Virus ou pas ?

Résolu
Romaric Simon Messages postés 1202 Statut Membre -  
Romaric Simon Messages postés 1202 Statut Membre -
Bonjour,
J'ai changé d'antivirus, avast! pour AntiVir et il m'a trouvé 3 virus qu'il a mis en quarantaine.
Pour savoir si je n'ai pas d'autres virus j'ai exécuté RSIT (de random/random) dont voici les rapports, pouvez vous me dire si tout va bien ?
Merci.
A voir également:

62 réponses

Précédent
Réponse 21 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Et voila :

############################## | UsbFix V6.095 |

User : Romaric (Administrateurs) # PC-DE-ROMARIC
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:17:16 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) SI-40
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 140,3 Go (36,44 Go free) # NTFS
D:\ -> Disque fixe local # 8,75 Go (1,63 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (465,66 Go free) [Expansion Drive] # NTFS
G:\ -> Disque amovible # 7,45 Go (5,02 Go free) [CLEF USB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\Users\Romaric\AppData\Local\Temp\xmlUpdater.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1937854135-2332976761-1827963196-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1006
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1007
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1006
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1007
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3277981741-1346631462-3197687755-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/12/2009 12:01|---------|50] C:\.directory
[09/02/2010 14:42|--a------|7066] C:\Ask & Record Toolbar Setup Log.txt
[05/08/2008 03:01|--a------|74] C:\autoexec.bat
[01/11/2009 10:07|--a------|832] C:\Autorun_dll.log
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[20/10/2009 18:53|-rahs----|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[03/02/2010 10:17|-rahs----|0] C:\IO.SYS
[27/10/2008 14:06|--ah-----|375] C:\IPH.PH
[03/02/2010 10:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/02/2010 15:23|--a------|5154] C:\UsbFix.txt
[27/10/2008 14:03|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[26/03/2008 17:08|---hs----|1089] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[28/01/2010 13:59|--a------|0] D:\Liste_Dossiers.txt
[28/01/2010 13:59|--a------|239] D:\Liste_Fichiers.txt
[19/02/2010 15:17|--ahs----|163] D:\MASTER.LOG
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] D:\protect.czech
[29/01/2007 18:55|---hs----|109124] D:\protect.danish
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch
[29/01/2007 18:55|---hs----|109092] D:\protect.ed
[29/01/2007 18:55|---hs----|109092] D:\protect.english
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish
[29/01/2007 18:56|---hs----|109060] D:\protect.french
[29/01/2007 18:55|---hs----|109094] D:\protect.german
[14/02/2007 19:38|---hs----|112541] D:\protect.greek
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] D:\protect.italian
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese
[29/01/2007 18:57|---hs----|109487] D:\protect.korean
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] D:\protect.polish
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] D:\protect.russian
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish
[03/10/2009 16:02|--a------|8734601] G:\Walter Jens, Bayerische Kammerphilharmonie - Largo (Haydn) (Beezik remercie Cetelem).wma
[24/11/2009 20:34|--a------|2554683] G:\Mozart Un Moto Di Gioia.mp3
[24/11/2009 20:41|--a------|9869805] G:\Mozart Vorrei Spiegarvi, Oh Dio.mp3
[27/10/2009 14:02|--a------|6488944] G:\Had I Jubals Lyre, O (Joshua).mp3
[04/11/2009 13:22|--a------|174] G:\http--tuxicoman.jesuislibre.net-2007-05-enregistrer-nimporte-quel-son-sur-linux.url
[19/07/2009 18:14|--a------|75361984] G:\01) Ouverture.wav
[?|?|?] G:\Enregistrer n'importe quel son sur Linux.odt
[04/11/2009 19:49|--a------|9112] G:\About config.odt
[24/11/2009 20:41|--a------|13369377] G:\Mozart Ch'Io Mi Scordi Di Te... Non Temer, Amato Bene.mp3
[24/11/2009 20:45|--a------|22518295] G:\Mozart Exsulate, Jubilate.mp3
[24/11/2009 20:40|--a------|10294242] G:\Mozart L'Amero, Saro Costante From Il Re Pastore.mp3
[24/11/2009 20:42|--a------|9659780] G:\Mozart Misera, Dove Son... Ah, Non Son'Io Che Parlo.mp3
[27/10/2009 13:46|--a------|241876] G:\eart pour personalisation firefox.jpg
[27/10/2009 11:07|--a------|873028] G:\Hm hm hm hm hm hm hm... pour alerte email.wav

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Romaric.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
Réponse 22 / 62
Utilisateur anonyme
 
Ask & Record Toolbar 4.01

desinstalle ceci , ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Réponse 23 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Et je n'arrive pas à désinstaller UsbFix.
Quand je tape le chiffre pour désinstaller et [entrée] ça le ferme mais ça le désinstalle pas...
0
Réponse 24 / 62
Utilisateur anonyme
 
pas grave on verra apres passe a la suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
C'est fait, voici le rapport List'em.txt : http://www.cijoint.fr/cjlink.php?file=cj201002/cij56vnzxf.txt

Et vous écrivez : "ainsi que ton parefeu si présent" le parfeu n'est-il pas indispensable ?
0
Réponse 26 / 62
Utilisateur anonyme
 
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 27 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Il y a un problème, j'ai oublié de rebrancher clés usb , disques durs externes , mp3 , mp4...

