Loi scellier

jeremmac -  
 Utilisateur anonyme -
Bonjour,
depuis plusieurs semaines, un pub loi scellier envahit mes pages internet. J'ai d'ailleurs cru comprendre que j'étais loin d'être le seul. Par contre, je ne sais pas comment m'y prendre pour supprimer cette page alors qu'une ame charitable viendra à mon secours.
en vous remerciant d'avance.
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir,

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

    Double-clique sur " RSIT.exe " pour le lancer .

    ▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    ▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

    ▶ clique ensuite sur " Continue " pour lancer l'analyse ...

    ▶ laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. jeremmac
     
    merci pour ta réponse. Voici le fichier log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by michel at 2009-12-22 21:56:19
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 32 GB (46%) free of 68 GB
    Total RAM: 894 MB (40% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:52, on 22/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Documents and Settings\michel\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\TZLPCINQ\RSIT[1].exe
    C:\Program Files\trend micro\michel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\michel\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://dl-ak.solidworks.com/nonsecure/edrawings/e2020sp01/28.1.0.0091-PCK0T79I/cab//eModelsStandard.cab
    O16 - DPF: {445F47D7-E043-4BD6-82EB-7A1BD0EBA773} (CopyGuardCtrl Class) - http://www.psapoll.com/CopyGuardIE.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  3. jeremmac
     
    et voici le info :

    info.txt logfile of random's system information tool 1.06 2009-12-22 21:56:54

    ======Uninstall list======

    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    -->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Browser Address Error Redirector-->regsvr32 /u /s "C:\APPS\BAE\BAE.dll"
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Fable - The Lost Chapters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
    Hemera Products-->C:\PROGRA~1\HEMERA~1\UNWISE.EXE C:\PROGRA~1\HEMERA~1\INSTALL.LOG
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A0CCE0E3EB}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    K-Lite Mega Codec Pack 1.64-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x40c mmUninstall
    Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
    Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    musikCube 1.0 FR-->"C:\Program Files\musikCube_1.0\unins000.exe"
    musikCube 1.0-->C:\Program Files\musikCube_1.0\uninstall.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\michel\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    SolidWorks 2003 SP0-->MsiExec.exe /I{CAFD7CAF-73DF-41D9-827D-8D8D56EE06F3}
    SolidWorks eDrawings 2009-->MsiExec.exe /I{8A2A9101-B878-419F-AF84-24A4BE0763CD}
    Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
    Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~2\UNWISE.EXE C:\PROGRA~1\VIRTUA~2\INSTALL.LOG
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinHTTrack Website Copier 3.43-7-->"C:\Program Files\WinHTTrack\unins000.exe"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
    ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 091222-1]

    ======System event log======

    Computer Name: ODETTE
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{DC70655F-9A47-4078-82CE-2B1B9B804799} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 12088
    Source Name: Tcpip
    Time Written: 20091122213658.000000+060
    Event Type: Informations
    User:

    Computer Name: ODETTE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000DF031BA22. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 12087
    Source Name: Dhcp
    Time Written: 20091122213648.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ODETTE
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{DC70655F-9A47-4078-82CE-2B1B9B804799} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 12086
    Source Name: Tcpip
    Time Written: 20091122213648.000000+060
    Event Type: Informations
    User:

    Computer Name: ODETTE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000DF031BA22. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 12085
    Source Name: Dhcp
    Time Written: 20091122213638.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ODETTE
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{DC70655F-9A47-4078-82CE-2B1B9B804799} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 12084
    Source Name: Tcpip
    Time Written: 20091122213638.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ODETTE
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1586
    Source Name: SecurityCenter
    Time Written: 20091025131333.000000+060
    Event Type: Informations
    User:

    Computer Name: ODETTE
    Event Code: 0
    Message:
    Record Number: 1585
    Source Name: USBDeviceService
    Time Written: 20091025131331.000000+060
    Event Type: Informations
    User:

    Computer Name: ODETTE
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1584
    Source Name: LoadPerf
    Time Written: 20091025130151.000000+060
    Event Type: Informations
    User:

    Computer Name: ODETTE
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 1583
    Source Name: LoadPerf
    Time Written: 20091025130150.000000+060
    Event Type: Informations
    User:

    Computer Name: ODETTE
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1582
    Source Name: SecurityCenter
    Time Written: 20091025125735.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\MICROS~2\Office
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0e08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

    -----------------EOF-----------------
    0
  4. Utilisateur anonyme
     
    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jeremmac
     
    voici le nouveau rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 22.12.2009 à 21:24
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:05:01, 22/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ODETTE | Utilisateur actuel: michel
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\EoRezo
    C:\Program Files\Viewpoint
    C:\DOCUME~1\michel\APPLIC~1\EoRezo
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
    HKLM\software\EoRezo
    HKLM\software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
    HKLM\software\Viewpoint
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: mpqk2tkc.default (michel)
    .
    (michel, prefs.js) Network.cookie.prefsMigrated, trueuser_prefbrowser.startup.homepage, hxxp://y.lo.st.
    (michel, prefs.js) EFFACE - Network.cookie.prefsMigrated, trueuser_prefbrowser.startup.homepage, hxxp://y.lo.st.
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2936 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\michel\LOCALS~1\Temp
    3 Fichier(s) - C:\WINDOWS\Temp
    6 Fichier(s) - C:\WINDOWS\Prefetch
    .
    17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    96 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 22:13:28 | 22/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  7. Utilisateur anonyme
     
    Parfait,

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  8. jeremmac
     
    voici le dernier rapport comme tu me la demandai :

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3410
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/12/2009 22:56:24
    mbam-log-2009-12-22 (22-56-24).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 180429
    Temps écoulé: 24 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\michel\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\michel\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  9. Utilisateur anonyme
     
    Vide la qurantaine de Malwarebyte's :

    > Lance Malwarebyte's
    > Onglet quarantaine
    > Supprimer tout

    ========

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. jeremmac
       
      Désolé le petit marocain je n'ai pas pu finir hier soir. J'ai bien reçu ton message. Voici donc le rapport d'Usbfix :


      ############################## | UsbFix V6.066 |

      User : michel (Administrateurs) # ODETTE
      Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 10:55:08 | 23/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091222-1] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 66,71 Go (30,79 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      T:\ -> Disque amovible # 7,45 Go (5,28 Go free) [CLE 8GO] # FAT32
      X:\ -> Disque fixe local # 149,01 Go (50,46 Go free) [IOMEGA HDD] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 536
      C:\WINDOWS\system32\csrss.exe 592
      C:\WINDOWS\system32\winlogon.exe 620
      C:\WINDOWS\system32\services.exe 664
      C:\WINDOWS\system32\lsass.exe 676
      C:\WINDOWS\system32\Ati2evxx.exe 832
      C:\WINDOWS\system32\svchost.exe 848
      C:\WINDOWS\system32\svchost.exe 912
      C:\WINDOWS\System32\svchost.exe 1004
      C:\WINDOWS\system32\svchost.exe 1068
      C:\WINDOWS\system32\svchost.exe 1200
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1352
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1400
      C:\WINDOWS\system32\Ati2evxx.exe 1564
      C:\WINDOWS\Explorer.EXE 1620
      C:\WINDOWS\system32\spoolsv.exe 204
      C:\WINDOWS\ehome\ehtray.exe 456
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 468
      C:\WINDOWS\RTHDCPL.EXE 508
      C:\Program Files\Java\jre6\bin\jusched.exe 588
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 584
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 780
      C:\Program Files\Picasa2\PicasaMediaDetector.exe 788
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 856
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
      C:\Program Files\QuickTime\qttask.exe 956
      C:\APPS\SMP\SmpSys.exe 1104
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 1296
      C:\WINDOWS\system32\ctfmon.exe 1308
      C:\Program Files\WinZip\WZQKPICK.EXE 1336
      C:\WINDOWS\system32\svchost.exe 1948
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1148
      C:\WINDOWS\eHome\ehRecvr.exe 2000
      C:\WINDOWS\eHome\ehSched.exe 1100
      C:\Program Files\Java\jre6\bin\jqs.exe 2116
      C:\WINDOWS\system32\svchost.exe 2236
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2388
      C:\WINDOWS\system32\svchost.exe 2456
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2484
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2520
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2564
      C:\WINDOWS\ehome\mcrdsvc.exe 2604
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2940
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3016
      C:\WINDOWS\system32\dllhost.exe 3208
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 3412
      C:\WINDOWS\System32\alg.exe 3472
      C:\WINDOWS\eHome\ehmsas.exe 3780
      C:\Program Files\Internet Explorer\iexplore.exe 2496
      C:\Program Files\Internet Explorer\iexplore.exe 1552
      C:\Program Files\Internet Explorer\iexplore.exe 3076
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3552

