TR/Crypt.XPACK.Gen - Trojan

mawash Messages postés 67 Statut Membre -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
voilà depuis quelques jours mon antivirus ANTIVIR ,detecte TR/Crypt.XPACK.Gen - Trojan
QUE DOIS JE FAIRE POUR LE SUPPRIMER
Merci d'avance pour l'aide
?
Configuration: Windows XP SP2
Firefox 3.5.5

18 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    Pourquoi ? Antivir a du le déplacé dans la quarantaine.

    Relance Antivir .
    * Mets à jour Antivir et lance un scan complet
    * Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    * Choisis les éléments à scanner ( disques durs locaux ).
    * Lance le scan en cliquant sur la loupe.

    Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
    Poste le rapport.

    A+
    0
  2. Utilisateur anonyme
     
    Bonsoir,
    Edit :
    bonne chasse verni29 ;-)
    0
  3. mawash Messages postés 67 Statut Membre
     
    Voilà le rapport après un scan intégrale du système :
    merci encore pour votre aide

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 13 novembre 2009 18:06

    La recherche porte sur 1883875 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BUREAU

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:17:51
    ANTIVIR3.VDF : 7.1.6.217 493568 Bytes 11/11/2009 16:36:05
    Version du moteur : 8.2.1.61
    AEVDF.DLL : 8.1.1.2 106867 Bytes 22/10/2009 22:30:52
    AESCRIPT.DLL : 8.1.2.44 586107 Bytes 08/11/2009 17:19:06
    AESCN.DLL : 8.1.2.5 127346 Bytes 22/10/2009 22:30:52
    AERDL.DLL : 8.1.3.2 479604 Bytes 22/10/2009 22:30:52
    AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 17:01:18
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 08/11/2009 17:18:50
    AEHELP.DLL : 8.1.7.0 237940 Bytes 22/10/2009 22:30:48
    AEGEN.DLL : 8.1.1.71 364916 Bytes 06/11/2009 17:00:02
    AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
    AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 16:59:54
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, I:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 13 novembre 2009 18:06

    La recherche d'objets cachés commence.
    '23916' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    D:\Call of duty 5\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

    Le registre a été contrôlé ( '61' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\loïc\Local Settings\Application Data\Mozilla\Firefox\Profiles\cfwrgb0b.default\Cache\7D1CE77Ad01
    [0] Type d'archive: RAR
    --> CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Jeux>
    D:\Call of duty 5\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    D:\Call.Of.Duty.5._.World.At.War\Call.Of.Duty.5.(1).rar
    [0] Type d'archive: RAR
    --> CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    D:\Call.Of.Duty.5._.World.At.War\Call.Of.Duty.5._.World.At.War._FR_.By.Kolrik.part1.rar
    [0] Type d'archive: RAR
    --> Call Of Duty 5 - World At War (FR) By Kolrik\(-- Crack --)\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    D:\Call.Of.Duty.5._.World.At.War\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    Recherche débutant dans 'I:\' <AUDIO>
    I:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
    [0] Type d'archive: ACE
    --> razorlame115\RazorLame.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    I:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
    [0] Type d'archive: ACE
    --> 06 DON CHOA Don Choa mitraille.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
    [0] Type d'archive: ZIP
    --> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

    Début de la désinfection :
    D:\Call of duty 5\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b419ba0.qua' !
    C:\Documents and Settings\loïc\Local Settings\Application Data\Mozilla\Firefox\Profiles\cfwrgb0b.default\Cache\7D1CE77Ad01
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e9b76.qua' !
    D:\Call of duty 5\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    D:\Call.Of.Duty.5._.World.At.War\Call.Of.Duty.5.(1).rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b699bad.qua' !
    D:\Call.Of.Duty.5._.World.At.War\Call.Of.Duty.5._.World.At.War._FR_.By.Kolrik.part1.rar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b699baf.qua' !
    D:\Call.Of.Duty.5._.World.At.War\CoDWaW.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b419c20.qua' !
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b499c01.qua' !
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b739c25.qua' !

    Fin de la recherche : vendredi 13 novembre 2009 18:47
    Temps nécessaire: 38:25 Minute(s)

    La recherche a été effectuée intégralement

    8593 Les répertoires ont été contrôlés
    348424 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    348414 Fichiers non infectés
    3360 Les archives ont été contrôlées
    8 Avertissements
    9 Consignes
    23916 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
    1. hamed66
       
      Pourquoi avoir tout écris on ne le c'est pas ces code
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. morpheus2007 Messages postés 73 Statut Membre
     
    a tu fait le scan de spybot ( verifier tous )
    0
    1. Utilisateur anonyme
       
      spybot n'est pas un logiciel miracle !!!

      là c'est une infection dans un fichier compressé, spybot ne va pas le supprime non plus :-)

      attends verni29 ;-)
      0
  6. mawash Messages postés 67 Statut Membre
     
    Non je n'ai pas fais de scan avec spybot mais par contre j'en ai fais un avec Malwarebytes' Anti-Malware qui n'a rien trouver
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    On refera un scan en fion de désinfection pour vérifier tout cela.

    Je te conseillerais de virer ton jeu Call Of Duty qui est sans doute une jeu cracké et vérolé.

    1/ télécharge AFT Cleaner et enregistre-le sur le bureau.
    http://www.atribune.org/ccount/click.php?id=1

    Ferme ton navigateur. Double clique sur ATF-Cleaner.exe.
    Si Tu as Firefox, clique dans le menu sur ce nom.

    Choisis l'option cache puis valide.

    2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    ( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
  8. mawash Messages postés 67 Statut Membre
     
    Voila le rapport log:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by loïc at 2009-11-13 19:15:12
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 15 GB (49%) free of 30 GB
    Total RAM: 3326 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:15:20, on 13/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\loïc\Mes documents\Téléchargements\ATF-Cleaner.exe
    C:\Documents and Settings\loïc\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\loïc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15161&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.shemes.com/index.php?p=installed&b=997
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Documentation
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  9. mawash Messages postés 67 Statut Membre
     
    Et voila le rapport info :

    info.txt logfile of random's system information tool 1.06 2009-11-13 19:15:21

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly
    ASUS Smart Doctor-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{809D7E6D-915D-4EAD-821F-E13D93F37161} /l1036
    ASUS VideoSecurity Online-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7A529246-912F-4C40-A82A-E608DB702FD7}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{C90F530D-176C-4FED-843C-2F85C2C727B5}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    Catalyst Control Center - Branding-->MsiExec.exe /I{A961C6FD-C583-45F6-A0A4-5E4376C29E41}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    gBurner-->"C:\Program Files\gBurner\uninstall.exe"
    GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    i-Cool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28184E01-D57A-4933-A09B-F65403F16D82}\setup.exe" -l0x9 -uninst -removeonly
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Lexmark 5400 Series-->C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
    Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Publisher 2002-->MsiExec.exe /I{9019040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
    Nero 7 Ultra Edition-->MsiExec.exe /I{ABE5B631-A208-65FF-6CDF-CAEAF0141036}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX-->MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Poker 770-->"C:\Program Files\Poker 770\_SetupCasino_4712.exe" /uninstall
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
    Virtua Tennis(TM) 2009-->"C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -runfromtemp -l0x040c -removeonly
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    XviD MPEG-4 Video Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf
    Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: BUREAU
    Event Code: 3260
    Message: Cet ordinateur a correctement été joint au workgroup 'HOME'.

    Record Number: 5
    Source Name: Workstation
    Time Written: 20091022225729.000000+120
    Event Type: Informations
    User:

    Computer Name: BUREAU
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BUREAU.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20091022225616.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20091023004753.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091023004731.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091023004731.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: BUREAU
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091022225813.000000+120
    Event Type: Informations
    User:

    Computer Name: BUREAU
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091022225811.000000+120
    Event Type: Informations
    User:

    Computer Name: BUREAU
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091022225644.000000+120
    Event Type: Informations
    User:

    Computer Name: BUREAU
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091022225624.000000+120
    Event Type: Informations
    User:

    Computer Name: BUREAU
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091022225624.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Une infection visible en regardant rapidement le rapport.

    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 2 ( suppression ). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport qui va s’afficher.