Doit-je relancer List&Kill'em (avec usb, dd externes) après qu'il a fini ?
0
Réponse 28 / 62
Utilisateur anonyme
 
non laisse le finir , ce n'est que pour savoir si on doit utiliser un autre outil de desinfection au passage
meme s'ils sont connectés , ils ne seront pas desinfectés par cet outil

d'autant plus qu'ils l'ont été par USBFix s'il y avait lieu
0
Réponse 29 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
OK, le voila :

Kill'em by g3n-h@ckm@n 1.2.5.3

User : Romaric (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 18:58:40 | 19/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Sempron(tm) SI-40
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 140,3 Go (36,5 Go free) | NTFS
D:\ -> Disque fixe local | 8,75 Go (1,63 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CONEXANT\SmartAudio\SmAudio.exe
C:\Users\Romaric\Downloads\winxplanetbg_1.1.3.68-2007.05.27_19.07\winXPlanetBG.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Dexpot\dexpot.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Romaric\AppData\Local\Temp\E6D8.tmp\ERUNT.EXE
C:\Users\Romaric\AppData\Local\Temp\E6D8.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\SET42A1.tmp
Quarantined & Deleted !! : C:\Windows\System32\SETC346.tmp
Quarantined & Deleted !! : C:\Windows\System32\SETDBF3.tmp
Quarantined & Deleted !! : C:\Users\Romaric\Local Settings\Temp\RL2.doc
Quarantined & Deleted !! : C:\Users\Romaric\Local Settings\Temp\tmp.xpi
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\fgsetup-1.9.1b.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\GoogleUpdateSetup.exe83e6c35
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\jre-6u18-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\MsgPlusUninstall.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\Paint.NET.3.5.1.Update.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\UnInstallCoinsHifi.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\_biuidel.exe
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120CPL.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120IMG.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120IMG2.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120MAT.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120OBJ.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120STD.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120TEST.DLL
Quarantined & Deleted !! : C:\Users\Romaric\LOCAL Settings\Temp\WD120VM.DLL

==============
host file OK !
==============

========
Registry
========

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 30 / 62
Utilisateur anonyme
 
ok refais un scan OTL comme precedement demandé stp
0
Réponse 31 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Voili, voila :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijJrGQIhW.txt

http://www.cijoint.fr/cjlink.php?file=cj201002/cijwES69JO.txt
0
Réponse 32 / 62
Utilisateur anonyme
 
tu peux poster le contenu de ceci stp ? :

C:\Autorun_dll.log
0
Réponse 33 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Oui :

Autorun_dll.log :

BOOL CAutoRunApp::InitInstance()
BOOL CAutoRunApp::Init()
Create m_pIDiscMaster instance
BOOL CAutoRunApp::DetectWriters()
void CAutoRunApp::ClearBurner()
V_pIDiscRecorderID.clear()
IDiscRecorder2 instance created
imapi2Dev.lpDiscRecord2->InitializeDiscRecorder succeeded
DisableAutorun
BOOL CAutoRunApp::DoOPs(BOOL dis = 1)
Release previews...
re-initialisation
re-init success
DisableMcn
succeeded
0
Réponse 34 / 62
Utilisateur anonyme
 
connais-tu ceci ? :

C:\Program Files\Dexpot
0
Réponse 35 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Oui : https://www.dexpot.de/index.php?lang=fr c'est très pratique...
0
Réponse 36 / 62
Utilisateur anonyme
 
C:\Program Files\101 Clips

ceci aussi ? (c'est pour etre sur de pas faire sauter n'importe quoi...pour le reste je sais ^^ )
0
Réponse 37 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Je n'arrive plus à répondre, a chaque fois mon message est modéré...
101 clips aussi, il permet de pouvoir coller les 25 dernières entrées du presse papier.
0
Romaric Simon Messages postés 1202 Statut Membre 619
 
Ce qui ne passe pas : http://docs.google.com/Doc?docid=0Afwa8J61153XZGZjNnBkOHFfMjVmbXBoeGtkaw&hl=fr
Pourquoi ?
0
Réponse 38 / 62
Utilisateur anonyme
 
ok pour commencer , je te coonseille de ne laisser activé uniquement que le rocket dock et retirer les autres options du brico pack Vista inspirat 2 qui bouffent un maximum de ressources pour pas grand chose

ensuite :

▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - HKU\S-1-5-21-3277981741-1346631462-3197687755-1000..\Run: [PCHand Screen Capture] C:\Program Files\PCHand\Screen Capture\ScreenCapture.exe File not found
O4 - HKU\S-1-5-21-3277981741-1346631462-3197687755-1000..\Run: [Power2GoExpress] File not found
O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll File not found
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 368 bytes -> C:\Users\Romaric\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
@Alternate Data Stream - 167 bytes -> C:\ProgramData\TEMP:EEDA5B17
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:B0D4D817

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"$INSTDIR\FlvDetector.exe"=-
"C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe"=-

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Romaric Simon Messages postés 1202 Statut Membre 619
 
OK. Je vais faire le scan OTL.exe.
Mais pourrier-vous m'expliquer pour quoi faire ?
Et où est brico pack Vista inspirat 2 car je ne l'ai pas installé et je ne le trouve pas ?
Merci !
0
Réponse 39 / 62
Romaric Simon Messages postés 1202 Statut Membre 619
 
Il y a encore un problème, ça marchait bien au début puis : "OTL a cesse de fonctionner" :
https://pix.toile-libre.org/upload/original/1266647410.jpg

Que dois-je faire maintenant ?
0
Romaric Simon Messages postés 1202 Statut Membre 619
 
J'ai redemarré manuellement et ça m'a affiché :

Files\Folders moved on Reboot...
C:\Users\Romaric\AppData\Local\Temp\rad4E1C4.tmp\bin\Gadget.Interop.dll moved successfully.
C:\Users\Romaric\AppData\Local\Temp\rad0A9FC.tmp\bin\x86\sharpwrapi_Win32.dll moved successfully.

Registry entries deleted on Reboot...
0
Réponse 40 / 62
Utilisateur anonyme
 
sslut tu l'as bien effectué avec le clic droit "executer en tant qu'administrateur" ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses