Pc lent , tres lent, virus ?

Résolu
maxisaxo Messages postés 258 Statut Membre -  
maxisaxo Messages postés 258 Statut Membre -
Bonjour,
ceci fait bien 2 semaine que mon pc est de plus en plus lent ... il met pres d'une demi heure pour se lancer et rame tout le temps.
svp aidez moi j'ai besoin de cet ordinateur pour bosser ...
Configuration: Windows XP / Firefox 3.0.15

22 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un RSIT pour voir si infection !!

    1) Télécharges et installes HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
    laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement
    fermes le en cliquant sur la croix rouge.

    Ne lances pas ce programme pour l'instant et fais la suite

    2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    .Déconnectes toi et fermes toutes tes applications en cours

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    .Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    .Devant l'option "List files/folders created ..." , tu choisis : 1 months

    .cliques ensuite sur " Continuer " pour lancer l'analyse

    .laisses faire le scan et ne touches pas au PC

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

    Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante

    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

    3
  2. meliedu88 Messages postés 34 Statut Membre 23
     
    et bien je pense quil faut que tu installe un logiciel de nettoyage, tn ordi a lair dan avoir bien besoin!!!!
    il faut en faire environ 2 fois par semaine pour ke sa marche bien

    mwa perso je te conseil tres vivement CCleaner il est nikel!!!

    si sa ne marche pa instal un anti virus (je te conseil AvastAntivirus)

    voila jespere tavoir aider!!!!! a+
    0
    1. maxisaxo Messages postés 258 Statut Membre 16
       
      j'ai deja eu des probleme avec mon ordinateur et je le nettoie souvent avec ccleaner .
      j'ai un antivirus payant donc il est mieux que Avast ... avast pour moi est une vrai passoir ...
      0
  3. maxisaxo Messages postés 258 Statut Membre 16
     
    j'ai mis du temps a faire cette analyse et j'ai due la faire en mode sans echec ... j'espere que ca n'entrave pas le scan :

    info.txt logfile of random's system information tool 1.06 2010-03-09 23:20:30

    ======Uninstall list======

    -->"c:\apps\skype\phone\unins000.exe"
    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    -->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
    -->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
    -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    -->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    -->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
    Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x5c21
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP
    (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
    DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    GPL Ghostscript 8.61-->C:\Program Files\Ghostscript\uninstgs.exe "C:\Program Files\Ghostscript\gs8.61\uninstal.txt"
    GPL Ghostscript Fonts-->C:\Program Files\Ghostscript\uninstgs.exe "C:\Program Files\Ghostscript\fonts\uninstal.txt"
    Have Any Dream 3.1-->"C:\Program Files\Have Any Dream\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    K-Lite Mega Codec Pack 5.1.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    Marsu-Fix-->C:\WINDOWS\Marsu-Fix Uninstaller.exe
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Origin's Online V3.1-->C:\Program Files\Origin's Online V3.1\Uninstal.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
    QuickTime Alternative 2.9.2-->"C:\Program Files\QuickTime Alternative\unins000.exe"
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Rapture3D 2.3.22 Game-->"C:\Program Files\BRS\unins000.exe"
    Real Alternative 2.0.0-->"C:\Program Files\Real Alternative\unins000.exe"
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Scribus 1.3.3.13-->C:\Program Files\Scribus 1.3.3.13\uninst.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    TeamSpeak 2 RC2-->"D:\Documents and Settings\reste famille\Teamspeak2_RC2\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    Virtual DJ - Atomix Productions-->D:\DOCUME~1\BROTHE~1\VIRTUA~1\UNWISE.EXE D:\DOCUME~1\BROTHE~1\VIRTUA~1\INSTALL.LOG
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    War Rock-->"D:\Documents and Settings\War Rock\uninstall.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XnView 1.96.5-->"C:\Program Files\XnView\unins000.exe"
    ZoneAlarm Extreme Security-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Security center information======

    AV: ESET NOD32 Antivirus 4.0
    FW: ZoneAlarm Extreme Security Firewall

    ======System event log======

    Computer Name: TOF
    Event Code: 7
    Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Record Number: 8687
    Source Name: Cdrom
    Time Written: 20100220204234.000000+060
    Event Type: erreur
    User:

    Computer Name: TOF
    Event Code: 7
    Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Record Number: 8686
    Source Name: Cdrom
    Time Written: 20100220204234.000000+060
    Event Type: erreur
    User:

    Computer Name: TOF
    Event Code: 7
    Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Record Number: 8685
    Source Name: Cdrom
    Time Written: 20100220204234.000000+060
    Event Type: erreur
    User:

    Computer Name: TOF
    Event Code: 7
    Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Record Number: 8684
    Source Name: Cdrom
    Time Written: 20100220204234.000000+060
    Event Type: erreur
    User:

    Computer Name: TOF
    Event Code: 7
    Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Record Number: 8683
    Source Name: Cdrom
    Time Written: 20100220204234.000000+060
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: SN112760090310
    Event Code: 0
    Message:
    Record Number: 560
    Source Name: CLCapSvc
    Time Written: 20100205192931.000000+060
    Event Type: Informations
    User:

    Computer Name: SN112760090310
    Event Code: 1000
    Message: Application défaillante cav.exe, version 0.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

    Record Number: 559
    Source Name: Application Error
    Time Written: 20100205192747.000000+060
    Event Type: erreur
    User:

    Computer Name: SN112760090310
    Event Code: 4097
    Message: L'application, D:\Documents and Settings\brother arms\Combat Arms\CAV.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/05/2010 à 19:24:51.781
    L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

    Record Number: 558
    Source Name: DrWatson
    Time Written: 20100205192451.000000+060
    Event Type: Informations
    User:

    Computer Name: SN112760090310
    Event Code: 1000
    Message: Application défaillante cav.exe, version 0.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

    Record Number: 557
    Source Name: Application Error
    Time Written: 20100205192448.000000+060
    Event Type: erreur
    User:

    Computer Name: SN112760090310
    Event Code: 1000
    Message: Application défaillante warrock.exe, version 0.0.0.0, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.

    Record Number: 556
    Source Name: Application Error
    Time Written: 20100205180023.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime Alternative\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0403
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "tvdumpflags"=8
    "SAFEBOOT_OPTION"=MINIMAL

    -----------------EOF-----------------
    0
  4. maxisaxo Messages postés 258 Statut Membre 16
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-03-09 23:20:17
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 24 GB (62%) free of 39 GB
    Total RAM: 1023 MB (81% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:20:26, on 09/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\Documents and Settings\Maxime\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: ForceField Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: ForceField Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxisaxo Messages postés 258 Statut Membre 16
     
    ce sont les expertises de mon pc on ma dit de faire ca juste apres que tu m'ai envoyé un message pour analyser mon pc et voir se qui ne va pas
    0
  7. hacker13
     
    jacques.gache va venir t'aidez sois patient
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    maxisaxo bonjour,

    hacker13 salut tu aurais pu intervenir et donner la suite , pas de problème avec toi je regarde souvant tes sujets et pas de soucis si un jour je tarde pour répondrepas de problème fais avancer la chose !!

    maxisaxo sur le rsit je vois rien côté infection , mais bon je vais te proposer un outil qui est ce qui est ce que nous disposons de plus puissant , mais il te faut suivre le consigne à la lettre , et si il te demande d'installer la console de vrécuppération accepte, cela permet à l'outil de faire si besion une réparration des fichiers endommagé par l'infection, et surtout si il y avais un problème de plantage du pc de le remettre en ligne avec une commande " mais n'ais pas peur ce problème est très rare il arrive sur tes pc ou la personne fais un peut n'importe quoi pendant que combofix travail !!

    tu fais ce qui suit , je vais te faire passer combofix que je vais renommer car certaine infection se planque quand tu passes certain outils donc comme on vois rien je préfrère cette solution !!

    tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
    tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
    perso je te conseillerais si tu as des données très importante de les sauvegarder sur dd externe , clé usb ou les graver sur cd ou dvd au cas ou le pc planterait

    Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Supprimes éventuellement toute ancienne version de ComboFix de ton PC

    Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

    Doubles clique sur Combofix.exe " jacombo "
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    tu Ne touches à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt

    0
  9. maxisaxo Messages postés 258 Statut Membre 16
     
    je peux lancer combofix en mode sans echec si je suis bien les infos ?
    0
  10. hacker13
     
    jacques.gache : on m'a déjà reproché d'être intervenue sur le sujet des autre donc je ne le fais plus .
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pourquoi en mode sans echec ??

    car si tu prends mode sans echec il ne pourra pas installer la console de récuppération, dans ce cas il faut choisir le mode sans echec avec prise en charge réseau !!
    0
  12. maxisaxo Messages postés 258 Statut Membre 16
     
    d'accord c'est qu'il rame beaucoup moins en mode sans echecs ... et j'ai peur que ça plante completement mon pc ...
    0
  13. maxisaxo Messages postés 258 Statut Membre 16
     
    bon et bien je lance jacombo souhaitez moi bonne chance je le fait sans le mode sans echec ... je vous tiens au courant .
    0
  14. maxisaxo Messages postés 258 Statut Membre 16
     
    ca a marché !! du moins il rame beaucoup moins ... !!!
    pourriez vous m'aider a finir un peu le ménage en me conseillant d'autre chose que ccleaner ?
    dois-je relancer jangofox en mode windows normal ?
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu as passer combofix , ou plutôt jacombo peux tu poster le rapport C:\Combofix.txt
    0
  16. maxisaxo Messages postés 258 Statut Membre 16
     
    ok attend je t'envoies ça:

    ComboFix 10-03-10.02 - Maxime 10/03/2010 21:41:01.1.2 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.696 [GMT 1:00]
    Lancé depuis: d:\documents and settings\Maxime\Mes documents\Téléchargements\jacombo.exe
    AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    FW: ZoneAlarm Extreme Security Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-2791965948-517621917-2555450519-1003
    d:\documents and settings\enfant\Mes documents\cc_20090413_233347.reg
    d:\documents and settings\Maxime\autorun.inf
    d:\documents and settings\War Rock\uninstall.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS
    -------\Service_npf
    -------\Service_SSHNAS

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-10 au 2010-03-10 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-10 20:37 . 2010-03-10 20:40 -------- d-----w- C:\jacombo
    2010-03-10 14:49 . 2010-03-10 14:49 -------- d-----w- c:\windows\LastGood.Tmp
    2010-03-10 07:08 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
    2010-03-09 22:29 . 2010-03-09 22:29 -------- d-sh--w- d:\documents and settings\Administrateur\PrivacIE
    2010-03-09 19:20 . 2010-03-09 22:20 -------- d-----w- C:\rsit
    2010-03-09 06:51 . 2010-03-09 19:20 -------- d-----w- c:\program files\Trend Micro
    2010-03-08 19:53 . 2010-03-08 19:53 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-03-04 19:25 . 2010-03-06 16:31 -------- d-----w- c:\program files\Have Any Dream
    2010-03-03 22:17 . 2010-03-03 22:46 -------- d-----w- c:\program files\Origin's Online V3.1
    2010-03-03 17:53 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-03-01 22:31 . 2005-05-22 21:36 -------- d---a-w- d:\documents and settings\brother arms\L'astuce Eurobarre quand vous êtes absent
    2010-02-28 21:31 . 2010-03-03 21:25 -------- d-----w- C:\FullClient Rananarok V2.1
    2010-02-24 01:11 . 2010-02-24 01:11 -------- d-----w- d:\documents and settings\maxime\Application Data\#ISW.FS#
    2010-02-24 01:10 . 2010-02-24 01:10 -------- d-----w- d:\documents and settings\maxime\Application Data\CheckPoint
    2010-02-24 01:10 . 2010-02-24 01:10 -------- d-----w- d:\documents and settings\maxime\Application Data\MailFrontier
    2010-02-24 01:05 . 2010-03-10 20:31 540794912 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-02-24 01:01 . 2010-03-09 22:34 144 ----a-w- c:\windows\system32\pdfl.dat
    2010-02-24 01:01 . 2010-02-24 01:01 80 ----a-w- c:\windows\system32\ibfl.dat
    2010-02-24 01:01 . 2010-02-24 01:01 144 ----a-w- c:\windows\system32\lkfl.dat
    2010-02-24 01:01 . 2010-02-24 01:01 -------- d-----w- c:\program files\CheckPoint
    2010-02-24 01:01 . 2010-03-10 20:50 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2010-02-24 01:01 . 2009-05-28 19:25 72584 ----a-w- c:\windows\zllsputility.exe
    2010-02-24 01:00 . 2009-05-28 19:25 69000 ----a-w- c:\windows\system32\zlcomm.dll
    2010-02-24 01:00 . 2009-05-28 19:25 103816 ----a-w- c:\windows\system32\zlcommdb.dll
    2010-02-24 01:00 . 2009-05-28 19:25 1221512 ----a-w- c:\windows\system32\zpeng25.dll
    2010-02-24 01:00 . 2010-02-24 01:12 -------- d-----w- c:\windows\system32\ZoneLabs
    2010-02-24 01:00 . 2010-02-24 01:00 -------- d-----w- c:\program files\Zone Labs
    2010-02-24 00:59 . 2010-03-10 20:44 -------- d-----w- c:\windows\Internet Logs
    2010-02-23 17:38 . 2010-02-23 17:38 -------- d-----w- c:\program files\802.11 Wireless LAN
    2010-02-23 17:38 . 2010-02-23 17:38 -------- d-----w- c:\windows\Downloaded Installations
    2010-02-23 02:34 . 2010-02-23 02:34 -------- d-----w- d:\documents and settings\maxime\Local Settings\Application Data\ATI
    2010-02-23 02:34 . 2010-02-23 02:34 -------- d-----w- d:\documents and settings\maxime\Application Data\ATI
    2010-02-23 02:32 . 2010-02-23 02:32 0 ----a-w- c:\windows\ativpsrm.bin
    2010-02-23 01:54 . 2010-02-23 01:54 -------- d-----w- d:\documents and settings\maxime\Local Settings\Application Data\PunkBuster
    2010-02-23 01:41 . 2010-03-01 21:34 -------- d-----w- d:\documents and settings\maxime\Application Data\Facebook
    2010-02-22 23:04 . 2010-02-25 21:38 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-02-22 23:04 . 2010-02-25 21:37 189488 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-02-22 23:04 . 2010-02-22 23:04 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-02-22 23:04 . 2010-02-22 23:04 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
    2010-02-22 22:31 . 2010-02-22 22:31 -------- d-----w- d:\documents and settings\maxime\Application Data\Uniblue
    2010-02-22 21:51 . 2010-02-22 22:03 -------- d-----w- C:\DUKE3D
    2010-02-22 20:49 . 2009-03-25 13:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
    2010-02-22 20:49 . 2009-03-03 19:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
    2010-02-22 20:40 . 2010-02-22 20:40 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-02-22 20:40 . 2010-02-22 20:40 -------- d-----w- c:\program files\Intel
    2010-02-22 20:40 . 2009-12-14 11:33 53248 ----a-w- c:\windows\system32\CSVer.dll
    2010-02-22 20:40 . 2010-02-22 20:40 -------- d-----w- C:\Intel
    2010-02-22 20:35 . 2010-02-22 20:35 -------- d-----w- c:\windows\Drivers
    2010-02-22 20:35 . 2002-12-24 12:52 54016 ----a-w- c:\windows\system32\drivers\ousb2hub.sys
    2010-02-22 20:35 . 2002-12-24 12:52 39040 ----a-w- c:\windows\system32\drivers\ousbehci.sys
    2010-02-22 20:30 . 2009-09-29 20:15 593920 ------w- c:\windows\system32\ati2sgag.exe
    2010-02-22 20:29 . 2010-02-22 20:32 -------- d-----w- c:\program files\ATI Technologies
    2010-02-22 20:28 . 2010-02-22 20:28 -------- d-----w- C:\ATI
    2010-02-22 20:10 . 2005-01-07 16:14 39424 ----a-w- c:\windows\system32\unwlsdrv.exe
    2010-02-22 19:57 . 2010-02-28 13:47 -------- d-----w- c:\program files\ma-config.com
    2010-02-22 19:57 . 2010-02-28 13:47 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
    2010-02-19 22:08 . 2010-02-19 22:08 -------- d-----w- d:\documents and settings\maxime\Application Data\AVS4YOU
    2010-02-19 18:16 . 2010-02-25 00:21 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2010-02-19 18:15 . 2010-02-20 19:04 -------- d-----w- c:\windows\SxsCaPendDel
    2010-02-19 18:15 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
    2010-02-19 18:15 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2010-02-19 18:15 . 2010-02-25 00:21 -------- d-----w- c:\program files\AVS4YOU
    2010-02-17 10:02 . 2010-02-17 20:03 -------- d-----w- d:\documents and settings\All Users\Application Data\Codemasters
    2010-02-17 09:54 . 2009-07-13 18:04 839680 ----a-w- c:\windows\system32\mkl_vml_p4.dll
    2010-02-17 09:54 . 2009-07-13 18:04 532480 ----a-w- c:\windows\system32\mkl_vml_p3.dll
    2010-02-17 09:54 . 2009-07-13 18:04 512000 ----a-w- c:\windows\system32\mkl_vml_def.dll
    2010-02-17 09:54 . 2009-07-13 18:04 3485696 ----a-w- c:\windows\system32\mkl_p4.dll
    2010-02-17 09:54 . 2009-07-13 18:04 2793472 ----a-w- c:\windows\system32\mkl_p3.dll
    2010-02-17 09:54 . 2009-07-13 18:04 2125824 ----a-w- c:\windows\system32\mkl_lapack64.dll
    2010-02-17 09:54 . 2009-10-16 10:19 872448 ----a-w- c:\windows\system32\rapture3d_oal.dll
    2010-02-17 09:54 . 2009-07-13 18:04 2441216 ----a-w- c:\windows\system32\mkl_def.dll
    2010-02-17 09:54 . 2009-07-13 18:04 2174976 ----a-w- c:\windows\system32\mkl_lapack32.dll
    2010-02-17 09:54 . 2009-07-13 18:04 184320 ----a-w- c:\windows\system32\libguide40.dll
    2010-02-17 09:53 . 2010-02-17 09:54 -------- d-----w- c:\program files\BRS
    2010-02-17 09:53 . 2010-02-17 09:53 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2010-02-17 09:53 . 2010-02-17 09:53 -------- d-----w- c:\windows\system32\xlive
    2010-02-17 09:53 . 2010-02-17 09:53 445016 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-02-17 09:53 . 2010-02-17 09:53 109144 ----a-w- c:\windows\system32\OpenAL32.dll
    2010-02-17 09:53 . 2010-02-17 09:53 -------- d-----w- c:\program files\OpenAL
    2010-02-17 09:53 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-02-17 09:53 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
    2010-02-17 09:53 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-02-17 09:53 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
    2010-02-17 09:53 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-02-17 09:53 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
    2010-02-17 09:52 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-02-17 09:33 . 2010-02-17 09:33 -------- d-----w- c:\program files\Codemasters
    2010-02-17 09:31 . 2010-02-17 23:35 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-02-13 18:59 . 2010-02-13 18:59 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
    2010-02-13 12:48 . 2010-02-13 13:17 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
    2010-02-13 12:48 . 2010-02-13 12:48 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller
    2010-02-13 12:48 . 2010-02-13 12:48 -------- d-----w- c:\program files\NortonInstaller
    2010-02-13 12:17 . 2010-03-01 19:03 -------- d-----w- d:\documents and settings\maxime\Application Data\Azureus
    2010-02-13 12:06 . 2010-02-13 12:48 -------- d-----w- c:\program files\Vuze
    2010-02-13 12:06 . 2010-02-13 12:06 -------- d-----w- d:\documents and settings\maxime\Local Settings\Application Data\Conduit
    2010-02-13 12:06 . 2010-02-13 12:06 -------- d-----w- c:\program files\Conduit
    2010-02-13 08:37 . 2010-02-13 08:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-02-13 08:36 . 2010-02-13 08:51 -------- d-----w- d:\documents and settings\maxime\Application Data\DAEMON Tools Lite
    2010-02-13 08:18 . 2010-02-13 08:18 -------- d-----w- d:\documents and settings\maxime\Application Data\Sonic
    2010-02-13 08:18 . 2010-02-13 08:18 -------- d-----w- d:\documents and settings\maxime\Application Data\Leadertech
    2010-02-12 20:19 . 2010-02-12 20:19 -------- d-sh--w- d:\documents and settings\Maxime\IECompatCache
    2010-02-12 18:31 . 2010-02-12 19:57 -------- d-----w- d:\documents and settings\brother arms\VirtualDJ
    2010-02-12 17:38 . 2010-02-12 17:38 -------- d-----w- d:\documents and settings\maxime\Local Settings\Application Data\ESET
    2010-02-12 17:18 . 2010-02-12 17:18 159843 ----a-w- c:\windows\Marsu-Fix Uninstaller.exe
    2010-02-12 17:18 . 2010-02-12 17:18 -------- d-----w- c:\program files\Marsu-Fix
    2010-02-12 17:11 . 2010-02-12 17:11 -------- d-----w- c:\program files\ESET
    2010-02-11 20:03 . 2010-02-11 20:03 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-02-11 20:03 . 2010-02-11 20:04 -------- d-----w- c:\program files\DivX
    2010-02-10 20:32 . 2010-02-10 20:32 -------- d-----w- c:\windows\Sun
    2010-02-10 19:43 . 2010-02-10 19:43 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-02-10 19:42 . 2010-02-10 19:42 -------- d-----w- d:\documents and settings\maxime\Local Settings\Application Data\Apple
    2010-02-10 19:42 . 2010-02-10 19:42 -------- d-----w- c:\program files\Apple Software Update
    2010-02-10 19:42 . 2010-02-10 19:42 -------- d-----w- d:\documents and settings\maxime\Local Settings\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-08 17:45 . 2010-03-08 20:54 15872 ----a-w- c:\windows\Internet Logs\xDB10.tmp
    2010-03-08 17:41 . 2010-03-08 20:54 2178560 ----a-w- c:\windows\Internet Logs\xDB11.tmp
    2010-03-08 06:26 . 2010-03-08 17:23 24576 ----a-w- c:\windows\Internet Logs\xDBF.tmp
    2010-03-08 06:21 . 2010-02-24 01:05 6300968 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-03-08 06:10 . 2010-03-08 06:21 8704 ----a-w- c:\windows\Internet Logs\xDBE.tmp
    2010-03-07 23:54 . 2010-03-08 06:10 97280 ----a-w- c:\windows\Internet Logs\xDBD.tmp
    2010-03-07 21:42 . 2010-03-07 22:14 2174976 ----a-w- c:\windows\Internet Logs\xDBC.tmp
    2010-03-07 13:47 . 2010-01-25 17:10 -------- d-----w- d:\documents and settings\maxime\Application Data\Spyware Terminator
    2010-03-05 22:48 . 2010-03-06 07:18 2174976 ----a-w- c:\windows\Internet Logs\xDBB.tmp
    2010-03-05 22:48 . 2010-03-06 07:18 33280 ----a-w- c:\windows\Internet Logs\xDBA.tmp
    2010-03-04 15:47 . 2010-03-05 16:51 8704 ----a-w- c:\windows\Internet Logs\xDB9.tmp
    2010-03-04 07:27 . 2010-03-04 15:47 2164736 ----a-w- c:\windows\Internet Logs\xDB8.tmp
    2010-03-04 07:27 . 2010-03-04 15:47 217600 ----a-w- c:\windows\Internet Logs\xDB7.tmp
    2010-03-03 21:28 . 2009-11-19 09:09 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-03-03 05:51 . 2010-01-31 11:28 -------- d-----w- d:\documents and settings\maxime\Application Data\vlc
    2010-03-02 00:16 . 2010-03-02 00:27 2150912 ----a-w- c:\windows\Internet Logs\xDB6.tmp
    2010-03-01 23:53 . 2010-03-02 00:27 89600 ----a-w- c:\windows\Internet Logs\xDB5.tmp
    2010-03-01 18:59 . 2009-11-18 14:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-01 17:39 . 2010-03-01 17:54 1892352 ----a-w- c:\windows\Internet Logs\xDB3.tmp
    2010-03-01 17:39 . 2010-03-01 17:54 2122240 ----a-w- c:\windows\Internet Logs\xDB4.tmp
    2010-02-27 16:42 . 2010-02-27 16:43 2066944 ----a-w- c:\windows\Internet Logs\xDB2.tmp
    2010-02-26 22:35 . 2009-11-18 14:11 -------- d-----w- c:\program files\Java
    2010-02-25 18:55 . 2010-01-24 17:35 60064 ----a-w- d:\documents and settings\maxime\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-25 06:25 . 2010-02-25 18:51 238080 ----a-w- c:\windows\Internet Logs\xDB1.tmp
    2010-02-25 06:15 . 2010-01-25 17:10 -------- d-----w- d:\documents and settings\maxime\Application Data\DNA
    2010-02-24 18:10 . 2010-01-24 21:24 -------- d-----w- c:\program files\DNA
    2010-02-23 17:38 . 2009-11-18 14:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-02-22 23:04 . 2010-02-22 23:04 138056 ----a-w- d:\documents and settings\maxime\Application Data\PnkBstrK.sys
    2010-02-22 20:49 . 2009-11-18 14:06 -------- d-----w- c:\program files\Realtek
    2010-02-13 12:48 . 2006-01-31 21:35 -------- d-----w- d:\documents and settings\All Users\Application Data\Symantec
    2010-02-13 08:36 . 2009-05-09 23:08 -------- d-----w- d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-02-10 19:44 . 2009-11-18 15:54 -------- d-----w- c:\program files\QuickTime Alternative
    2010-02-07 21:29 . 2010-01-24 21:24 -------- d-----w- c:\program files\GamersFirst
    2010-02-07 18:53 . 2010-02-07 18:53 -------- d-----w- d:\documents and settings\All Users\Application Data\PIXELA
    2010-02-07 18:46 . 2010-02-06 18:54 -------- d-----w- d:\documents and settings\maxime\Application Data\dvdcss
    2010-02-06 01:43 . 2010-02-06 00:17 -------- d-----w- d:\documents and settings\All Users\Application Data\NexonEU
    2010-02-05 22:56 . 2010-02-05 19:07 -------- d-----w- d:\documents and settings\maxime\Application Data\JonDo
    2010-02-05 18:13 . 2010-02-05 18:13 -------- d-----w- d:\documents and settings\All Users\Application Data\NexonUS
    2010-02-05 17:06 . 2009-05-16 13:22 -------- d-----w- d:\documents and settings\All Users\Application Data\PMB Files
    2010-02-05 17:04 . 2010-02-05 17:04 -------- d-----w- c:\program files\Pando Networks
    2010-02-03 19:18 . 2010-02-03 19:18 -------- d-----w- d:\documents and settings\maxime\Application Data\DivX
    2010-02-03 19:17 . 2010-02-03 19:17 -------- d-----w- d:\documents and settings\maxime\Application Data\Ulead Systems
    2010-02-02 21:21 . 2009-11-18 15:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-01 21:54 . 2010-01-24 21:24 -------- d-----w- d:\documents and settings\Maison\Application Data\DNA
    2010-02-01 21:30 . 2010-02-01 21:30 -------- d-----w- d:\documents and settings\Maison\Application Data\Sonic
    2010-02-01 21:30 . 2010-02-01 21:30 -------- d-----w- d:\documents and settings\Maison\Application Data\Leadertech
    2010-02-01 21:30 . 2009-11-18 14:21 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
    2010-02-01 21:28 . 2010-02-01 21:28 -------- d-----w- d:\documents and settings\Maison\Application Data\Ulead Systems
    2010-02-01 21:28 . 2009-11-18 15:02 58504 ----a-w- d:\documents and settings\Maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-01 21:26 . 2009-11-19 09:24 -------- d-----w- d:\documents and settings\Maison\Application Data\Spyware Terminator
    2010-02-01 21:22 . 2010-02-01 21:22 -------- d-----w- d:\documents and settings\maxime\Application Data\Notepad++
    2010-02-01 21:17 . 2010-01-28 23:47 -------- d-----w- d:\documents and settings\maxime\Application Data\gtk-2.0
    2010-01-29 00:59 . 2010-01-26 22:13 -------- d-----w- d:\documents and settings\maxime\Application Data\Dofus 2
    2010-01-28 23:59 . 2010-01-28 23:59 -------- d-----w- d:\documents and settings\maxime\Application Data\OpenOffice.org
    2010-01-27 13:54 . 2010-01-27 13:54 -------- d-----w- c:\program files\Logitech
    2010-01-27 13:54 . 2010-01-27 13:54 -------- d-----w- c:\program files\Fichiers communs\Labtec
    2010-01-27 13:43 . 2010-01-27 13:43 -------- d-----w- d:\documents and settings\maxime\Application Data\teamspeak2
    2010-01-27 12:58 . 2010-01-27 12:58 -------- d-----w- d:\documents and settings\maxime\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2010-01-26 22:13 . 2010-01-26 22:13 -------- d-----w- d:\documents and settings\maxime\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2010-01-26 22:13 . 2010-01-26 22:13 -------- d-----w- d:\documents and settings\maxime\Application Data\app
    2010-01-26 22:13 . 2010-01-26 22:13 -------- d-----w- d:\documents and settings\maxime\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2010-01-26 19:44 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-26 19:44 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-26 19:32 . 2010-01-26 19:32 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2010-01-25 22:03 . 2010-01-25 22:03 -------- d-----w- d:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2010-01-25 20:41 . 2010-01-25 20:41 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-01-25 17:56 . 2010-01-25 17:56 -------- d-----w- c:\program files\Microsoft
    2010-01-25 17:56 . 2010-01-25 17:55 -------- d-----w- c:\program files\Windows Live
    2010-01-25 17:55 . 2010-01-25 17:55 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-01-25 17:47 . 2010-01-25 17:47 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-01-25 17:21 . 2010-01-25 17:21 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2010-01-24 19:17 . 2010-01-24 19:17 -------- d-----w- d:\documents and settings\maxime\Application Data\Thunderbird
    2010-01-24 17:22 . 2010-01-24 17:22 -------- d-----w- d:\documents and settings\Maison\Application Data\vlc
    2010-01-24 15:33 . 2010-01-24 15:33 -------- d-----w- d:\documents and settings\Maison\Application Data\Thunderbird
    2010-01-12 08:58 . 2010-01-25 18:02 4976640 ----a-w- d:\documents and settings\War Rock\WRUpdater.exe
    2009-12-31 16:50 . 2004-08-16 16:41 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-21 19:07 . 2004-08-16 16:41 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2004-08-16 17:03 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2004-08-16 16:40 33280 ----a-w- c:\windows\system32\csrsrv.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-02-05 2937528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
    "RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
    "QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-11-10 417792]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-05-28 1005960]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2010-2-23 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    2010-01-25 17:10 323392 ----a-w- c:\program files\DNA\btdna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    2004-08-05 13:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2005-05-11 12:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "d:\\Documents and Settings\\reste famille\\documents\\WOW\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "d:\\Documents and Settings\\reste famille\\documents\\WOW\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "d:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
    "d:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\DUKE3D\\eduke32.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "57425:TCP"= 57425:TCP:Pando Media Booster
    "57425:UDP"= 57425:UDP:Pando Media Booster

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [13/03/2008 16:52 96408]
    R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [24/01/2010 20:53 167424]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/02/2010 09:37 691696]
    S1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/09/2009 13:02 108792]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [29/09/2009 13:03 735960]
    S2 ISWKL;ForceField ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [17/04/2009 09:11 21136]
    S2 IswSvc;ForceField IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [17/04/2009 09:11 394632]
    S3 icsak;icsak;c:\program files\CheckPoint\ZAForceField\AK\icsak.sys [17/04/2009 09:11 54928]
    S3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\drivers\SISNPF.SYS [31/12/2004 17:45 74240]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-03-10 c:\windows\Tasks\Extension de garantie.job
    - c:\apps\SMP\PBCARNOT.EXE [2005-11-09 12:55]

    2009-11-18 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 18:34]

    2009-11-18 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 18:34]

    2010-03-10 c:\windows\Tasks\User_Feed_Synchronization-{B1E08D8D-7F70-4AC9-B717-ECE83C179A94}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - d:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\kkizuamo.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
    FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\MozillaExtensions.dll
    FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
    FF - component: d:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\kkizuamo.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
    FF - component: d:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\kkizuamo.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: d:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
    FF - plugin: d:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
    FF - plugin: d:\documents and settings\Maxime\Application Data\Facebook\npfbplugin_1_0_1.dll
    FF - plugin: d:\documents and settings\Maxime\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: d:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\kkizuamo.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SpywareTerminatorUpdate - c:\progra~1\SPYWAR~1\SpywareTerminatorUpdate.exe
    AddRemove-GamersFirst War Rock - d:\documents and settings\War Rock\uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-10 21:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(608)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(960)
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2010-03-10 21:57:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-10 20:56

    Avant-CF: 24 912 064 512 octets libres
    Après-CF: 24 813 203 456 octets libres

    - - End Of File - - 874166E1C21B39434B89E9F8727EE32C
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu fais un examem complet de ton pc avec malwarebytes et tu postes le rappor , merci

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  18. maxisaxo Messages postés 258 Statut Membre 16
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3849
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/03/2010 07:07:49
    mbam-log-2010-03-11 (07-07-49).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 404960
    Temps écoulé: 5 hour(s), 28 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Documents and Settings\Christophe.ChristopheP4\Mes documents\Adobe CS4\CS4_keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    D:\Documents and Settings\enfant\Bureau\divers photoshop\u94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
    D:\Documents and Settings\enfant\Bureau\jeux\WOW\WoWEmuHacker5.exe (Trojan.Banker) -> Quarantined and deleted successfully.
    D:\Documents and Settings\enfant\Mes documents\Azureus Downloads\Sibelius 5\BLESSiNG.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{EE2B7075-710A-4028-AE10-35D17578C789}\RP733\A0186835.exe (Worm.P2P) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{EE2B7075-710A-4028-AE10-35D17578C789}\RP733\A0186837.exe (Worm.P2P) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{EE2B7075-710A-4028-AE10-35D17578C789}\RP733\A0186839.exe (Worm.P2P) -> Quarantined and deleted successfully.

    je remarque que ce ne sont que des vieux virus ... ca doit faire un baille qu'il doivent trainer dans mon pc
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu relancer RSIT et poster le log.txt , merci

    fais le en mode normal !!
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    korn-blind bonjour, merci pour la proposition , cela était dans mon intentiont de lui proposer la défragmentation , mais en fin de désinfection , la je demande un nouveau RSIT en mode normal pour être sur que plus rien , et faire fixer les ligne avec hijackthis, un nettoyage avec ccleaner, les mises à jour de java et adobe réader, et un nettoyage disques et défragmentation était prévue mais chaque chose en son temps , merci @+
    0
  • 1
  • 2