    Note : Si tu ne le trouves pas, il est situé à C:\TB.txt .


    Poste le rapport.
    J'analyse pendant ce temps les deux rapports de RSIT.
    réponse à venir.

    A+
    0
  11. mawash Messages postés 67 Statut Membre
     
    Voici le rapport de Toolbar-S&D:

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Award Modular BIOS v6.00PG
    USER : loïc ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
    D:\ (Local Disk) - NTFS - Total:48 Go (Free:20 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 13/11/2009|19:26 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (lo‹c) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://fr.ask.com/?o=15161&l=dis"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2009|19:26 - Option : [2]

    -----------\\ Fin du rapport a 19:26:55,95
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Je remarque que tu as toujours Call Of duty d'installé sur le PC .
    Le problème vient de là, je pense.
    - Tu joues en ligne, non ?
    - Tu es sur de ta version de ce jeu ??

    2/ J'aimerais vérifier un dossier qui m'interpèle :

    Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
    http://jpshortstuff.247fixes.com/SystemLook.exe

    * Double-clique sur SystemLook.exe pour le lancer.
    * Copie/colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir C:\ProgramData /s

    * Clique sur le bouton Look pour démarrer l'examen.
    * A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

    Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt


    A+
    0
  13. mawash Messages postés 67 Statut Membre
     
    1) en fait j'arrive pas à désinstaller Call of duty (1628 : Erreur : impossible de terminer l'installation basé sur le script.)

    2)voici le rapport de systeme look

    SystemLook v1.0 by jpshortstuff (29.08.09)
    Log created at 19:54 on 13/11/2009 by loïc (Administrator - Elevation successful)

    Invalid Context: dir C:\ProgramData /s

    -=End Of File=-
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Je vais voir pour call of Duty.
    Il a ouvert des ports sur le PC qu'il faut fermer car sinon l'appli reste constamment active.

    2/ Je me suis planté pour la commande avec SystemLook
    Recommence la manip avec ceci :

    :dir
    C:\ProgramData /s


    A+
    0
  15. mawash Messages postés 67 Statut Membre
     
    voila le nouveau rapport de system Look

    SystemLook v1.0 by jpshortstuff (29.08.09)
    Log created at 20:06 on 13/11/2009 by loïc (Administrator - Elevation successful)

    ========== dir ==========

    C:\ProgramData - Parameters: "/s "

    ---Files---
    None found.

    C:\ProgramData\Electronic Arts d----- [14:15 08/11/2009]

    C:\ProgramData\Electronic Arts\EADM d----- [14:15 08/11/2009]

    -=End Of File=-
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ On va supprimer les entrées sur les exceptions du parefeu .

    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    # Double-clique sur OTMoveIt.exe pour le lancer.
    # Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :Processes
    explorer.exe
    CoDWaWmp.exe
    CoDWaW.exe

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "D:\Call of duty 5\CoDWaWmp.exe"=-
    "D:\Call of duty 5\CoDWaW.exe"=-

    :Commands
    [start explorer]


    # clique sur MoveIt! pour lancer la suppression.
    # Le résultat apparaitra dans le cadre "Results".
    # Copie/colle le résultat dans ton prochain message.

    Note : le rapport ( un fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

    2/ Essaie de désinstaller le jeu.

    A+
    0
  17. mawash Messages postés 67 Statut Membre
     
    Voici le rapport de OTMoveIt3
    et sinon en parallèle j'avais désinstaller le jeu avec revo uninstaller

    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    No active process named CoDWaWmp.exe was found!
    No active process named CoDWaW.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\D:\Call of duty 5\CoDWaWmp.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\D:\Call of duty 5\CoDWaW.exe deleted successfully.
    ========== COMMANDS ==========

    OTM by OldTimer - Version 3.1.1.0 log created on 11132009_202644
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Fais un scan en ligne pour avoir un autre type d'analyse :
    Suis le tuto suivant :
    https://forum.pcastuces.com/default.asp

    2/ Tu pourras ensuite ( si tu ne l'as pas déjà fait ) une anlayse avec Antivir pour qu'on voie si il retrouve l'infection.

    A+
    0