Sujet Précédent Sujet Suivant

Nettoyage d'hivers...

Résolu/Fermé
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 - 1 déc. 2009 à 10:07
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 - 5 déc. 2009 à 07:45
Bonjour,

Depuis qqs temps mon ordi rame un max. Qui veut bien m'aider à faire une grand nettoyage ???

Merci
A voir également:

76 réponses

Réponse 1 / 76
Utilisateur anonyme
1 déc. 2009 à 10:08
Salut,

On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
0
Réponse 2 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 10:18
Merci de ton aide voici les rapports car il s'en est ouvert deux ...

info.txt logfile of random's system information tool 1.06 2009-12-01 10:16:59

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Premiere Elements 7.0 Templates-->msiexec /I {85AF94EC-55DE-452A-8FD7-C34E598B3F1F} REMOVEFROMARP=1
Adobe Premiere Elements 7.0 Templates-->MsiExec.exe /X{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}
Adobe Premiere Elements 7.0-->msiexec /I {D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336} REMOVEPREFS=1
Adobe Premiere Elements 7.0-->MsiExec.exe /I{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}
Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avanquest update-->"C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Brother HL-5240-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1575EA0D-C332-437C-B795-90CA68A15FDF}\SETUP.exe" -l0x40c -removeonly /uninst
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Felix 5.3 TS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACAE17DA-C3CD-11D6-BC24-00D07202ACBE}\Setup.exe"
FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.12.3-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola Driver Installation 4.0.0-->MsiExec.exe /I{72231FC7-F436-4D31-A1D1-470B11C67326}
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
Motorola Software Update-->MsiExec.exe /I{4B66BA95-9C4E-4C1C-BD01-E3A66113F0D5}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
POP Peeper-->C:\Program Files\POP Peeper\Uninstall.exe
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
PPTminimizer-->"C:\Program Files\PPTminimizer\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
SmartSound Quicktracks for Premiere Elements-->"C:\Program Files\InstallShield Installation Information\{F6234880-85BE-4DCB-8A45-1FF85A1A8552}\setup.exe" -runfromtemp -l0x0409 -removeonly
SmartSound Quicktracks for Premiere Elements-->MsiExec.exe /I{F6234880-85BE-4DCB-8A45-1FF85A1A8552}
Spelling_on_IE_Context_Menu-->wscript.exe "C:\WINDOWS\web\Uninstall_Spell_It.vbs"
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Timtel 32-->C:\WINDOWS\GTUNINST.EXE /C:\PROGRA~1\TIMTEL3 /C:\WINDOWS\GTREMOVE.EX /C:\WINDOWS\TEMP
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: PHIL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 18384
Source Name: Service Control Manager
Time Written: 20091016093149.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PHIL
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 18383
Source Name: Service Control Manager
Time Written: 20091016093147.000000+120
Event Type: Informations
User:

Computer Name: PHIL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 18382
Source Name: Service Control Manager
Time Written: 20091016093147.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PHIL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 18381
Source Name: Service Control Manager
Time Written: 20091016093147.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PHIL
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 18380
Source Name: Service Control Manager
Time Written: 20091016093147.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PHIL
Event Code: 1002
Message: Application bloquée firefox.exe, version 1.9.0.3498, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 5
Source Name: Application Hang
Time Written: 20090810115002.000000+120
Event Type: erreur
User:

Computer Name: PHIL
Event Code: 1002
Message: Application bloquée firefox.exe, version 1.9.0.3498, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 4
Source Name: Application Hang
Time Written: 20090810115002.000000+120
Event Type: erreur
User:

Computer Name: PHIL
Event Code: 1002
Message: Application bloquée firefox.exe, version 1.9.0.3498, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3
Source Name: Application Hang
Time Written: 20090810114957.000000+120
Event Type: erreur
User:

Computer Name: PHIL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090810114023.000000+120
Event Type: Informations
User:

Computer Name: PHIL
Event Code: 1
Message:
Record Number: 1
Source Name: avg8emc
Time Written: 20090810114018.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


et le deuxième qui s'est ouvert .....


Logfile of random's system information tool 1.06 (written by random/random)
Run by Philippe at 2009-12-01 10:16:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (21%) free of 36 GB
Total RAM: 383 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:54, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WLCI\TP5G APPLICATION\TP5G.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\RSIT.exe
C:\Program Files\trend micro\Philippe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/m/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [aE85JJajLV] C:\Documents and Settings\Philippe\Mes documents\Downloads\AdobeFlashPlayerHD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Spellin&g - C:\WINDOWS\web\Spell_It.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: AdmSmart - {134272DE-2C37-14CA-F8F5-08E00F25118C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\DOCUMENTS AND SETTINGS\PHILIPPE\MES DOCUMENTS\DOWNLOADS\a2service.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 10:20
Oups désolé j'ai tout mis dans un seul post.
0
Réponse 4 / 76
Utilisateur anonyme
1 déc. 2009 à 10:41
On commence par çà :

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 11:05
############################## | UsbFix V6.059 |

User : Philippe (Administrateurs) # PHIL
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:52:03 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 35,07 Go (7,38 Go free) # NTFS
D:\ -> Disque fixe local # 35,55 Go (7,38 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (372,72 Mo free) # FAT
G:\ -> Disque amovible # 14,92 Go (4,33 Go free) [Lexar] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 644
C:\WINDOWS\system32\winlogon.exe 668
C:\WINDOWS\system32\services.exe 712
C:\WINDOWS\system32\lsass.exe 724
C:\WINDOWS\system32\Ati2evxx.exe 872
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\spoolsv.exe 1612
C:\WINDOWS\system32\Ati2evxx.exe 236
C:\WINDOWS\Explorer.EXE 448
C:\WINDOWS\system32\svchost.exe 576
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 788
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe 924
C:\Program Files\Java\jre6\bin\jqs.exe 1264
C:\WINDOWS\system32\svchost.exe 1392
C:\PROGRA~1\AVG\AVG8\avgemc.exe 1796
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1852
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1868
C:\WINDOWS\system32\fxssvc.exe 132
C:\Program Files\AVG\AVG8\avgcsrvx.exe 1568
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2228
C:\Program Files\Java\jre6\bin\jusched.exe 2444
C:\Program Files\POP Peeper\POPPeeper.exe 2524
C:\WINDOWS\system32\ctfmon.exe 2576
C:\WINDOWS\System32\alg.exe 3228
C:\WLCI\TP5G APPLICATION\TP5G.exe 4060
C:\Program Files\NOLIS\Felix\Felix.exe 2064
C:\Program Files\Mozilla Firefox\firefox.exe 1148
C:\WINDOWS\system32\wbem\wmiprvse.exe 3880

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{71ed33de-4504-11de-a0a9-00142af6f625}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{e6a57cf9-bd38-11dd-bbd6-00142af6f625}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Philippe\Mes documents\Adobe\ADOBE-PREMIERE ELEMENTS V7\keygen.exe"
06/10/2011 12:49 |Size 73728 |Crc32 34835460 |Md5 3913d9ce5b98c2aa1ca4d6b228aaf4c6


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 6 / 76
Utilisateur anonyme
1 déc. 2009 à 11:13
On passe à la suppression :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images


Evite les cracks et keygens qui sont vecteurs de nombreuses infections !
0
Réponse 7 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 11:39
Bon je n"'arrive pas à coller le résultat...
0
Réponse 8 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 11:47
Même mieux quand je vais dans x usb fich.text et bennn y a plein de truc sauf du texte ???
0
Réponse 9 / 76
Utilisateur anonyme
1 déc. 2009 à 11:49
Je ne sais pas ce que tu appelles "x usb fich.text", le rapport est dans C:\UsbFix.txt
0
Réponse 10 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 11:55
Bon alors je crois que j'ai trouvé ;-)
############################## | UsbFix V6.059 |

