Virus infecté par trojan.downloader.Small.BKE

Question

bonojur a tous.je suis nouveau ,c'est la première fois que j'ai un virus mais sévère...ce virus es "trojan.downloader.Small.BKE"infecté par petit logiciel "ThemeXP"
mes problèmes:tous d'abord restoration impossible sauf le jour de l'instalation de "themeXP" (03/03/06)
defragmentation (avec celui de windows) impossible,ça dit:l'utilisation du defragmenteur de disque par ligne n'est pas pris en charge.
dans "propriété" du poste de travail,"matériel","gestionnaire de peripherique" n'est pas dispo,ça dit:"impossible de trouver le fichier selectionné".
j'ai essayer d'analysé mon disque dur,mais mon logiciel "bit defender"metterais 7/8heures pour analisr (alors que normalement ça mes 1h30/2heurs au plus) donc j'ai abandonné.
j'ai supprimer des erruers avec spybot mais trouve aucun fichiers ou erreurs en rapport avec "themeXP" lorsque que l'analise est terminé. (23 erreurs supprimer)
j'ai essayer avec Ad-Aware SE personnal:se bloque au bout de 109521 objets scanné (le sablier reste meme au bout de 3heures sans terminé l'analise) et trouve 81 objects critik,pourtant lorsque je fait "gestionnaire de tache windows" ad-aware es "en cours d'utilisation.
et pour finir les theme de windows de base on disparu je me retrouve avec le theme xp classic.
J'ai bien sur essayer d'effacer "themeXP" mais il reste 2 fichiers dans "program file" /"ThemeXP.org" impossible a effacé manuellement.Ni avec instalation/désinstalation programmes.
Voila heu si vous voulez savoir d'avantage envoyer moi un mail.
Merci d'avance si vous me sortez de cette galère.

Afficher la suite

aranjuez31 · Answer

bjr
dans l ordre
1/ telech instal scan
avec
ewido (dowload)
http://www.ewido.net/fr/download/

2/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
lis les 2 tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

tu dois avoir des merdes partout

P6LO · Answer

Logfile of HijackThis v1.99.1
Scan saved at 04:52:33, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\HHVcdV5Sys\VC5SecS.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Raxco\PerfectDisk\PDSched.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\system32\RunDll32.exe
I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\progra~1\softwin\bitdef~2\bdnagent.exe
I:\progra~1\softwin\bitdef~2\bdswitch.exe
I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\HHVcdV5Sys\VC5Play.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\WINDOWS\system32\devldr32.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender9\vsserv.exe
i:\progra~1\softwin\bitdef~2\bdmcon.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Canon\Easy-PhotoPrint\BJEZPRN.exe
I:\PROGRA~1\WINZIP\wzqkpick.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - I:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDMCon] i:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VC5Player] I:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: StyleXPService - Unknown owner - I:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

P6LO · Answer

encore moi;comment savoir les "lignes suspectes" a coché svp merci

P6LO · Answer

je vous tien au courant de mes dernière manipulations:essayé d'effacer virus avec "a-squared startcenter",je vous donne le rapport (38 "malwares " trouvé):

Scan Started: 05/03/2006 08:40:41
Scan Finished: 05/03/2006 09:08:27
Scanning Time: 0h 27min 46sec
Scanned Files: 94710
Infected Files: 38

Nom du fichier Diagnostic
Key: HKEY_CURRENT_USER\software\gabest\media player classic\recent file list Trace.Registry.GabestMediaPlayerClassic
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{cb8acef9-1085-4b47-b969-963e56aa9543}\control Trace.Registry.WhenU.UControl
Key: HKEY_LOCAL_MACHINE\software\ucontrol Trace.Registry.WhenU.UControl
I:\Documents and Settings\Liuti Jonathan\Application Data\hbtools Trace.Directory.Hotbar.ShopperReports
Key: HKEY_CURRENT_USER\software\gabest\media player classic\recent file list Trace.Registry.GabestMediaPlayerClassic
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Trace.Registry.Hotbar.ShopperReports
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\acm.acmfactory.1 Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\acm.acmfactory Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\appid\acm.dll Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{43382522-a846-46f4-ac57-1f71ae6e1086} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{72a836d1-bc00-43c0-a941-17960e4fb842} Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{0c4c45db-a4dc-4cf4-8f1d-8cadf97855c9} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\clsid\{70271f18-b604-40fe-a8cd-15baeb11ed84} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\clsid\{cb8acef9-1085-4b47-b969-963e56aa9543} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\interface\{0a65ca2b-edb9-48b1-92da-1d92c72498e4} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\typelib\{916d4be3-6b0f-4e73-871a-17bd6ef3b2f9}\1.0 Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\typelib\{a001a440-e479-4fa9-8270-2cc9f0e69e2c}\1.0 Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\ucontrolscanandremove.ucontrolscanner Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\wss_sp_gen.class1 Trace.Registry.WhenU.UControl
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ucontrol scan and remove Trace.Registry.WhenU.UControl
Key: HKEY_LOCAL_MACHINE\software\ucontrol Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\interface\{beae14db-a12a-442d-bf77-4644e3661211} Trace.Registry.WhenUSearch
Key: HKEY_CLASSES_ROOT\typelib\{5b061650-38ae-49b4-9f5d-35396b2ceff5} Trace.Registry.WhenUSearch
Key: HKEY_CLASSES_ROOT\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Trace.Registry.WhenUSearch
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@247realmedia[1].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@bluestreak[2].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@doubleclick[1].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@tradedoubler[1].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@weborama[1].txt Trace.TrackingCookie
I:\Program Files\LingoCom\LingoWare\REFERALS\VVSNINST.exe Adware.SaveNow.bo

voila,remarque lors de l'analise mon anti-virus a "re-bloquer" trojan.downloader.Small.BKE ,qui ce situe dans program file/themexp/themexp.org file ou l'on trouve 2 fichier non effacer:NNWDAB638 et UNWISE.Effacer ces 2 fichiers pourai peut-etre résoudre mon problème (je ne vais pas m'avancer j'y connais rien) mais mon anti-virus bitdefender ne fonctionne pas comme il faut (monte a 20/25 fichiers par seconde pour redéscendre a 4/5 fichiers par seconde puis a 1/2 fichiers/secondes) ce qui fait que j'arrete l'analise.
je vais essayer de télécharger un autre anti-virus pour voir si ça fait la meme chose.Tenez moi au courant si vous trouvez un truc pour effacer les 2 fichiers...

P6LO · Answer

dernière manip pour effacer les 2 fichiers de "themeXP" simplement en désactivant bit defender.Mais aucun problème n'es résolu (Defragmenteur,restauration de systeme,probleme ad-aware,gestionnaire de peripherique et bit defender qui rame grave (dernièrement 27 fichiers/secondes en 30 seconde pour ne redescendre qu'a 1 fichiers/seconde.sérieusement je commence a flipper pour mon ordi......

aranjuez31 · Answer

bsr
bon reprenons
si je dde Ewido en 1er c est qu il y une raison
c est un pré-nettoyage
pourquoi ne pas le faire , même si laborieux?
======
ouvre hijackthis
fixe ligne suivantes de cette façon
(http://pageperso.aol.fr/balltrap34/demohijack.htm)

R3 - Default URLSearchHook is missing
+
F3 - REG:win.ini: run=
+
O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
+
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
=====
ce n est pas fini
j etudie ton log en détail
je reviendrai vers 23h
=========
tente le scan online de bitdefender
ici
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE moi le rapport entier

aranjuez31 · Answer

fixe aussi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

à + tard

P6LO · Answer

Salut,excuse moi pour "ewido" j'avais mal compris
voila le rapport:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 05:53:52, 06/03/2006
+ Somme de contrôle: DC97C4E6

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyer et sauvegarder
:mozilla.6:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
:mozilla.21:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.22:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.48:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.50:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.54:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.55:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.60:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.61:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.79:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.82:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.83:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.84:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.114:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.154:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.155:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.161:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
:mozilla.175:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.178:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.189:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.190:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.193:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Ne : Nettoyer et sauvegarder
:mozilla.197:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.198:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.199:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.261:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.262:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.263:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.295:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.296:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.300:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.301:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.334:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport

P6LO · Answer

Scan Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 06:03:48, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\HHVcdV5Sys\VC5SecS.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
I:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\HHVcdV5Sys\VC5Play.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Raxco\PerfectDisk\PDSched.exe
I:\WINDOWS\system32\devldr32.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\ewido anti-malware\ewidoctrl.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender9\vsserv.exe
i:\progra~1\softwin\bitdef~2\bdmcon.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDMCon] i:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VC5Player] I:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

P6LO · Answer

Ligne Fixée:
R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=

O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

Il n'y avait pas cette ligne:O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE

P6LO · Answer

Lors de l'analyse de bit defender en ligne,J'ai eu plein d'attaque de trojan.downloader.Small.BKE et un autre:Trojan.Sillydl.AFX de ce fichier

i:\system volume in formation\_restore{0eb03d01-d53a-4562-a293-02711

P6LO · Answer

rapport de bit defender:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Mar 06, 2006 - 07:55:14

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
155642

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Pourtant j'ai du avoir 20 ou 30 attaque de virus pendant l'analyse.

Mis ça ne les a pas détecté.

Heu je commence a croire que j'aurai ça tout le temps.

P6LO · Answer

J'ai cherché partout ce fichier mais rien a faire je ne le trouve pas.i:\system volume in formation\_restore{0eb03d01-d53a-4562-a293-02711les ataque des virus viennent de la .

aranjuez31 · Answer

re
fais ceci à l aide d'hijack

open the misc tools sections (ouvrir section outils)
+
open uninstall (ouvrir ajout/suppr
+
clic sur 'save list' (sauver'
+
enregistre fichier
+
copie/colle le rapport généré
==========
remets un hijack derriere
tu es encore infecté , je crois

P6LO · Answer

3ivx D4 4.0.3 (remove only)
AC3Filter (remove only)
Adobe Reader 7.0.7
Adobe® Photoshop® Album Starter Edition 3.0
Archiveur WinRAR
a-squared Free 1.6.5
a-squared Personal 1.6.5
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
BitDefender 9 Standard
Canon i550
Canon Utilities Easy-PhotoPrint
C-Media WDM Audio Driver
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V9.1 Codec
Direct Access USB 2.0 multi connect BAY
DivX
eJay DJMixStation - Deinstallation
Elecard MPEG2 Decoder Package 2.0
eMule
EVEREST Home Edition v1.51
ewido anti-malware
ffdshow (remove only)
HijackThis 1.99.1
Hijackthis Version Française
HP Precisionscan Pro 3.1
HP Share-to-Web
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Livebox
Macromedia Flash Player 8
MediaMonkey 2.3
Messager Wanadoo
Microsoft Office PowerPoint Viewer 2003
Microsoft Text To Speech Engine
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mpeg Layer3 Codec FHG-Radium v1.263
Nero Suite
Ogg Vorbis aoTuV
Ogg Vorbis SSE2
PCI Audio Driver
PowerDVD
PowerDVD - Manuel de l’Utilisateur
Réussir son Code de la Route 2005
Roxio Easy Media Creator 8 Suite
Wanadoo
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinZip
XviD 1.1 final uninstall
XviD MPEG-4 Codec

(J'ai pas compris quant tu as dit:"remet un hijack derrière"...

aranjuez31 · Answer

re"""J'ai pas compris quant tu as dit:"remet un hijack derrière"..."""un nouveau rappport de scan du logiciel Hijackthis en copié/colléclaro !

P6LO · Answer

Logfile of HijackThis v1.99.1Scan saved at 23:22:07, on 06/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:I:\WINDOWS\System32\smss.exeI:\WINDOWS\system32\csrss.exeI:\WINDOWS\system32\winlogon.exeI:\WINDOWS\system32\services.exeI:\WINDOWS\system32\lsass.exeI:\WINDOWS\system32\Ati2evxx.exeI:\WINDOWS\system32\svchost.exeI:\WINDOWS\system32\svchost.exeI:\WINDOWS\System32\svchost.exeI:\WINDOWS\System32\svchost.exeI:\WINDOWS\System32\svchost.exeI:\WINDOWS\system32\spoolsv.exeI:\WINDOWS\system32\Ati2evxx.exeI:\WINDOWS\Explorer.EXEI:\Program Files\ewido anti-malware\ewidoctrl.exeI:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exeI:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exeI:\WINDOWS\System32\svchost.exeI:\WINDOWS\system32\wdfmgr.exeI:\Program Files\HHVcdV5Sys\VC5SecS.exeI:\Program Files\Inventel\Gateway\wlancfg.exeI:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeI:\PROGRA~1\MESSAG~1\StartMessager.exeI:\WINDOWS\Mixer.exeI:\WINDOWS\system32\RunDll32.exeI:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exeI:\Program Files\Java\jre1.5.0_06\bin\jusched.exeI:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeI:\progra~1\softwin\bitdef~1\bdswitch.exeI:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exeI:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exeI:\Program Files\CyberLink\PowerDVD\PDVDServ.exeI:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exeI:\progra~1\softwin\bitdef~1\bdnagent.exeI:\Program Files\Raxco\PerfectDisk\PDSched.exeI:\WINDOWS\system32\devldr32.exeI:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exeI:\WINDOWS\System32\alg.exeI:\WINDOWS\system32
tvdm.exeI:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeI:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeI:\Program Files\Softwin\BitDefender9\vsserv.exei:\progra~1\softwin\bitdef~1\bdmcon.exeI:\Program Files\Internet Explorer\iexplore.exeI:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKERO4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startupO4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [BDMCon] I:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [a-squared] "I:\Program Files\a-squared personnal\a2guard.exe"O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnkO9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnkO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exeO23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exeO23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exeO23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exeO23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exeO23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

P6LO · Answer

Remarques:Les premières que j'ai lignes "fixés" se trouve dans "outils",puis "sauver",Dois-je les supprimer?

Et pour la "restoration" de system,la manip que tu ma dit de faire (desactiver/activer) n'a pas réparer le problème avec la restoration.

aranjuez31 · Answer

re

sois pas impatient , j en ai 10 comme toi sur mon écran qui attendent réponses....

ouvre hijack
fixe lignes suivantes ainsi
(http://pageperso.aol.fr/balltrap34/demohijack.htm)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page LiveShare P2P Server (RoxLiveShare) = http://my.freeze.com/start.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
+
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
te sers-tu ce ces programmes ?
Roxio Hard Drive Watcher (RoxWatch

aranjuez31 · Answer

re
utilise ces programmes pour un autre type de nettoyage

1/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

2/ - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

P6LO · Answer

Ok.J'ai "fixeé" les lignes que tu ma dit. J'ai fait le tuto de "regcleaner"Et j'ai téléchargé "CleanUp 40" et fait ce qui faut

aranjuez31 · Answer

reregcleaner t'a donné bcp de keys obsolétes ?où en sont tes blems ?

P6LO · Answer

Oui j'en ai eu beaucoup.sinon niveau probleme bha toujours les memes:Restoration de system:je ne peu pas aller au dela du 3 mars 2006.Defragmenteur de disque:ça dit "l'utilisation du defrag. par ligne de commande n'est pas prie en charge".Gestionnaire de peripherique:ça dit 'Impossible de trouver le fichier selectionné"Bit defender n'es pas capable d'aller au bout d'une analyse;il s'arrete tous seul.Et nouveau probleme:"observateur d'evenements" ça dit que le racourci es "manquant",ça me demende de le chercher manuellement.Voila,si tu veux savoir des autres trucs,demende...(je suis pas pressé [un p'tit peu quant meme Lol],prends ton temps sur mon cas,je me doute que je ne suis pas le seul)

aranjuez31 · Answer

hellovu le nbre de blems que tu rencontres , je crois qu on va faire  un bout de chemin de vie ensemle.....je réponds par morceaux éparsRestoration de system:je ne peu pas aller au dela du 3 mars 2006. cela peut être normal si un pt de restau a été créé à cette dateDefragmenteur de disque:ça dit "l'utilisation du defrag. par ligne de commande n'est pas prie en charge". on va en chercher un de remplacement temporairevoilà o&o, c est un shareware mais tu peux l utiliser plusieurs semaines sans payerhttp://www.clubic.com/telecharger-fiche11995-o-o-defrag.htmlBit defender n'es pas capable d'aller au bout d'une analyse;il s'arrete tous seul. as-tu pu néanmoins dégagé un rapport de ce qui a été fait ?

P6LO · Answer

Salut,je te met un rapport de "anti-vir guard",il ma trouver des p'tis trucs mais aucunes action fructueuses:Report file date: mardi 7 mars 2006  20:36Jobname: 'Manual Selection'Scanning for 326443 virus strains and unwanted programs.Licensed to:        AntiVir PersonalEdition ClassicSerialnumber:       0000149996-WURGE-0001Platform:           Windows XPWindowsversion:     (Service Pack 2)  [5.1.2600]Username:           Liuti JonathanComputername:       JONATVersioninformations:AVSCAN.EXE     : 7.0.0.21     528424    23/02/2006 09:22:32AVSCAN.DLL     : 7.0.0.21     42536     23/02/2006 09:22:32LUKE.DLL       : 7.0.0.21     114728    23/02/2006 09:22:32LUKERES.DLL    : 7.0.0.21     27688     23/02/2006 09:22:32ANTIVIR0.VDF   : 6.32.0.60    4323840   01/03/2006 14:15:46ANTIVIR1.VDF   : 6.33.0.207   1160192   01/03/2006 14:15:50ANTIVIR2.VDF   : 6.33.1.52    245760    07/03/2006 12:56:32ANTIVIR3.VDF   : 6.33.1.78    44032     07/03/2006 12:56:32AVEWIN32.DLL   : 6.33.0.38    1163776   01/03/2006 09:24:36AVPREF.DLL     : 6.34.0.0     38440     23/02/2006 09:22:30AVREP.DLL      : 6.33.1.70    2416680   07/03/2006 12:56:32AVPACK32.DLL   : 6.33.0.6     331816    23/02/2006 09:22:30AVREG.DLL      : 6.31.0.90    27688     23/02/2006 09:22:30NETNT.DLL      : 6.32.0.0     6696      23/02/2006 09:22:32NETNW.DLL      : 6.32.0.0     9768      23/02/2006 09:22:32Start of the scan: mardi 7 mars 2006  20:36Start scanning boot sectors:Boot sector 'I:'      [NOTE]      No virus was found!Starting to scan the registry.The registry was scanned ( 71 files ).Starting the file scan:I:\pagefile.sys      [WARNING]   The file could not be opened!I:\Documents and Settings\Liuti Jonathan
tuser.dat      [WARNING]   The file could not be opened!I:\Documents and Settings\Liuti Jonathan
tuser.dat.LOG      [WARNING]   The file could not be opened!I:\Documents and Settings\Liuti Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat      [WARNING]   The file could not be opened!I:\Documents and Settings\Liuti Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG      [WARNING]   The file could not be opened!I:\Documents and Settings\LocalService\NTUSER.DAT      [WARNING]   The file could not be opened!I:\Documents and Settings\LocalService
tuser.dat.LOG      [WARNING]   The file could not be opened!I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat      [WARNING]   The file could not be opened!I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG      [WARNING]   The file could not be opened!I:\Documents and Settings\NetworkService\NTUSER.DAT      [WARNING]   The file could not be opened!I:\Documents and Settings\NetworkService
tuser.dat.LOG      [WARNING]   The file could not be opened!I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat      [WARNING]   The file could not be opened!I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\default      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\default.LOG      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\SAM      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\SAM.LOG      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\SECURITY      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\SECURITY.LOG      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\software      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\software.LOG      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\system      [WARNING]   The file could not be opened!I:\WINDOWS\system32\config\system.LOG      [WARNING]   The file could not be opened!I:\WINDOWS\Temp\JET95FB.tmp      [WARNING]   The file could not be opened!End of the scan: mardi 7 mars 2006  21:15Used time: 39:31 minThe scan has been done completely.   4528 Scanning directories 156656 Files were scanned      0 viruses and/or unwanted programs was found      0 files were deleted      0 files were repaired      0 files were moved to quarantine      0 files were renamed    742 Archives were scanned     48 Warnings      1 Notes

aranjuez31 · Answer

resuis plus familier d antivir mais qd je lis "Application Data"je suis quasiment sur qu il s'agit d une bestiolet'as plus qu'à suivre le chemin donné pour la (ou les) supprimerah antivir n est pas le topmais, mais il est connu pour être terriblement efficace en sans échecdonc au boulotredemarre, tapote f8 aprés tableau du bios, mode ss échec, scan

P6LO · Answer

2006-03-08 00:57:01: DISK DUR JONATH (I) Rapport d'état de O&O Defrag créé le : 08/03/2006 00:57:01                     Rapport du volume DISK DUR JONATH (I) Action exécutée: ANALYSE Statut: Réalisé avec succès Début: 08/03/2006 00:56:43 Fin: 08/03/2006 00:57:01 Temps requis (hh:mm:ss): 00:00:18 Informations volume Numéro de série: 2027-C5EB Nom de périphérique: \Device\HarddiskVolume1 Système fichier: NTFS Espace total: 127,99 Go (137&#65440;427&#65440;943&#65440;424 Octets) Espace libre: 37,85 Go (40&#65440;643&#65440;284&#65440;992 Octets) Cluster total: 33&#65440;551&#65440;744 Cluster libre: 9&#65440;922&#65440;677 Secteurs / Cluster: 8 Octets / Sector: 512 Taille MFT: 114622464 Octets Début du fichier miroir de la MFT: 16&#65440;775&#65440;872 Début de la zone réservée à la MFT: 3&#65440;852&#65440;512 Fin de la zone réservée à la MFT:  3&#65440;898&#65440;208 Statistique volume Nombre total des fichiers: 39&#65440;406 Nombre total des répertoires: 4&#65440;567 Fichiers analysés: 43&#65440;973 Fichiers déplacés: 0 Fichiers fragmentés  avant: 788  après: 788 Degré de fragmentation: avant: 4,050  après: 4,050 Liste des fichiers fragmentés Fragments Nombre de Clusters Nom du fichier 822 13&#65440;678 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[ENFIN-2003]\[A6TEMATIK]-enfin.mp3 546 8&#65440;791 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ART-I-ZANAL (3)\[NRZ LIVE 05]\nrzlive05.mp3 533 8&#65440;465 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\S (178 fichiers)\SUBSONIK (11)\[SUBSOMIX]\Subsonik - Subsomix [-tOxikated-].mp3 458 7&#65440;272 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ART-I-ZANAL (3)\[SOF KI PEUT!!!6KO]\[ ARTIzANAL]-SOF KI PEUT!!!-6KO.mp3 400 8&#65440;972 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\S (178 fichiers)\SUBSONIK (11)\[MIX 15]\[SUBSONIK] - Mix 15- Hard Teck- Son Teuf (Free Party).mp3 376 8&#65440;803 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ATHCORE (2)\[HYSTERIK FARANDOL-LA PIRE S-PECE]\[ATHCORE]-Hysterik Farandol_La Pire S-Pèce.mp3 354 7&#65440;509 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANTIDOTE (6)\[MIX ZEROZERO 4]\[ANTIDOTE]-Mix ZeroZero 4.mp3 314 8&#65440;388 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANTIDOTE (6)\[MIX 001]\[ANTIDOTE]- 001 hardtek_harcore.mp3 306 6&#65440;951 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ADEKWATT (2)\[MIXED BY GIZMO]\[ADEKWATT]-Mixed By Gizmo.mp3 298 10&#65440;521 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[NAUTILUS-BORDEAUX-2004]\[A6TEMATIK]-nautilus (bordeaux).mp3 293 4&#65440;609 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ALTERNATIVE 6 TEM (1)\[MEM-PAMAL & HELL]\[ALTERNATIVE SYSTEM]-Mempamal.&.Hell.-.CD.AUTOPROD.01.mp3 260 5&#65440;307 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARAKNEED (4)\[MIX URSYAN + MIX ANSEFAL]\[ARAKNEED]-Ursyan.mp3 237 7&#65440;793 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANTIDOTE (6)\[MIX 2]\[ANTIDOTE] mix 2.mp3 237 5&#65440;837 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AMIGOS(1)\Kromar.(Amigos.Sound6Tem).-.Core.Alamo.mp3 235 3&#65440;705 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ALCHIMYST (3)\[MIXTAPE 1999]\[ALCHIMYST]-mix tape 1999 face A.mp3 229 3&#65440;609 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ADEKWATT (2)\[JURASSIC BART]\ADEKWATT - Jurassic Bart (Mix Face A) - Guillaume.mp3 229 4&#65440;497 I:\Program Files\Softwin\BitDefender9\Logs\vscan_1141717930.log 224 3&#65440;517 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ALTERNATIVE 6 TEM (1)\[TEKNO-TONOME]\ALTERNATIVE 6tm tekno-tonome a.mp3 219 3&#65440;462 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ALTERNATIVE 6 TEM (1)\[TEKNO-TONOME]\ALTERNATIVE 6tm tekno-tonome b.mp3 217 3&#65440;420 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANAKRONISM (1)\[XIOX]\[ANAKRONISM]- Xiox part 1.mp3 212 3&#65440;314 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKUFEN (4)\[VIENDEZ LE 16-DEL RAGEOS]\[AKUFEN]- [Del Rageos] - Viendez Le 16 - Face A.mp3 211 4&#65440;780 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AMIGOS(1)\Kromar.(Amigos.Sound6Tem).-.Psychotribal.mp3 210 3&#65440;646 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ADEKWATT (2)\[JURASSIC BART]\ADEKWATT - Jurassic Bart (Mix Face B) - Guillaume.mp3 208 3&#65440;279 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ALCHIMYST (3)\[MIXTAPE 1999]\[ALCHIMYST]-mix tape 1999 face B.mp3 196 3&#65440;659 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARAKNEED (4)\[MENTAL TEK-PIERROT GOURMAND]\[ARAKNEED]-Mental Tek-Pierrot Gourmand part 2.mp3 188 29&#65440;248 I:\Documents and Settings\Liuti Jonathan\Bureau\RoxioEasyMediaCreator8.exe 185 3&#65440;552 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANAKRONISM (1)\[XIOX]\[ANAKRONISM]- Xiox part 2.mp3 180 3&#65440;546 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANONYM (2)\[FRAKTAL MIX]\[ANONYM]-Fraktal Mix_face A.mp3 177 3&#65440;498 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANONYM (2)\[FRAKTAL MIX]\[ANONYM]-Fraktal Mix_face B.mp3 166 9&#65440;353 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AR H 2 (1)\[BOOM]\[AR-H 2] Boom.mp3 165 2&#65440;590 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKUFEN (4)\[VIENDEZ LE 16-DEL RAGEOS]\[AKUFEN]-[Del Rageos] - Viendez Le 16 - Face B.mp3 163 3&#65440;474 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANONYM (2)\[HARDKOROZEN]\[ANONYM]-Hardkorozen_face A.mp3 151 8&#65440;838 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKROTEK (1)\[LES ABUSES]\[AKROTEK] - Les Abusés.mp3 150 7&#65440;489 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANTIDOTE (6)\[MIX 3]\[ANTIDOTE] - AntIDotE III.mp3 147 7&#65440;145 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARAKNEED (4)\[LIVE @ CASTRES SUR GIRONDE]\[ARAKNEED]-Live @ Castres sur gironde.mp3 134 2&#65440;081 I:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_7034.xml 130 6&#65440;263 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ATHCORE (2)\[PADEMEK 2003 La Pire S-pèce]\[ATHCORE]-Pademek 2003.mp3 129 7&#65440;766 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARAKNEED (4)\[KEPA MIX HARDCORE AOUT 2001]\[ARAKNEED]-Kepa Mix Hardcore Aout 2001.mp3 125 7&#65440;546 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARCHITEK (2)\[SARKOPHAGE-MAX 01]\[ARCHITEK]-Sarkophage Max 01.mp3 116 6&#65440;667 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARCHITEK (2)\[PREND CA DANS TA RACE]\[ARCHITEK]-Prend ça Dans Ta Race.mp3 115 3&#65440;491 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANONYM (2)\[HARDKOROZEN]\[ANONYM]-Hardkorozen_face B.mp3 107 5&#65440;274 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARAKNEED (4)\[MIX URSYAN + MIX ANSEFAL]\[ARAKNEED]-Ansefal.mp3 107 6&#65440;935 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKUFEN (4)\[LA DICTATURE EMBRYONNAIRE]\[AKUFEN] - La Dictature Embryonnaire.mp3 102 3&#65440;098 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\0 (28 fichiers)\3FAZé (13)\[RADAR 1 Suite et fin + tracks\[3FAZE]-Radar 1 suite et fin.mp3 96 3&#65440;476 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\0 (28 fichiers)\3FAZé (13)\[K-MIZOL MIX 2_DJ LUNATIK]\[3FAZE]-K-Mizol mix 2_dj Lunatik face B.mp3 93 1&#65440;443 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AMIGOS(1)\Kromar.(Amigos.Sound6Tem).-.Tekwaï.-.mp3 86 1&#65440;276 I:\WINDOWS\FSISU.log 82 1&#65440;779 I:\Documents and Settings\Liuti Jonathan\Local Settings\Temp\O&O Defrag Professional\O&O Defrag Professional Edition.msi 82 1&#65440;373 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKUFEN (4)\[AKUFEN-PEPLUM-IN BORDEL WE TRUST]\01 - Liveact.mp3 78 4&#65440;582 I:\Program Files\Softwin\BitDefender9\Logs\vscan_1141646905.log 77 3&#65440;693 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ARAKNEED (4)\[MENTAL TEK-PIERROT GOURMAND]\[ARAKNEED]-Mental Tek-Pierrot Gourmand part 1.mp3 75 1&#65440;138 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ATHCORE (2)\[PADEMEK 2003 La Pire S-pèce]\14 Piste 14.mp3 71 72 I:\WINDOWS\1-wlancfg.log 63 63 I:\WINDOWS\2-wlancfg.log 63 932 I:\Program Files\Softwin\BitDefender9\Logs\vscan_1141688897.logscn 58 59 I:\WINDOWS\0-wlancfg.log 58 872 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-Vs Pinguin Unit-fuck_the_war-DEF.mp3 53 802 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AMIGOS(1)\Amigo.(Amigos.Sound6Tem).-.Trance.Kutané..mp3 52 777 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKUFEN (4)\[AKUFEN-PEPLUM-IN BORDEL WE TRUST]\02 - Liveact.mp3 51 725 I:\WINDOWS\FSSFM.log 50 743 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AMIGOS(1)\Amigo.(Amigos.Sound6Tem).-.Fée.moins.2.bruit.mp3 49 708 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-kaelien - Kamtar 01 b1.mp3 48 701 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-& Gotek-b1.mp3 48 895 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\AKUFEN (4)\[AKUFEN-PEPLUM-IN BORDEL WE TRUST]\03 - Liveact.mp3 47 437 I:\WINDOWS\WindowsUpdate.log 46 650 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK] - a1_raclencor-DEF.mp3 46 849 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[EAR SEX]\Androgyn network - Ear sex - 10 - Insane Hypnose.mp3 45 649 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-a1_raclencor-DEF.mp3 44 645 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-Vs Pinguin Unit-B2 Electrogun.mp3 44 633 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-putain_dzik-b2-DEF.mp3 44 638 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-a2_nray-DEF.mp3 43 621 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-B1 Buztrack.mp3 43 621 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\B1 Buztrack Asystematik.mp3 42 621 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-Vs Pinguin Unit02-b1_asystematik_buztrack-DEF.mp3 41 600 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\08 Piste 8.mp3 41 592 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[A6TEMATIK]-again.mp3 40 78 I:\WINDOWS\ntbtlog.txt 40 591 I:\Program Files\AntiVir PersonalEdition Classic\avrep.dll 39 583 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\Asystematik - Kon100trade.mp3 38 668 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\06 Piste 6.mp3 36 58 I:\WINDOWS\system32\DirectX\Dinput\Thumbs.db 36 9&#65440;918 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\B (32 fichiers)\BANDITOS (8)\[LIVE @ FPN3-MONTREAL-2005]\[BANDITOS]-live@fpn3-montreal-2005.mp3 36 651 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[EAR SEX]\Androgyn network - Ear sex - 13 - Higway 266 [2002 Remix].mp3 34 595 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 3]\02-Radium - FGame Revolution.mp3 34 627 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\12 Piste 12.mp3 33 637 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\03 Piste 3.mp3 33 693 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\01 Piste 1.mp3 32 601 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\13 Piste 13.mp3 32 597 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[EAR SEX]\Androgyn network - Ear sex - 04 - Brain Surgery.mp3 31 87&#65440;164 I:\Program Files\eMule\Temp\002.part 31 851 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 3]\19-The Speed Freak - Intruder Trilogy.mp3 30 757 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\A6TEMATIK (4)\[TRACKS]\[TEKITA 04] - 02 - Thinkrash - Circus Team.mp3 30 617 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 1\Piste 12.mp3 30 433 I:\Program Files\Softwin\BitDefender9\Logs\vscan_1141646277.log 30 447 I:\WINDOWS\system32\Restore\SR-RstrLog.TXT 29 565 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\04 Piste 4.mp3 29 487 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 1\Piste 01.mp3 29 1&#65440;629 I:\System Volume Information\_restore{0EB03D01-D53A-4562-A293-027117B0344E}\RP481\A0233055.exe 28 518 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 2]\11 Piste 11.mp3 27 594 I:\Documents and Settings\Liuti Jonathan\Mes documents\Ma musique\Echantillons de musique principal (TOTAL fichiers)\A (60 Fichiers)\ANDROGYN NETWORK (3)\[HARDCORE SLAVERY 1\Piste 11.mp3  Liste des fichiers verrouillés Fragments Nombre de Clusters Nom du fichier 4 4 I:\$MFT::$BITMAP 1 2 I:\$Root::$SECURITY_DESCRIPTOR 1 1 I:\$MFTMirr 1 16&#65440;384 I:\$LogFile 1 1&#65440;024 I:\$Bitmap 1 2 I:\$Boot 1 147&#65440;456 I:\pagefile.sys 1 477 I:\WINDOWS\system32\config\system.LOG 1 207 I:\WINDOWS\system32\config\software.LOG 1 6 I:\WINDOWS\system32\config\default.LOG 1 7 I:\WINDOWS\system32\config\SECURITY.LOG 1 10 I:\Documents and Settings\NetworkService\ntuser.dat.LOG 1 2 I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 1 2 I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 1 288 I:\Documents and Settings\Liuti Jonathan\ntuser.dat.LOG 1 29 I:\Documents and Settings\Liuti Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 1 4 I:\System Volume Information\_restore{0EB03D01-D53A-4562-A293-027117B0344E}\RP485\change.log 1 5 I:\WINDOWS\system32\config\SAM 1 13 I:\WINDOWS\system32\config\SECURITY 1 1&#65440;408 I:\WINDOWS\system32\config\system 1 128 I:\Documents and Settings\LocalService\NTUSER.DAT 1 2 I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 1 128 I:\Documents and Settings\NetworkService\NTUSER.DAT 1 2 I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 1 192 I:\WINDOWS\system32\config\default

P6LO · Answer

la 9ème ligne en partant du bat est:1 4 I:\System Volume Information\_restore{0EB03D01-D53A-4562-A293-027117B0344E}\RP485\change.log Les dernières attaques de virus vennais de la .J'attend pour te donner le rapport de la defragmentation.

aranjuez31 · Answer

re====Les dernières attaques de virus vennais de la .====impossiblelis cela* System volume informationSi à la suite d'analyse, l'infection se situe dans : C:\system volume information\_Restore.... Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci : ¤Désactive la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Cocher la case « désactiver la restauration » et applique. Puis, ¤Réactiver la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Décocher la case « désactiver la restauration » et applique.

aranjuez31 · Answer

hellopeux-tu me préciser où tu en es p/r à tes blems  ?merci

P6LO · Answer

Bha deja j'ai fait ce que tu ma dit pour la restoration de system,donc o perd les anciens points de restoration,mais je peu restorer a parti du jour ou j'ai fait la manip.Sinon bha toujours pareil le gestionnaire de peripherique,le defragmenteur de disque de windows,l'observateur d'evenement,sinon a part ça je suis pas emmerder pour surfer sur le net ou graver,ce genre de truc y'a pas de probleme,c'est juste un peu chiant pour les outils windows.Mais tu sais j'ai penser au "re-formatage" aussi,je fait des sauvegarde de tous mes fichiers sur dvd-r,je re-formatage,j'eteinds l'ordi pour debrancher/rebrancher les barettes de memoires.Et je reinstale windows.On ma dit de faire ça aussi çairais plus vite et je retrouverai tous bien mon ordi.t'en pense quoi ?

aranjuez31 · Answer

rec est la solution ultime qd rien ne réussitun truc pour conserver des photos......., tu t ouvres des box sur laposte.net (capa 1Go),  1 sur gmail.com (capa 2,7 Go) et tu t'expédies toutj'ai ainsi une caverne d ali baba sur la toile à l'abri d un bogue d enverguresauvegarde sur dvd-rx aussi bien sur

aranjuez31 · Answer

helloqd ya blem de défrag, cela m arrive parfois qd j oublie de faire chaque semaine , je fais un substitut avec O&O

thythylordi2 · Answer

telechargez avast et inscrivez sur avast.com pour avoir une licence gratuite pour un an
ensuite une fois que avast et installer cliquez sur le a de avast
demarrer l analyse de avast
laisser faire l analyse de la memoire
ensuite vous avez une grande fenetre qui va s'ouvrir
fermer la fenetre
aprés vous avez un poste de radio
cliquez sur le bouton qui est juste au dessus du rond comme si vous vouliez monter le son
faite un clique gauche et faite planifier un scan au démarrage
mettre une coche sur scan des archives et sur options avancées
dans options avancées mettez supprimez le fichier infecté
et autorisé a détruire ou a deplacez
faite ensuite
oui, planifiez, oui 
l ordinateur va s eteindre et ensuite redemarrer
il n y a que avast qui puisse vous sortir de se souci
pourquoi ?
tout simplement : quand un virus arrive, windows change les dll et change son nom
il le met dans sa base
quand vous faites une analyse antivirus sur le bureau
votre antivirus voit le virus vous le dit mais ne peut pas l enlever
car windows refuse
quand on fait en mode msdos windows ne dit rien, car l antivirus est deja en marche
avant meme que l ordinateur soit sur le bureau
cela prend moi de temps, analyse tout et nettoye tout

autrement n'oubliez pas aussi de faire un msconfig
vous faites demarrer, executer, msconfig
dans la fenêtre qui va s'ouvrir aller sur l'onglet demarrage
desactivez tout
redemarrer votre ordinateur
au démarrage une fenetre va s'ouvrir mettez une coche dans ne plus me le rappelez
voila tout

Virus infecté par trojan.downloader.Small.BKE

34 réponses

Votre réponse

Discussions similaires

Newsletters