19 22:12:21 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-19 22:09:38 ----A---- C:\WINDOWS\cfplogvw.INI
2009-09-19 14:19:36 ----D---- C:\Documents and Settings\stephane\Application Data\Comodo
2009-09-14 14:02:23 ----D---- C:\Documents and Settings\stephane\Application Data\EoRezo
2009-09-09 13:57:54 ----D---- C:\Program Files\Pochette Express 2
2009-08-31 13:19:11 ----D---- C:\CloneDVDTemp
2009-08-31 13:12:01 ----D---- C:\Program Files\Elaborate Bytes
2009-08-31 11:20:05 ----D---- C:\Program Files\vso
2009-08-30 22:21:59 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2009-08-30 22:21:58 ----D---- C:\Documents and Settings\stephane\Application Data\Babylon
2009-08-30 20:41:48 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-08-30 20:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$
2009-08-30 20:37:55 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-08-30 20:37:54 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-08-30 20:37:54 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-08-30 20:37:53 ----D---- C:\Program Files\ffdshow
2009-08-30 20:37:31 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-08-30 20:30:00 ----A---- C:\WINDOWS\system32\ssubtmr6.dll
2009-08-30 20:22:56 ----D---- C:\Program Files\Haali
2009-08-30 20:22:16 ----D---- C:\Program Files\AviSynth 2.5
2009-08-30 17:19:42 ----D---- C:\Documents and Settings\stephane\Application Data\Ahead
2009-08-30 12:53:18 ----D---- C:\Documents and Settings\stephane\Application Data\AVS4YOU
2009-08-30 12:53:17 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-08-27 10:07:31 ----SHD---- C:\WINDOWS\ftpcache

======List of files/folders modified in the last 1 months======

2009-09-25 13:16:56 ----RD---- C:\Program Files
2009-09-25 13:16:07 ----D---- C:\Program Files\Wanadoo
2009-09-25 13:11:10 ----D---- C:\Program Files\Mozilla Firefox
2009-09-25 12:41:06 ----D---- C:\WINDOWS\Temp
2009-09-25 12:39:31 ----D---- C:\WINDOWS
2009-09-25 12:38:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-25 12:38:11 ----D---- C:\WINDOWS\system32\drivers
2009-09-25 12:38:11 ----D---- C:\WINDOWS\system32
2009-09-25 12:37:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-24 22:48:18 ----D---- C:\WINDOWS\Prefetch
2009-09-24 22:34:29 ----D---- C:\Program Files\uTorrent
2009-09-24 20:27:04 ----D---- C:\Program Files\Windows Media Player
2009-09-24 20:01:15 ----D---- C:\WINDOWS\system32\Restore
2009-09-24 19:38:22 ----D---- C:\Program Files\Fichiers communs
2009-09-24 19:34:19 ----D---- C:\Documents and Settings\stephane\Application Data\uTorrent
2009-09-22 19:48:08 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-21 15:48:50 ----D---- C:\Program Files\eMule
2009-09-14 16:02:53 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-09-14 12:54:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-14 12:42:53 ----D---- C:\Documents and Settings\stephane\Application Data\Adobe
2009-09-11 19:55:39 ----D---- C:\Documents and Settings\stephane\Application Data\Sony Corporation
2009-09-09 13:58:06 ----HD---- C:\WINDOWS\inf
2009-09-06 14:21:17 ----RSD---- C:\WINDOWS\Fonts
2009-09-01 22:09:33 ----D---- C:\Program Files\Neodivx
2009-08-30 20:38:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-30 13:02:55 ----D---- C:\WINDOWS\system
2009-08-30 12:52:21 ----SHD---- C:\WINDOWS\Installer
2009-08-30 12:52:21 ----HD---- C:\Config.Msi
2009-08-30 12:52:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-30 12:52:20 ----D---- C:\WINDOWS\WinSxS
2009-08-28 10:37:58 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-09-24 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-09-24 25160]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2003-09-15 9728]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-07-20 5795328]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-01-24 3535520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-03 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2006-03-03 13056]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-08-02 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-08-02 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-24 715392]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-21 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2006-01-24 131139]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2005-06-03 69632]
S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-22 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 Moaatmrf;Moaatmrf; C:\WINDOWS\system32\drivers\swmidi.sys [2008-04-13 56576]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-06-07 53337]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-06-07 53337]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-06-07 69718]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Utilisateur anonyme · Answer

info.txt logfile of random's system information tool 1.06 2009-09-25 13:16:59

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->Dummy
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
ffdshow [rev 2583] [2009-01-05]-->"C:\Program Files\ffdshow\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LightScribe System Software  1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458A-9F94-5012814A20B7}\Setup.exe" -l0x40c 
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Neodivx-->MsiExec.exe /I{F2589BC9-19E5-4660-A404-7F7EC3E41CBB}
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32
vunrm.exe UninstallGUI
OpenMG Limited Patch 4.2-05-07-27-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.2-05-07-27-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.2.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{849ABF1A-6AE3-45E1-B260-D5447B2F29F5} UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->C:\Program Files\PhotoFiltre\Uninst.exe
Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\stephane\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
SonicStage 3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090924-0]
FW: COMODO Firewall

======System event log======

Computer Name: PROPRIO
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 12693
Source Name: Service Control Manager
Time Written: 20090918130140.000000+120
Event Type: Informations
User: 

Computer Name: PROPRIO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 12692
Source Name: Service Control Manager
Time Written: 20090918130140.000000+120
Event Type: Informations
User: PROPRIO\stephane

Computer Name: PROPRIO
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 12691
Source Name: Service Control Manager
Time Written: 20090918130139.000000+120
Event Type: Informations
User: 

Computer Name: PROPRIO
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 12690
Source Name: Service Control Manager
Time Written: 20090918130139.000000+120
Event Type: Informations
User: 

Computer Name: PROPRIO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 12689
Source Name: Service Control Manager
Time Written: 20090918130139.000000+120
Event Type: Informations
User: PROPRIO\stephane

=====Application event log=====

Computer Name: PROPRIO
Event Code: 1000
Message: Les compteurs de performances pour le service aspnet_state (ASP.NET State Service) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 83
Source Name: LoadPerf
Time Written: 20090809134315.000000+120
Event Type: Informations
User: 

Computer Name: PROPRIO
Event Code: 1017
Message: Start registering ASP.NET (version 2.0.50727.0) (internal flag: 0x00000406)

Record Number: 82
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090809134311.000000+120
Event Type: Informations
User: 

Computer Name: PROPRIO
Event Code: 11707
Message: Produit : Windows Live Toolbar -- L'installation s'est terminée correctement.

Record Number: 81
Source Name: MsiInstaller
Time Written: 20090809134239.000000+120
Event Type: Informations
User: PROPRIO\stephane

Computer Name: PROPRIO
Event Code: 11707
Message: Product: Microsoft Sync Framework Services Native v1.0 (x86) -- Installation completed successfully.

Record Number: 80
Source Name: MsiInstaller
Time Written: 20090809134234.000000+120
Event Type: Informations
User: PROPRIO\stephane

Computer Name: PROPRIO
Event Code: 11707
Message: Product: Microsoft Sync Framework Runtime Native v1.0 (x86) -- Installation completed successfully.

Record Number: 79
Source Name: MsiInstaller
Time Written: 20090809134229.000000+120
Event Type: Informations
User: PROPRIO\stephane

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

ya1problem · Answer

dans comodo internet security,as tu l'antivirus d'installé?
car si oui,risque de conflits avec avast....

Ced_King · Answer

Re,

Pourquoi as-tu utilisé Findykill ?  Tu peux poster le rapport stp, il se trouve à C:\findykill.txt

&#9830; Télécharge Ad-remover ( de C_XX ) sur ton bureau :


&#9830; Déconnecte toi et ferme toutes applications en cours !

&#9830; Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

&#9830; Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

&#9830; Au menu principal choisis l'option "S" et tape sur [entrée] .

&#9830; Laisse travailler l'outil et ne touche à rien ...

&#9830; Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

ya1problem · Answer

pas de réponses......
A l'avenir,la base à connaitre est qu'il ne faut pas naviguer sur internet en mode administrateur,car ainsi faisant,tu laisse la possibilité (meme si elle est minime)à tous ces crétins de t'envoyer des fichiers executables infectés à ton insu,lol.

Utilisateur anonyme · Answer

non justement je n'ais pas coché cette case pour ne pas avoir de conflit avec avast.

Utilisateur anonyme · Answer

Bonjour Ce-King j'ai téléchargé findykill car hier j'ai eu un probleme avec comodo et on m'a conseillé de le télécharger.Voici le rapport  ############################## | FindyKill V5.012 |

# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:32:30 | 24/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090924-0] 4.8.1351 [ (!) Disabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 232,88 Go (139,41 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-085E9580.pf  
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2E02C86B.pf  

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt  
Supprimé ! C:\WINDOWS\system32\mdelk.exe  
Supprimé ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\stephane\Application Data |

Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\111wfs1intwq.sys  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\11s11ro1s1a2.sys  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1016953.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018000.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018234.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018250.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1065296.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1066468.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1067515.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126437.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126593.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126625.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126937.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1127562.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1127656.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1159453.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1160812.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1161500.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1164437.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1231468.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1339484.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1339671.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340015.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340687.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340734.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351093.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351359.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351421.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351750.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1352343.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1352375.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1564265.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1564921.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1565187.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1565687.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1566437.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1566484.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\184453.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\190609.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\266593.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\267953.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\370031.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\372687.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\379031.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\379750.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\380609.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\422406.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\426953.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\44640.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\481453.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\482875.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\483671.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\487437.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\55656.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\585953.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\593125.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\594375.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\595281.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\700515.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\703968.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\704140.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\704171.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\71500.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\72156.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818375.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818578.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818593.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\865687.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\866781.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\867468.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\946546.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\947546.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\948031.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\953890.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\winupgro.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\data.oct  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\flec006.exe  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\list.oct  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\1st_JavaScript_Editor_Lite_3.8_[Cracked].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\360 Flash Panorama Viewer 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\360Pano-Oneshot 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\74-134 - Pre-Installing MS Products using the OEM Pre-Install Kit Practice Exam Questions 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Absolute Video Splitter Joiner 1.7.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Achar.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AlertTAPE 4.1 Crack.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Amethyst ShadowCalc 1.04 Key.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Animated_Introduction_to_Adobe_Photoshop_Elements_5.1.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\APT_Computer_Access_Manager_1.01.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Avira .Antivir-.Premium keys.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AVS Cover Editor 1.3.1.92 Crack.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AVS Video Converter 6.2.5.333.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Azureus SpeedUp Pro 2.6.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\BatchDownload 1.1.6.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Binaware Jukebox 2006 1.0 R1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Bould_3D_Water_Screensaver_1.1_(With_Crack).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\BUBBLE GUM ROCK 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Bulgarian_Greek_Dictionary_3.01_(Key).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Call_of_Duty_Viking_Castle_Map.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Canon_RAW_Codec_1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Carnet_1.4_(Cracked).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\CeWe_Photo_Book_1.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\crack.Panda.Platinium.Internet.Security.(2007).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Cricket_Scores_1.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Crystal_Player_Pro_1.98.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Deep Space Objects Screensaver.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dictionary_Organizer_Deluxe_2.8.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dominions_II_The_Ascension_Wars_patch_2.08.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\DPus 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\dToolz 1.02.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\DVDShow_for_PowerPoint_1.5_b20_[Crack].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dynamic_Link_Promoter_1.0.0.40_(Serial).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Easy Color Picker 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\eDeclaration 1.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EditHistory_2.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\ESET.NOD32.Antivirus.System.v2.50.16.Administrator.Edition.WinNT2K2oo3.+serial+crack.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EZ Outlook Backup Pro 4.0 [KeyGen].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EzDiscipline_0.9.5.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\ezProxy 2.8.1 Build20070416.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Feox_for_Outlook_1.0.0.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FetchIt 1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\foo packet decoder ac3 0.9.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Foxit_PDF_Reader_2.0_build_1516.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Freestyle 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FTLCtimelines_X_0.9.5.3.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FTP Client Engine for dBase 2.7.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Fun_Thumbs_1.0_Key+Serial.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\GoMail_Distribution_List_Manager_1.0_build_176.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\GSA_Cleandrive_3.06.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Haleakala Volcano Screensaver 1.0.0.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Holodeck_Enterprise_Edition_2.6.5.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\IamBigBrother_9.0_[Serial].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Icon ExtractorX 1.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Image++_2.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Image_Sizer_1.03.17.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Insert Acronym Tags 1.0.1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Instant_Check_4.0.07_[With_Crack].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Internet_Explorer_Password_Recovery_Key_8.0_build_2514.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Italian-English Database 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\JavaCrawler 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\JavaScript_Spiral_PopMenu_1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Jedi_Knight_2_Windows_Dedicated_Server_1.04_patch.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Key_Words_Search_Tool_1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\KM_Navigator_3.1_[KeyGen].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Kule Book of Shadows 1.5.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2006_English_Japanese_Kanji-Romaji_3.1.41_[KeyGen].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MagicShut 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Marine_Log_for_Palm_1.07.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\McAfee_Firewall_7.1.113_(Key+Serial).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Media Studio for TomTom 1.00.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MoleBox Pro 2.2681 Cracked.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MorseRabbit 0.21.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MRename_1.7._build_516.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MSDict English-German Pro Dictionary (Pocket PC) 4.30.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MSI PasswordKeeper 1.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Neoshooter 4.0.3b.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Nidesoft iPod Video Converter 2.3.08.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\NMEA2KML_Converter_0.3_beta.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\OstroSoft_ICMP_Component_1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\P2PZone Avira .Antivir-.Premium key.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Panda_Antivirus_Platinum_7.05.03(multilingue-activation_key).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Patent3000_1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PDF417 Encoder SDK Dynamic Library 1.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Penguin_versus_Yeti_1.5.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Photo_Enote_(Enot)_1.03_With_Crack.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Photo_Mishmash_Screensaver_2.2.4.2_KeyGen.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Planner 1.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PowerOut 5.3.2.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PS3Homerow Iconset Green Pinch.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Psychiatric_Tools_2.0_[Key+Serial].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\QODPOP 2.21.0.1 [KeyGen].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Reliby_1.2.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Rhodes_3D_8.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\sharedmtSHUTDOWN_1.9_Serial.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\s.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SavantFTP 2.1.2.28.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Serp EasySurf 1.1.7.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SiteVault 2.01.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SnapBack_0.7.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Snowy Moment Demo Screensaver 1.0 [Patch].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Speedy Web Navigator 1.2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Style G - White Folder icons.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Super Surfer 2.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SwisSQL_-_Oracle_to_DB2_Migration_Tool_3.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SysTray Control 2.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Taekwindow 0.1.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Tape Imaging Software 1.1.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Time Stamp 1.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Toggle_Tab_Menus_3.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Traffic Alert 2.9.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\TUGZip 3.5.0.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Tux_Paint_0.9.17.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\TweakFX 1.1.198.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Ultimate_Mahjongg_10.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Unreal_Tournament_2004_AS_Shipjack_map.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\VersaERS Employee Rostering System 2.1.2 [Cracked].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Video_Snarf_for_Skype_1.0.13_[Crack].zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Virtins_Sound_Card_Oscilloscope_2.1.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Wallpaper_Sequencer_Standard_4.6.2.449.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Warcraft_III_-_The_Last_Human_City_map.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Welsh (cy-GB) Firefox Language Pack 1.0.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Windows HLP To RTF 2008 6.0.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Word Add-in For Ontology Recognition Technology Preview - March 2009.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\WordsGalore_2.zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Zaep_4.1_(With_Crack).zip  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\srvlist.oct  
Supprimé ! C:\Documents and Settings\stephane\Application Data\m  

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\stephane\Application Data\drivers\winupgro.exe 
-> Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5  
 

################## | Autres suppression ... |

Supprimé ! "C:\Documents and Settings\stephane\Local Settings\Temp\Rar$EX01.234\setup.exe" 
-> Size : 856064 | Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5 

Supprimé ! "C:\Program Files\uTorrent\uTorrent.exe" 
-> Size : 856064 | Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5 


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\b64_zip[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\servernames[1].htm  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[2].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[3].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\file[1].txt  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_zip[1].jpg  

################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]  
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]  
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\DateTime4]  
Supprimé ! [HKCU\Software\MuleAppData]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applicationsun]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

toptitbal · Answer

Bonjour steph2810

Juste un conseil en passant : si tu veux t'en sortir, suis ce que te demande Ced_King et laisse tomber le reste...

ya1problem · Answer

ok je m'en vais moi et mes 18 ans d'experience informatique...
au revoir et merci toptibal!

ya1problem · Answer

Avant de partir,tu es sous ie 5!!!!
mets à jour.
bonne journée.

Utilisateur anonyme · Answer

voici le scan AD-.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24/09/2009 à 5:40 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:37:35, 25/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: PROPRIO | Utilisateur actuel: stephane
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCU\Software\EoRezo 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED} 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-1993962763-776561741-1177238915-1003\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
. 
C:\Documents and Settings\stephane\Application Data\EoRezo 
C:\Documents and Settings\stephane\Cookies\stephane@eorezo[1].txt 
C:\Program Files\AskBarDis 
C:\WINDOWS\Prefetch\ITSTV.EXE-0011349C.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-0CD35A5F.pf 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-20682719.pf 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 *
.
 Nom du profil: dc1fgzui.default (stephane)
.
(Prefs.js) user_pref("browser.startup.homepage", "google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20"); 
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.hopsurf.com
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
3418 Octet(s) - C:\Ad-Report-SCAN.log 
.
38 Fichier(s) - C:\DOCUME~1\stephane\LOCALS~1\Temp 
5 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 13:48:07 | 25/09/2009
.
============== E.O.F ==============
.
Remover

Utilisateur anonyme · Answer

il n'y a plus personne?Qu'est ce que je dois faire maintenant?

ya1problem · Answer

VIRE EOREZO
tu dois avoir rogue....

ya1problem · Answer

à ce propos :             https://forum.malekal.com/viewtopic.php?f=33&t=18245&p=145923

Utilisateur anonyme · Answer

tu me conseil quoi j'ai été dans recherche , j'ai tapé eorezo et il n'y a rien...

Ced_King · Answer

Il n'y a plus personne?Qu'est ce que je dois faire maintenant?

--> déjà sois patient, nous ne sommes pas des machines, on est bénévole ici, tu n'es pas le seul a avoir des problèmes...

-- Puis, il faut éviter tous ces messages intempestifs, nous ne sommes pas sur un forum de Tchat...

Ensuite, j'en profite pour demander à Toptibal si oui ou non je dois continuer, car il s'agit d'un doublon et dans ce cas tu es hors charte.

Ced_King · Answer

Ok, on continue !

&#9830; Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

&#9830; Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830; Laisse travailler l'outil et ne touche à rien ...

&#9830; Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

Utilisateur anonyme · Answer

excuse moi Ced mais c'est vrai que la je panique je suis débutant en informatique  et je flippe un peu.Désolé.tu peux m'expliquer ce qu'est un doublon?

Utilisateur anonyme · Answer

Merci marie

Utilisateur anonyme · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24/09/2009 à 5:40 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:10:08, 25/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: PROPRIO | Utilisateur actuel: stephane
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCU\Software\EoRezo 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED} 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
. 
C:\Documents and Settings\stephane\Application Data\EoRezo 
C:\Documents and Settings\stephane\Application Data\EoRezo\cmhost.cyp 
C:\Documents and Settings\stephane\Application Data\EoRezo\ConfMedia.cyp 
C:\Documents and Settings\stephane\Application Data\EoRezo\db 
C:\Documents and Settings\stephane\Application Data\EoRezo\eoDesktop 
C:\Documents and Settings\stephane\Application Data\EoRezo\eoDesktop\config.xml 
C:\Documents and Settings\stephane\Application Data\EoRezo\eoDesktop\eoDesktop.html 
C:\Documents and Settings\stephane\Application Data\EoRezo\eoDesktop\userConfig.xml 
C:\Documents and Settings\stephane\Application Data\EoRezo\eoStats 
C:\Documents and Settings\stephane\Application Data\EoRezo\eoStats\eoStats.txt 
C:\Documents and Settings\stephane\Application Data\EoRezo\host.cyp 
C:\Documents and Settings\stephane\Application Data\EoRezo\install.exe 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Download 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\help_config.cyp 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\unins000.dat 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\unins000.exe 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\user_config.cyp 
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp 
C:\Documents and Settings\stephane\Application Data\EoRezo\user.cyp 
C:\Documents and Settings\stephane\Cookies\stephane@eorezo[1].txt 
C:\Program Files\AskBarDis 
C:\Program Files\AskBarDis\bar 
C:\Program Files\AskBarDis\bar\bin 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe 
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe 
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\Cache 
C:\Program Files\AskBarDis\bar\Cache\000F1302 
C:\Program Files\AskBarDis\bar\Cache\000F161F 
C:\Program Files\AskBarDis\bar\Cache\000F1767.bin 
C:\Program Files\AskBarDis\bar\Cache\000F1A16.bin 
C:\Program Files\AskBarDis\bar\Cache\000F1B4F.bin 
C:\Program Files\AskBarDis\bar\Cache\000F1C87.bin 
C:\Program Files\AskBarDis\bar\Cache\000F1DC0.bin 
C:\Program Files\AskBarDis\bar\Cache\000F1EE9.bin 
C:\Program Files\AskBarDis\bar\Cache\files.ini 
C:\Program Files\AskBarDis\bar\History 
C:\Program Files\AskBarDis\bar\History\search 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico 
C:\Program Files\AskBarDis\bar\Settings\config.dat 
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak 
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm 
C:\Program Files\AskBarDis\unins000.dat 
C:\Program Files\AskBarDis\unins000.exe 
C:\WINDOWS\Prefetch\ITSTV.EXE-0011349C.pf 
C:\WINDOWS\Prefetch\ITSTV.EXE-0CD35A5F.pf 
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-20682719.pf 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 *
.
 Nom du profil: dc1fgzui.default (stephane)
.
(Prefs.js) user_pref("browser.startup.homepage", "google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20"); 
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7250 Octet(s) - C:\Ad-Report-CLEAN.log 
3733 Octet(s) - C:\Ad-Report-SCAN.log 
.
2 Fichier(s) - C:\DOCUME~1\stephane\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
21 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:21:00 | 25/09/2009
.
============== E.O.F ==============
.

Ced_King · Answer

Ok,

Peux-tu poster le rapport de Malwarebytes stp ?

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

25/09/2009 14:36:00
mbam-log-2009-09-25 (14-36-00).txt

Type de recherche: Examen rapide
Eléments examinés: 88610
Temps écoulé: 3 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ced_King · Answer

Ok, mais je te parlais avant tout de ce rapport Malwarebytes

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

25/09/2009 12:37:07
mbam-log-2009-09-25 (12-37-07).txt

Type de recherche: Examen rapide
Eléments examinés: 88764
Temps écoulé: 4 minute(s), 13 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\stephane\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

quand j'ai fais mon scan malwarebytes s'est interrompu.Avast m'a donc détècté le cheval de troie en me demandant si je voulais le supprimer.Chose que j'ai faite.Le scan de malwarebytes est reparti puis 2,secondes plus tard avast qui détècte encore le virus et ainsi de suite jusqu'à ce que j'arrête le scan de malwarebyte.Voila tout le problème.

Ced_King · Answer

Ok,

Supprime la quarantaine de Malwarebytes --> onglet " Quarantaine " --> supprime tout

Télécharge Hijackthis sur ton bureau

Double-clique sur le raccourci de ton bureau pour le lancer

Clique sur "Do a system scan and save a logfile" 

Le rapport s'ouvre sur le bloc-notes

Poste le dans ta prochaine réponse

Tutoriel (merci balltrap34), --> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

( ne fixe aucune ligne pour le moment!)

ya1problem · Answer

j'avais raison....

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:41, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O20 - AppInit_DLLs:    C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Ced_King · Answer

Ok, voilà qui est plus clair Il s'agit d'une version crackée, pas étonnant tout ces problèmes :-( un peu de lecture te feras le plus grand bien à mon avis : https://www.commentcamarche.net/faq/19516-le-telechargement-de-windows-est-legal-si-on-possede-une-licence les infections dues au cracks sont les pires menaces existantes sur le net : Virut par exemple ! le danger des cracks le crack dans toute sa splendeur -------------------------------- Lance Hijackthis et clique sur Do a system scan only Coche les cases devant les lignes :



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) 
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing) 
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab 
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing) 


Et clique sur Fix checked, répond " oui " et referme hijacthis

                                                                         ------------------------------

Supprime cette version de java --> Java(TM) 6 Update 13 --> ajouter/supprimer un programme

Télécharge la dernière version ici

                                                                             ----------------------------

Télécharge et installe  ccleaner 
- Durant l'installation, n'installe pas la barre d'outils yahoo et décoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme... 

si tu l'as déjà, pas besoin de le télécharger ( si il s'agit bien de la dernière version)
----------------------------- 
Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Utilisateur anonyme · Answer

le problème du scan en ligne via internet explorer c'est que je n'ai pas internet explorer.

jacques.gache · Answer

steph2810  pourquoi ne pas avoir poster le rapport de malwarebytes sur le sujet ou je pense déjà avoir pas mal aidé , merci !!!!!!!!!!!!!!!!!  je comprend pourquoi il est fermé !!!

https://forums.commentcamarche.net/forum/affich-14511570-pare-feu-message-d-erreur?page=2#20

Ced_King · Answer

Le problème du scan en ligne via internet explorer c'est que je n'ai pas internet explorer.

Bizarre, bizarre :

MSIE: Internet Explorer v7.00 (7.00.6000.16876) --> version d'Internet explorer

 	 URLs des pages de démarrage/de recherche d'Internet Explorer :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 

                                                                     -----------------------------
Mais bon, le scan Kaspersky on line est aussi possibe avec Firefox ou opéra, tu as juste une procédure a accomplir avant

regarde là : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm

Utilisateur anonyme · Answer

ok je le fais avec firefox

Utilisateur anonyme · Answer

j'ai fais un scan il s'est terminé normalement .

Utilisateur anonyme · Answer

KASPERSKY ONLINE SCANNER 7.0: scan report
 Friday, September 25, 2009
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Friday, September 25, 2009 19:12:16
 Records in database: 2919661
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Scan statistics:
	Objects scanned: 40533
	Threats found: 1
	Infected objects found: 5
	Suspicious objects found: 0
	Scan duration: 01:09:29


File name / Threat / Threats count
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip	Infected: Trojan-Downloader.Win32.Bagle.bdt	1
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip	Infected: Trojan-Downloader.Win32.Bagle.bdt	1
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip	Infected: Trojan-Downloader.Win32.Bagle.bdt	1
C:\Program Files\Windows Media Player
pdrmv2.zip	Infected: Trojan-Downloader.Win32.Bagle.bdt	1
C:\Program Files\Windows Media Player
pds.zip	Infected: Trojan-Downloader.Win32.Bagle.bdt	1

Selected area has been scanned.

Utilisateur anonyme · Answer

############################## | FindyKill V5.012 |

# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:59:17 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090925-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 232,88 Go (143,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\stephane\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

Ced_King · Answer

Relance Findykill --> option2 -->  laisse travailler l'outil
poste le rapport généré

# Télécharge OTM de Old_Timer sur ton Bureau.
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie la liste qui se trouve ci-dessous : 


:processes
explorer.exe

:file
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip 
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip 
C:\Program Files\Windows Media Player
pdrmv2.zip
C:\Program Files\Windows Media Player
pds.zip

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log 

NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide

Utilisateur anonyme · Answer

Bonjour Ced désolé pour le retard, obligation familiale.Voici le rapport Findykill           
############################## | FindyKill V5.012 |

# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 19:11:33 | 26/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090926-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 232,88 Go (144,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\stephane\Application Data |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

Utilisateur anonyme · Answer

j'ai fait un scan avec malwarebyte le virus y est toujours et pour info voici le non du fichier:                                                      C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014357.exe           et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm]   si ca peux t'aider.

Utilisateur anonyme · Answer

17 éléments infectés! inquiétant. je te poste le rapport                                                                  Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

26/09/2009 22:21:18
mbam-log-2009-09-26 (22-21-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 135828
Temps écoulé: 31 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\stephane\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012895.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012975.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012968.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014302.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014303.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014306.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014323.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014341.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014342.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014345.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014346.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014350.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014351.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014366.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014377.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014379.exe (Worm.Bagle) -> Quarantined and deleted successfully.

jacques.gache · Answer

et bien si elle est que dans C:\System Volume Information\_restore cela est pas très grave il suffira de la purger !!!

Ced_King · Answer

J'ai fait un scan avec malwarebyte le virus y est toujours 

--> Qui t'as demandé de passer MBAM, relis bien

et pour info voici le non du fichier: C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\R­P62\A0014357.exe

---> Il s'agit de la restauration-système, mais avec le rapport c'est encore mieux, non ?

et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm] si ca peux t'aider.

--> Pas besoin de ça pour savoir que bagle ou beagle est toujours là, le rapport Kaspersky est bien plus explicite.

J'attends le rapport OTM

Utilisateur anonyme · Answer

Je pensais que ça pouvait t'aider, All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! Error: Unable to interpret <:file> in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: stephane ->Temp folder emptied: 1282592 bytes ->Temporary Internet Files folder emptied: 33750 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 5083767 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 3072 bytes File delete failed. C:\WINDOWS emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS emp\Perflib_Perfdata_700.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 65536 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 8,57 mb OTM by OldTimer - Version 3.0.0.6 log created on 09262009_194825 Files moved on Reboot... File C:\WINDOWS emp\_avast4_\Webshlock.txt not found! C:\WINDOWS emp\Perflib_Perfdata_700.dat moved successfully. Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Je l'avais déja poster 'copier/coller' mais ça n'a pas marché http://www.cijoint.fr/cjlink.php?file=cj200909/cij8269WRR.jpg

Ced_King · Answer

Ok,

recommence comme ceci :
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie/colle la liste qui se trouve ci-dessous en gras: 

:processes
explorer.exe 

:files
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip 
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip 
C:\Program Files\Windows Media Player
pdrmv2.zip
C:\Program Files\Windows Media Player
pds.zip

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide

Utilisateur anonyme · Answer

Pour le scan de MBAM j'ai juste voulu voir combien d'infections il y avait au total.

Utilisateur anonyme · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip not found.
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip not found.
File/Folder C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip not found.
File/Folder C:\Program Files\Windows Media Player
pdrmv2.zip not found.
File/Folder C:\Program Files\Windows Media Player
pds.zip not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: stephane
->Temp folder emptied: 734269 bytes
->Temporary Internet Files folder emptied: 1027314 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5645507 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_6f8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 7,11 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09262009_230952

Files moved on Reboot...
File C:\WINDOWS	emp\_avast4_\Webshlock.txt not found!
C:\WINDOWS	emp\Perflib_Perfdata_6f8.dat moved successfully.

Registry entries deleted on Reboot...

espoooir · Answer

Bonjour ,

J'avais le même problème, je vous conseil de suivre les consiels de Ced_King ....

Bon courage steph2810 .

Utilisateur anonyme · Answer

Bonsoir, espoooir, je vais tout suivre a la lettre. Merci.

Ced_King · Answer

Ok,

- Tu les avais bien supprimé, mais mieux vaut prévenir que guérir...

- Rends-toi sur l'onglet Quarantaine de Malwarebytes et supprime ce qui s'y trouve, puis redémarre le pc.

- Télécharges Toolscleaner2 sur ton bureau :

- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu

Note : le rapport est aussi à C:\TC.txt 

                                                                ------------------------------

Met un coup de ccleaner >> Analyse et nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde

                                                               --------------------------------------

- Je te propose de changer d'antivirus, pas qu'Avast soit plus mauvais qu'un autre, mais il est moins performant qu'Avira antivir, c'est surtout dans le but de scanner ton pc avec, après si tu veux revenir à Avast, rien ne t'y empêche, de toute façon 90% de la sécurité d'un pc se trouve entre le siège et le clavier.

Attention, 1 seul antivirus donc si tu es d'accord supprime Avast,

Télécharge Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement


* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.

Demons91 · Answer

Utilise Spy Bot

Utilisateur anonyme · Answer

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\FindyKill.txt: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\stephane\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\stephane\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\stephane\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\stephane\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\stephane\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\stephane\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

CCleaner ok , je vais changer d'anti-virus comme tu me le conseil je te posterais le rapport du scan dans ma prochaine réponse car ça risque d'être un peut long.Un grand merci vraiment et a très bientôt.

jacques.gache · Answer

bonjour, il me semble d'avoir fait la même proposition d'anti-virus il y a 3 jour https://forums.commentcamarche.net/forum/affich-14511570-pare-feu-message-d-erreur#18

Utilisateur anonyme · Answer

Bonjour, jacques-gache je crois que je n'ai pas le choix de changer d'anti-virus.Je ne me doutais pas de l'ampleur   de mon problème.Merci quand même.

Utilisateur anonyme · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 septembre 2009  19:23

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : stephane
Nom de l'ordinateur     : PROPRIO

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 27 septembre 2009  19:23

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScsiSV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SSAAD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).



Fin de la recherche : dimanche 27 septembre 2009  19:23
Temps nécessaire: 00:51 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
    488 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
    488 Fichiers non infectés
      3 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Utilisateur anonyme · Answer

Bonsoir,rapport du scan antivir

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 septembre 2009  19:32

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : stephane
Nom de l'ordinateur     : PROPRIO

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 27 septembre 2009  19:32

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\stephane\Mes documents\Logiciels\WinAVI.Video.Converter.v8.0.FR.Incl-Keygen.rar
  [0] Type d'archive: RAR
    --> Keygen\keygen.exe
      [RESULTAT]  Contient le cheval de Troie TR/Agent.93184.M

Début de la désinfection :
C:\Documents and Settings\stephane\Mes documents\Logiciels\WinAVI.Video.Converter.v8.0.FR.Incl-Keygen.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2da8ed.qua' !


Fin de la recherche : dimanche 27 septembre 2009  20:01
Temps nécessaire: 29:14 Minute(s)

La recherche a été effectuée intégralement

   3875 Les répertoires ont été contrôlés
 183859 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 183857 Fichiers non infectés
   1017 Les archives ont été contrôlées
      1 Avertissements
      2 Consignes

Utilisateur anonyme · Answer

l'élément infectés mis en quarantaine a été supprimé.je refais un scan complet.

Utilisateur anonyme · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 septembre 2009  20:52

La recherche porte sur 1749618 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : stephane
Nom de l'ordinateur     : PROPRIO

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  27/09/2009 18:11:09
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 18:11:08
ANTIVIR2.VDF            : 7.1.6.1     3857920 Bytes  16/09/2009 18:11:08
ANTIVIR3.VDF            : 7.1.6.40     429568 Bytes  25/09/2009 18:11:08
Version du moteur       : 8.2.1.27 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  27/09/2009 18:11:09
AESCRIPT.DLL            : 8.1.2.33     479611 Bytes  27/09/2009 18:11:09
AESCN.DLL               : 8.1.2.5      127346 Bytes  27/09/2009 18:11:09
AERDL.DLL               : 8.1.2.4      430452 Bytes  27/09/2009 18:11:09
AEPACK.DLL              : 8.2.0.0      422261 Bytes  27/09/2009 18:11:09
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  27/09/2009 18:11:09
AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  27/09/2009 18:11:09
AEHELP.DLL              : 8.1.7.0      237940 Bytes  27/09/2009 18:11:09
AEGEN.DLL               : 8.1.1.66     364917 Bytes  27/09/2009 18:11:09
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.8.1      184693 Bytes  27/09/2009 18:11:09
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 18:11:09
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  27/09/2009 18:11:08
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 27 septembre 2009  20:52

La recherche d'objets cachés commence.
'30911' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScsiSV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SSAAD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : dimanche 27 septembre 2009  21:19
Temps nécessaire: 26:21 Minute(s)

La recherche a été effectuée intégralement

   3878 Les répertoires ont été contrôlés
 183168 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 183167 Fichiers non infectés
   1009 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  30911 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Ced_King · Answer

Re,

Vide la quarantaine de ton antivirus

------------

- Met un coup de ccleaner >> nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde.


-------------

Afin de purger la restauration système : désactiver et réactiver la restauration systeme sous xp

Pour maintenir ton système à jour, fais un Scan de vulnérabilités et met tes logiciels à jour.

-------------

Sers-toi de ce tutoriel pour défragmenter tes disques durs : Pourquoi et comment défragmenter le disque dur

Pour le faire, tu peux te servir de ce petit soft Auslogics Disk Defrag ou encore Defraggler

-------------

Rappel sur le danger des cracks:

A bannir car les infections dues au cracks sont les pires menaces existantes : les cracks sont connus pour contenir la plupart du temps, des virus, troyens ou rootkits.

Les Dangers du Peer-Too-Peer

Le danger des cracks bis repetita

Les PC Zombis etc...

- Si ça peut servir à quelqu'un...

--------------

Tu peux aussi sécuriser Firefox : Tutoriel pour sécuriser firefox

- en rajoutant les add-ons tels que Wot :
WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .

--> Wot pour Firefox
--> Pour I-E 

-------------

Garde Ccleaner pour nettoyer ton pc et malwarebytes pour le scanner de temps en temps ( En prenant soin de toujours mettre à jour MBAM avant de le lancer) 

Tutoriel ccleaner

tutoriel Malwarebytes antimalware

------------------

Comment se comporte le pc ?

Si tu estimes que ta machine va bien, tu peux mettre ce sujet en Résolu.

Marquer un fil de discussion comme étant résolu

espoooir · Answer

Bonjour,

Bravo Ced_King !!!!!!!! vous m'avez beaucoup appris ,merci.

Utilisateur anonyme · Answer

Bonjour Ced-King j'ai suivi tes conseils j'ai fais un scan de vulnérabilité, mise a jour de mes logiciels. Tout va bien.
Je te remercie pour tes précieux conseils.J'ai une dernière  chose a te demander http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924 est ce que je laisse "désactiver le restauration du système" ? Merci d'avance http://www.cijoint.fr/cjlink.php?file=cj200909/cijyWXuYhP.jpg

Utilisateur anonyme · Answer

Bonjour Ced-king mon pc est ok,j'ai fait un scan de vulnérabilité et la mise jour de mes logiciels.Je te remercie pour ton aide, j'ai dernière chose a te demander j'ai suivi tes conseils pour activer ou désactiver la restauration du système. Est-ce que je laisse comme ca? http://www.cijoint.fr/cjlink.php?file=cj200909/cijJHnU0rv.jpg

jacques.gache · Answer

non il faut décoccher la case pour remettre la restauration système en route et puis après tu créer un point de restauration tout neuf je te mets la procédure que je donne sur les sujet que je traite !!!

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté. 

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


    .cliquer sur démarrer
    .cliquer sur tous les programmes
    .cliquer sur accessoires
    .cliquer sur outils système
    .cliquer sur restauration du système
    .sur la fenêtre qui s'ouvre cocher créer un point de restauration
    .cliquer sur suivant
    .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
    .cliquer sur céer
    .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration  fermes la fenêtre

Utilisateur anonyme · Answer

Ok c'est fait merci.Et la tout marche comme avant.
Cordialement.

Cheval de troie aidez moi svp

75 réponses

Discussions similaires

Newsletters