      ################## | Fichiers # Dossiers infectieux |

      T:\.MS32DLL.dll.vbs
      X:\ravmon.exe

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{156b49a2-ee84-11dc-a126-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{228b4e26-1b8e-11dd-a12f-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{3ad38c64-77cb-11dc-a113-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{aa23d6e6-b74a-11db-a0ca-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{d5775200-17f7-11dc-a10c-00038a000015}
      Shell\AutoRun\command =I:\RavMon.exe
      Shell\explore\Command =I:\RavMon.exe -e
      Shell\open\Command =I:\RavMon.exe

      ################## | Cracks / Keygens / Serials |

      "X:\Acad_2008fr+crk\Crack\AutoCAD-2008-keygen.exe"
      03/03/2007 22:59 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

      "X:\Virtual DJ 6.0\crack\virtualdj_trial.exe"
      03/11/2009 21:34 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

      "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
      -> contain : Patch-SnD.exe

      "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
      -> contain : SetupCloneDVD2.exe

      "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
      -> contain : deluxe-menu\deluxe-menu+deluxe-tree+deluxe-tabs-trial.exe

      "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
      -> contain : DHTML menu + deluxe-menu+deluxe-tree+deluxe-tabs.exe


      ################## | ! Fin du rapport # UsbFix V6.066 ! |
      0
    2. jeremmac
       
      Désolé le petit marocain je n'ai pas pu finir hier soir. J'ai bien reçu ton message. Voici donc le rapport d'Usbfix :


      ############################## | UsbFix V6.066 |

      User : michel (Administrateurs) # ODETTE
      Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 10:55:08 | 23/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091222-1] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 66,71 Go (30,79 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      T:\ -> Disque amovible # 7,45 Go (5,28 Go free) [CLE 8GO] # FAT32
      X:\ -> Disque fixe local # 149,01 Go (50,46 Go free) [IOMEGA HDD] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 536
      C:\WINDOWS\system32\csrss.exe 592
      C:\WINDOWS\system32\winlogon.exe 620
      C:\WINDOWS\system32\services.exe 664
      C:\WINDOWS\system32\lsass.exe 676
      C:\WINDOWS\system32\Ati2evxx.exe 832
      C:\WINDOWS\system32\svchost.exe 848
      C:\WINDOWS\system32\svchost.exe 912
      C:\WINDOWS\System32\svchost.exe 1004
      C:\WINDOWS\system32\svchost.exe 1068
      C:\WINDOWS\system32\svchost.exe 1200
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1352
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1400
      C:\WINDOWS\system32\Ati2evxx.exe 1564
      C:\WINDOWS\Explorer.EXE 1620
      C:\WINDOWS\system32\spoolsv.exe 204
      C:\WINDOWS\ehome\ehtray.exe 456
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 468
      C:\WINDOWS\RTHDCPL.EXE 508
      C:\Program Files\Java\jre6\bin\jusched.exe 588
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 584
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 780
      C:\Program Files\Picasa2\PicasaMediaDetector.exe 788
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 856
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
      C:\Program Files\QuickTime\qttask.exe 956
      C:\APPS\SMP\SmpSys.exe 1104
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 1296
      C:\WINDOWS\system32\ctfmon.exe 1308
      C:\Program Files\WinZip\WZQKPICK.EXE 1336
      C:\WINDOWS\system32\svchost.exe 1948
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1148
      C:\WINDOWS\eHome\ehRecvr.exe 2000
      C:\WINDOWS\eHome\ehSched.exe 1100
      C:\Program Files\Java\jre6\bin\jqs.exe 2116
      C:\WINDOWS\system32\svchost.exe 2236
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2388
      C:\WINDOWS\system32\svchost.exe 2456
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2484
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2520
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2564
      C:\WINDOWS\ehome\mcrdsvc.exe 2604
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2940
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3016
      C:\WINDOWS\system32\dllhost.exe 3208
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 3412
      C:\WINDOWS\System32\alg.exe 3472
      C:\WINDOWS\eHome\ehmsas.exe 3780
      C:\Program Files\Internet Explorer\iexplore.exe 2496
      C:\Program Files\Internet Explorer\iexplore.exe 1552
      C:\Program Files\Internet Explorer\iexplore.exe 3076
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3552

      ################## | Fichiers # Dossiers infectieux |

      T:\.MS32DLL.dll.vbs
      X:\ravmon.exe

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{156b49a2-ee84-11dc-a126-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{228b4e26-1b8e-11dd-a12f-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{3ad38c64-77cb-11dc-a113-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{aa23d6e6-b74a-11db-a0ca-00038a000015}
      Shell\AutoRun\command =E:\RavMon.exe
      Shell\explore\Command =E:\RavMon.exe -e
      Shell\open\Command =E:\RavMon.exe

      HKCU\..\..\Explorer\MountPoints2\{d5775200-17f7-11dc-a10c-00038a000015}
      Shell\AutoRun\command =I:\RavMon.exe
      Shell\explore\Command =I:\RavMon.exe -e
      Shell\open\Command =I:\RavMon.exe

      ################## | Cracks / Keygens / Serials |

      "X:\Acad_2008fr+crk\Crack\AutoCAD-2008-keygen.exe"
      03/03/2007 22:59 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

      "X:\Virtual DJ 6.0\crack\virtualdj_trial.exe"
      03/11/2009 21:34 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

      "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
      -> contain : Patch-SnD.exe

      "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
      -> contain : SetupCloneDVD2.exe

      "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
      -> contain : deluxe-menu\deluxe-menu+deluxe-tree+deluxe-tabs-trial.exe

      "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
      -> contain : DHTML menu + deluxe-menu+deluxe-tree+deluxe-tabs.exe


      ################## | ! Fin du rapport # UsbFix V6.066 ! |
      0
  10. jeremmac
     
    désolé je n'ai pas pu finir hier soir. J'ai bien reçu ton message. Voici donc le rapport d'Usbfix :

    ############################## | UsbFix V6.066 |

    User : michel (Administrateurs) # ODETTE
    Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:55:08 | 23/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091222-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 66,71 Go (30,79 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    T:\ -> Disque amovible # 7,45 Go (5,28 Go free) [CLE 8GO] # FAT32
    X:\ -> Disque fixe local # 149,01 Go (50,46 Go free) [IOMEGA HDD] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 536
    C:\WINDOWS\system32\csrss.exe 592
    C:\WINDOWS\system32\winlogon.exe 620
    C:\WINDOWS\system32\services.exe 664
    C:\WINDOWS\system32\lsass.exe 676
    C:\WINDOWS\system32\Ati2evxx.exe 832
    C:\WINDOWS\system32\svchost.exe 848
    C:\WINDOWS\system32\svchost.exe 912
    C:\WINDOWS\System32\svchost.exe 1004
    C:\WINDOWS\system32\svchost.exe 1068
    C:\WINDOWS\system32\svchost.exe 1200
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1352
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1400
    C:\WINDOWS\system32\Ati2evxx.exe 1564
    C:\WINDOWS\Explorer.EXE 1620
    C:\WINDOWS\system32\spoolsv.exe 204
    C:\WINDOWS\ehome\ehtray.exe 456
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 468
    C:\WINDOWS\RTHDCPL.EXE 508
    C:\Program Files\Java\jre6\bin\jusched.exe 588
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 584
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 780
    C:\Program Files\Picasa2\PicasaMediaDetector.exe 788
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 856
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
    C:\Program Files\QuickTime\qttask.exe 956
    C:\APPS\SMP\SmpSys.exe 1104
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 1296
    C:\WINDOWS\system32\ctfmon.exe 1308
    C:\Program Files\WinZip\WZQKPICK.EXE 1336
    C:\WINDOWS\system32\svchost.exe 1948
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1148
    C:\WINDOWS\eHome\ehRecvr.exe 2000
    C:\WINDOWS\eHome\ehSched.exe 1100
    C:\Program Files\Java\jre6\bin\jqs.exe 2116
    C:\WINDOWS\system32\svchost.exe 2236
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2388
    C:\WINDOWS\system32\svchost.exe 2456
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2484
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2520
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2564
    C:\WINDOWS\ehome\mcrdsvc.exe 2604
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2940
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3016
    C:\WINDOWS\system32\dllhost.exe 3208
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 3412
    C:\WINDOWS\System32\alg.exe 3472
    C:\WINDOWS\eHome\ehmsas.exe 3780
    C:\Program Files\Internet Explorer\iexplore.exe 2496
    C:\Program Files\Internet Explorer\iexplore.exe 1552
    C:\Program Files\Internet Explorer\iexplore.exe 3076
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3552

    ################## | Fichiers # Dossiers infectieux |

    T:\.MS32DLL.dll.vbs
    X:\ravmon.exe

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{156b49a2-ee84-11dc-a126-00038a000015}
    Shell\AutoRun\command =E:\RavMon.exe
    Shell\explore\Command =E:\RavMon.exe -e
    Shell\open\Command =E:\RavMon.exe

    HKCU\..\..\Explorer\MountPoints2\{228b4e26-1b8e-11dd-a12f-00038a000015}
    Shell\AutoRun\command =E:\RavMon.exe
    Shell\explore\Command =E:\RavMon.exe -e
    Shell\open\Command =E:\RavMon.exe

    HKCU\..\..\Explorer\MountPoints2\{3ad38c64-77cb-11dc-a113-00038a000015}
    Shell\AutoRun\command =E:\RavMon.exe
    Shell\explore\Command =E:\RavMon.exe -e
    Shell\open\Command =E:\RavMon.exe

    HKCU\..\..\Explorer\MountPoints2\{aa23d6e6-b74a-11db-a0ca-00038a000015}
    Shell\AutoRun\command =E:\RavMon.exe
    Shell\explore\Command =E:\RavMon.exe -e
    Shell\open\Command =E:\RavMon.exe

    HKCU\..\..\Explorer\MountPoints2\{d5775200-17f7-11dc-a10c-00038a000015}
    Shell\AutoRun\command =I:\RavMon.exe
    Shell\explore\Command =I:\RavMon.exe -e
    Shell\open\Command =I:\RavMon.exe

    ################## | Cracks / Keygens / Serials |

    "X:\Acad_2008fr+crk\Crack\AutoCAD-2008-keygen.exe"
    03/03/2007 22:59 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "X:\Virtual DJ 6.0\crack\virtualdj_trial.exe"
    03/11/2009 21:34 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

    "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
    -> contain : Patch-SnD.exe

    "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
    -> contain : SetupCloneDVD2.exe

    "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
    -> contain : deluxe-menu\deluxe-menu+deluxe-tree+deluxe-tabs-trial.exe

    "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
    -> contain : DHTML menu + deluxe-menu+deluxe-tree+deluxe-tabs.exe

    ################## | ! Fin du rapport # UsbFix V6.066 ! |
    0
  11. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. jeremmac
       
      voici le dernier rapport que tu m'as demandé :


      ############################## | UsbFix V6.066 |

      User : michel (Administrateurs) # ODETTE
      Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:43:52 | 23/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091223-0] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 66,71 Go (30,71 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      T:\ -> Disque amovible # 7,45 Go (5,28 Go free) [CLE 8GO] # FAT32
      X:\ -> Disque fixe local # 149,01 Go (50,46 Go free) [IOMEGA HDD] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 536
      C:\WINDOWS\system32\csrss.exe 592
      C:\WINDOWS\system32\winlogon.exe 620
      C:\WINDOWS\system32\services.exe 668
      C:\WINDOWS\system32\lsass.exe 680
      C:\WINDOWS\system32\Ati2evxx.exe 836
      C:\WINDOWS\system32\svchost.exe 852
      C:\WINDOWS\system32\svchost.exe 916
      C:\WINDOWS\System32\svchost.exe 1012
      C:\WINDOWS\system32\svchost.exe 1060
      C:\WINDOWS\system32\svchost.exe 1152
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1364
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1412
      C:\WINDOWS\system32\Ati2evxx.exe 1580
      C:\WINDOWS\Explorer.EXE 1636
      C:\WINDOWS\system32\spoolsv.exe 236
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup 568
      C:\WINDOWS\system32\svchost.exe 984
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1052
      C:\WINDOWS\eHome\ehRecvr.exe 1040
      C:\WINDOWS\eHome\ehSched.exe 1176
      C:\Program Files\Java\jre6\bin\jqs.exe 716
      C:\WINDOWS\eHome\ehRec.exe 1324
      C:\WINDOWS\system32\svchost.exe 1468
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2004
      C:\WINDOWS\system32\svchost.exe 208
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1444
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 1812
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 384
      C:\WINDOWS\ehome\mcrdsvc.exe 244
      C:\WINDOWS\system32\wuauclt.exe 1300
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2108
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2196
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2220
      C:\WINDOWS\system32\dllhost.exe 2336
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2396
      C:\WINDOWS\System32\alg.exe 2520
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2572

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-2592891089-3824501571-1951991646-500
      Supprimé ! C:\Recycler\S-1-5-21-3491809713-3827230725-4109917260-1005
      Supprimé ! T:\.MS32DLL.dll.vbs
      Supprimé ! X:\ravmon.exe

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{156b49a2-ee84-11dc-a126-00038a000015}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{228b4e26-1b8e-11dd-a12f-00038a000015}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{3ad38c64-77cb-11dc-a113-00038a000015}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{aa23d6e6-b74a-11db-a0ca-00038a000015}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d5775200-17f7-11dc-a10c-00038a000015}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [22/12/2009 22:13|--a------|3302] C:\Ad-Report-CLEAN[1].log
      [19/12/2006 15:42|-rahs----|208] C:\BOOT.BAK
      [07/02/2007 17:24|-rahs----|289] C:\BOOT.INI
      [10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
      [10/08/2004 14:00|-rahs----|263488] C:\cmldr
      [19/12/2006 16:52|--a------|7313] C:\DWNLOG.TXT
      [?|?|?] C:\hiberfil.sys
      [19/12/2006 15:44|-rahs----|0] C:\IO.SYS
      [19/12/2006 15:47|--ah-----|837] C:\IPH.PH
      [19/12/2006 15:44|-rahs----|0] C:\MSDOS.SYS
      [10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
      [07/10/2009 19:50|--a------|252240] C:\NTLDR
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [15/09/2006 19:21|--a------|1683871] C:\pf-setup.exe
      [19/12/2006 15:29|--a------|460] C:\RHDSetup.log
      [27/09/2006 15:14|--a------|95] C:\SAUDIT.TXT
      [23/12/2009 21:49|--a------|4272] C:\UsbFix.txt
      [01/12/2009 11:58|--a------|169984] T:\exo echelle.doc
      [05/09/2006 21:48|--a------|77193316] T:\Guide du dessinateur industriel - Chevalier.pdf
      [09/02/2009 17:25|--ah-----|4096] X:\._.Trashes
      [04/04/2009 21:51|--ahs----|4608] X:\Thumbs.db
      [21/11/2008 20:56|--a------|74752] X:\recette planteur.doc
      [01/02/2009 17:13|--a------|20480] X:\mamie.doc
      [30/09/2009 08:10|--a------|11122] X:\mot parent.docx
      [09/09/2008 05:37|--a------|16823592] X:\DwgDocumentMgrNET.dll

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # T:\autorun.inf -> Dossier créé par UsbFix.
      # X:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |

      "X:\Acad_2008fr+crk\Crack\AutoCAD-2008-keygen.exe"
      03/03/2007 22:59 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

      "X:\Virtual DJ 6.0\crack\virtualdj_trial.exe"
      03/11/2009 21:34 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

      "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
      -> contain : Patch-SnD.exe

      "X:\Ressources\Clone dvd2 2.9.1.2 + keygen.rar"
      -> contain : SetupCloneDVD2.exe

      "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
      -> contain : deluxe-menu\deluxe-menu+deluxe-tree+deluxe-tabs-trial.exe

      "X:\PC jerem\Mes videos\Deluxe Menu 2.4 Cracked By Fgth.rar"
      -> contain : DHTML menu + deluxe-menu+deluxe-tree+deluxe-tabs.exe


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\michel\Bureau\UsbFix_Upload_Me_ODETTE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .
      0
  12. Utilisateur anonyme
     
    Tu peux me refaire un rapport RSIT ? ;))
    0
    1. jeremmac
       
      et voila par contre il n'y a eu qu'un rapport log. le info sauvegarder ds mon c: correspond au premier que je t'avais envoyé

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by michel at 2009-12-24 09:08:03
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 31 GB (46%) free of 68 GB
      Total RAM: 894 MB (40% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:08:07, on 24/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\R5UB8VLU\RSIT[1].exe
      C:\Program Files\trend micro\michel.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.solidworks.com/plugins/edrawings/download.cfm
      O16 - DPF: {445F47D7-E043-4BD6-82EB-7A1BD0EBA773} (CopyGuardCtrl Class) - http://www.psapoll.com/CopyGuardIE.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  13. Utilisateur anonyme
     
    ---> Télécharge Tools Cleaner2 sur ton Bureau.

    * Double-clique sur ToolsCleaner2.exe pour le lancer.

    * Clique sur Recherche et laisse le scan agir.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options Facultatives.

    * Clique sur Quitter pour obtenir le rapport.

    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________
    0
    1. jeremmac
       
      et un rapport de plus. En tout cas merci beaucoup pour ton aide le petit marocain

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\michel\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\michel\Recent\UsbFix.lnk: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\michel\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\michel\Recent\UsbFix.lnk: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      0
  14. Utilisateur anonyme
     
    Bien ! Comment se comporte la machine ?

    [ Ont a pas encore finie ]
    0
    1. jeremmac
       
      Pas de problème en apparence et le message loi scellier a disparu à priori
      0
  15. Utilisateur anonyme
     
    ~~~~~~> Purger restaurations systeme <~~~~~~

    Purge ta restauration systeme en un nouveaux point propre :

    => Menu Démarrer
    => Clic droit sur le Poste de travail
    => Sélectionne Propriétés

    Cela ouvre les Propriétés système ...

    => Sélectionne l’onglet Restauration du système
    => Coche Désactiver la restauration du système sur tous les lecteurs
    => Valide en cliquant sur Appliquer.

    Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...

    Patiente quelques instants le temps que les points de restauration soient supprimés.
    Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.

    Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.

    Cela recrée un point de restauration et réactive l'outil de restauration du système.
    Tu peux fermer la fenêtre en cliquant sur Ok.

    + d'info : La restauration systeme

    !!! Tu me fait signe après sa stp !!!
    0