User : Philippe (Administrateurs) # PHIL
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:17:30 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 35,07 Go (7,39 Go free) # NTFS
D:\ -> Disque fixe local # 35,55 Go (7,38 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (372,72 Mo free) # FAT
G:\ -> Disque amovible # 14,92 Go (4,33 Go free) [Lexar] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\Ati2evxx.exe 868
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\logonui.exe 1048
C:\WINDOWS\System32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\system32\spoolsv.exe 1592
C:\WINDOWS\system32\Ati2evxx.exe 192
C:\WINDOWS\system32\WgaTray.exe 384
C:\WINDOWS\Explorer.EXE 404
C:\WINDOWS\system32\svchost.exe 592
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 784
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe 956
C:\Program Files\Java\jre6\bin\jqs.exe 1256
C:\WINDOWS\system32\svchost.exe 1392
C:\PROGRA~1\AVG\AVG8\avgemc.exe 1884
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1928
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1956
C:\WINDOWS\system32\fxssvc.exe 316
C:\WINDOWS\system32\wuauclt.exe 1624
C:\WINDOWS\system32\wbem\wmiprvse.exe 2068
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2136

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71ed33de-4504-11de-a0a9-00142af6f625}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6a57cf9-bd38-11dd-bbd6-00142af6f625}\Shell\Auto\Command

################## | Listing des fichiers présent |

[31/12/2008 14:18|--a------|0] C:\asoutput.log
[16/02/2008 16:23|--a------|0] C:\AUTOEXEC.BAT
[16/02/2008 16:23|--a------|0] C:\CONFIG.SYS
[06/10/2008 15:26|--a------|0] C:\DBS.TXT
[16/02/2008 16:23|-rahs----|0] C:\IO.SYS
[25/08/2009 14:05|--a------|641] C:\mpeg.txt
[16/02/2008 16:23|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[01/12/2009 11:28|--a------|2892] C:\UsbFix.txt
[15/02/2008 22:40|--a------|596] D:\pf.iaf
[05/08/2004 12:00|-rahs----|4952] D:\Bootfont.bin
[23/09/2008 08:34|-rahs----|252240] D:\ntldr
[05/08/2004 12:00|-rahs----|47564] D:\NTDETECT.COM
[25/09/2009 10:47|-rahs----|212] D:\boot.ini
[03/08/2004 23:00|--a------|263488] D:\cmldr
[16/02/2008 16:09|--a------|211] D:\Boot.bak
[12/03/2007 17:53|-ra------|106229245] F:\Black Sabbath - Live Evil (live).mp3
[07/05/2009 20:00|--a------|3345805] F:\Trust - Bosser Huit Heures.mp3
[17/02/2009 01:24|--a------|23474614] F:\Install.EXE
[17/11/2009 13:32|--a------|729952256] F:\Star.Trek.2009.FRENCH.DVDRiP.REPACK.1CD.XViD-RLD.[liens-emule.com].avi
[23/11/2009 16:33|--a------|3991567] F:\Pinnacle Studio 12 Ultimate - by Mick ( StudioPatch12_1_3_6605a.zip
[25/11/2009 16:46|--a------|734400512] F:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.[emule-island.com].avi
[16/11/2009 16:27|--a------|2792710] G:\Vid‚o009.mp4.AVI
[16/11/2009 16:28|--a------|3501154] G:\Vid‚o010.mp4.AVI
[16/11/2009 16:29|--a------|3354722] G:\Vid‚o011.mp4.AVI
[16/11/2009 16:30|--a------|6017110] G:\Vid‚o012.mp4.AVI
[16/11/2009 16:31|--a------|593450] G:\Vid‚o013.mp4.AVI
[16/11/2009 16:32|--a------|774808] G:\Vid‚o014.mp4.AVI
[16/11/2009 16:32|--a------|2635116] G:\Vid‚o015.mp4.AVI
[16/11/2009 16:33|--a------|5599552] G:\Vid‚o016.mp4.AVI
[16/11/2009 16:34|--a------|3569842] G:\Vid‚o017.mp4.AVI
[16/11/2009 16:35|--a------|1869282] G:\Vid‚o018.mp4.AVI
[16/11/2009 16:37|--a------|11720318] G:\Vid‚o019.mp4.AVI
[20/09/2009 10:45|--a------|1073709056] G:\IVTS_01_2.VOB
[19/09/2009 11:02|--a------|1073709056] G:\AVTS_01_1.VOB
[19/09/2009 11:02|--a------|1073709056] G:\BVTS_01_2.VOB
[26/11/2009 14:49|--a------|385574912] G:\VTS_02_1.avi
[26/09/2009 19:48|--a------|730466804] G:\OSS.117.Rio.Ne.Repond.Plus.FRENCH.DVDRiP.XViD-Chutt.FUCK.[emule-island.com].avi
[19/09/2009 11:02|--a------|1073709056] G:\CVTS_01_3.VOB
[19/09/2009 11:02|--a------|703973376] G:\DVTS_01_4.VOB
[20/09/2009 10:31|--a------|1073709056] G:\EVTS_01_1.VOB
[20/09/2009 10:31|--a------|1073709056] G:\FVTS_01_2.VOB
[20/09/2009 10:31|--a------|1022873600] G:\GVTS_01_3.VOB
[20/09/2009 10:45|--a------|1073709056] G:\HVTS_01_1.VOB
[24/11/2009 16:58|--a------|348028928] G:\VTS_01_1.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Philippe\Mes documents\Adobe\ADOBE-PREMIERE ELEMENTS V7\keygen.exe"
06/10/2011 12:49 |Size 73728 |Crc32 34835460 |Md5 3913d9ce5b98c2aa1ca4d6b228aaf4c6


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 11 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 11:56
ben j'ai trouvé j'ai collé et ...........ça marche pas !!!! GRRRRR chuis vraiment un quiche !!!
0
Réponse 12 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 11:58
je viens d'éditer mon message du dessus pou rajouter le rapport bennnn y s'affiche pas !!!!
0
Réponse 13 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 12:01
La suie à 14h j'en ai marre je vais casser la croute...
0
Réponse 14 / 76
Utilisateur anonyme
1 déc. 2009 à 12:21
C'est bon, il est affiché.

La suite :

On va analyser un fichier :

• Va sur le site VirusTotal

• Clique sur le bouton "parcourir"

• Recherche le fichier présent ici ==> C:\WLCI\TP5G APPLICATION\TP5G.exe

• Clique sur le bouton "Envoyer le fichier"

• Patiente pendant le scan du fichier

• Copie le rapport dans ta réponse
0
Réponse 15 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 13:53
attention c'est un programme professionnel ... avec certainement un accès à distance pour la maintenance ...
0
Réponse 16 / 76
Utilisateur anonyme
1 déc. 2009 à 14:03
Ok, si tu le connais c'est bon.

La suite, tu as téléchargé un faux codec vidéo (souvent sur des sites pornographiques, donc à éviter) :

• Télécharge OTM (de Old_Timer) sur ton Bureau

• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:files
C:\Documents and Settings\Philippe\Mes documents\Downloads\AdobeFlashPlayerHD.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"aE85JJajLV"=-

:commands
[emptytemp]




• Clique sur le bouton MoveIt! pour lancer la suppression.

• Clique sur le bouton YES pour redémarrer le PC

• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

• Si le programme te demande de redémarrer, accepte en cliquant sur Yes

Le rapport est sauvegardé dans C:\_OTM\MovedFiles


Puis refais un rapport RSIT et copie le rapport (c:\rsit\log.txt) dans ta réponse.
0
Réponse 17 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 14:11
Je ne suis pas le seul utilisateur de ce pc...


All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\Philippe\Mes documents\Downloads\AdobeFlashPlayerHD.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\aE85JJajLV deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33223 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 428045 bytes

User: Philippe
->Temp folder emptied: 317888 bytes
->Temporary Internet Files folder emptied: 5491073 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49701414 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24864726 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 5307212 bytes

Total Files Cleaned = 84,32 mb


OTM by OldTimer - Version 3.1.2.0 log created on 12012009_140652

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 18 / 76
Utilisateur anonyme
1 déc. 2009 à 14:19
Ok, il s'agit d'un PC professionnel ?
Est-ce que la session Philippe correspond à la tienne ?
0
Réponse 19 / 76
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
1 déc. 2009 à 14:23
Oui ! cession sans mot de passe et accessible par tous.....grrrr
0
Réponse 20 / 76
Utilisateur anonyme
1 déc. 2009 à 14:51
Essaie de supprimer ce fichier manuellement :
C:\Documents and Settings\Philippe\Mes documents\Downloads\AdobeFlashPlayerHD.exe


Ensuite :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0

Discussions similaires

Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses