Besoin d'expert
Fermé
pierlo
-
22 oct. 2008 à 22:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 nov. 2008 à 11:43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 nov. 2008 à 11:43
A voir également:
- Besoin d'expert
- Cpu expert - Télécharger - Informations & Diagnostic
- Musique expert miami - Forum Musique / Radio / Clip
- Acronis recovery expert - Télécharger - Récupération de données
- Anagramme expert - Forum Logiciels
- Comment supprimer pdf expert sur mac - Forum MacOS
98 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 nov. 2008 à 21:32
4 nov. 2008 à 21:32
Re,
tu as encore un problème pour démarrer en mode sans échec ?
Fais ça :
Ouvre ce lien
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
choisis le fichier qui correspond à ton cas et exécute les instructions.
tu as encore un problème pour démarrer en mode sans échec ?
Fais ça :
Ouvre ce lien
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
choisis le fichier qui correspond à ton cas et exécute les instructions.
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
4 nov. 2008 à 22:25
4 nov. 2008 à 22:25
ca ne marche pas, il e veut pas executer le registre : ttes les données n'ont pas été inscrite correctement dans le registre.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 nov. 2008 à 23:53
4 nov. 2008 à 23:53
Re,
fais ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
fais ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
7 nov. 2008 à 11:11
7 nov. 2008 à 11:11
Salut lyonnais92, j'ai pas eu le temps de faire ce que tu m'avais demandé étant en révision de partiels. Cependant j'ai pu rallumer mon pc en mode sans échec un jours ou je l'avais mal arrêter, en effet lors du redémarrage, j'ai directement eu le choix pour le redémarrer.
Mais de manière standard, il m'est toujours impossible d'effectuer cette action.
Voila
Mais de manière standard, il m'est toujours impossible d'effectuer cette action.
Voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2008 à 11:36
7 nov. 2008 à 11:36
Bonjour,
il n'y a pas péril avec cette histoire.
Simplement c'est le genre de dysfonctionnement qu'il vaut mieux corriger.
Tu fais ça au rythme qui t'est possible (les partiels d'abord).
Dès que tu postes un nouveau message, je suis averti (si je suis loggé évidememnt, mais c'est souvent)
il n'y a pas péril avec cette histoire.
Simplement c'est le genre de dysfonctionnement qu'il vaut mieux corriger.
Tu fais ça au rythme qui t'est possible (les partiels d'abord).
Dès que tu postes un nouveau message, je suis averti (si je suis loggé évidememnt, mais c'est souvent)
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
8 nov. 2008 à 12:39
8 nov. 2008 à 12:39
OK, je fait les instruction du post 65?
Au fait j'ai toujours scache eorezo et itv qui se lance au démarrage.
Au fait j'ai toujours scache eorezo et itv qui se lance au démarrage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 nov. 2008 à 16:46
9 nov. 2008 à 16:46
Bonjour,
oui, tu exécutes les instructions du post 65.
oui, tu exécutes les instructions du post 65.
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
10 nov. 2008 à 13:28
10 nov. 2008 à 13:28
ComboFix 08-11-09.03 - pierlo 2008-11-10 13:25:18.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1998 [GMT 1:00]
Lancé depuis: c:\users\pierlo\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.
2008-11-03 13:33 . 2008-11-03 13:33 <REP> d-------- c:\program files\Common Files\Macrovision Shared
2008-11-03 13:33 . 2008-11-03 13:33 <REP> d-------- c:\program files\Autodesk
2008-11-03 13:33 . 2008-11-03 13:33 54,784 --a------ c:\windows\System32\drivers\CDAC11BA.EXE
2008-11-03 13:33 . 2008-11-03 13:33 12,464 --a------ c:\windows\System32\drivers\CDAC15BA.SYS
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\windows\System32\Common Files
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\windows\System32\1036
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\program files\AnswerWorks 4.0
2008-11-03 13:30 . 2008-11-03 13:36 <REP> d-------- c:\users\pierlo\AppData\Roaming\Autodesk
2008-11-03 13:30 . 2008-11-03 13:30 <REP> d-------- c:\users\All Users\Autodesk
2008-11-03 13:30 . 2008-11-03 13:30 <REP> d-------- c:\programdata\Autodesk
2008-11-03 13:30 . 2008-11-03 13:32 <REP> d-------- c:\program files\Common Files\Autodesk Shared
2008-11-03 13:30 . 2008-11-03 13:35 <REP> d-------- c:\program files\AutoCAD 2004
2008-10-31 21:35 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-31 21:35 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-31 21:35 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-31 21:35 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-31 21:35 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-31 13:15 . 2008-10-31 13:15 <REP> d-------- C:\rsit
2008-10-31 13:15 . 2008-11-04 19:42 <REP> d-------- c:\program files\trend micro
2008-10-29 15:26 . 2008-10-29 15:29 544 --a------ c:\windows\System32\temp.reg
2008-10-29 13:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 13:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 13:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-25 18:24 . 2008-11-04 19:42 222,749,936 --a------ C:\Sauv.reg
2008-10-25 14:52 . 2008-10-25 15:33 <REP> d-------- c:\program files\bwin
2008-10-25 12:13 . 2008-10-25 12:13 <REP> d-------- c:\users\pierlo\AppData\Roaming\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\users\All Users\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\programdata\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-25 12:12 . 2008-10-22 15:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-10-25 12:12 . 2008-10-22 15:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-10-22 18:31 . 2008-10-22 18:31 <REP> d-------- c:\users\pierlo\AppData\Roaming\teamspeak2
2008-10-22 18:31 . 2008-10-22 18:31 34,064 --a------ c:\windows\System32\lhacm.acm
2008-10-22 18:30 . 2008-10-22 18:31 <REP> d-------- c:\program files\Teamspeak2_RC2
2008-10-22 14:41 . 2008-10-22 14:41 <REP> d-------- C:\Programs
2008-10-21 12:45 . 2008-10-21 12:45 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-14 19:22 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-14 19:22 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-14 19:15 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-14 19:15 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-10-14 19:10 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-14 19:10 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-13 20:05 . 2008-10-13 20:05 <REP> d-------- c:\program files\Microsoft.NET
2008-10-13 20:03 . 2008-11-03 19:00 <REP> d-------- c:\users\All Users\Microsoft Help
2008-10-13 20:03 . 2008-11-03 19:00 <REP> d-------- c:\programdata\Microsoft Help
2008-10-13 20:03 . 2008-10-13 20:04 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-10-13 20:02 . 2008-10-13 20:02 <REP> dr-h----- C:\MSOCache
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\users\pierlo\AppData\Roaming\Roxio
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\users\All Users\Roxio
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\programdata\Roxio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 11:29 133,470 ----a-w c:\users\All Users\nvModes.dat
2008-11-10 11:29 133,470 ----a-w c:\programdata\nvModes.dat
2008-11-10 11:29 --------- d-----w c:\users\pierlo\AppData\Roaming\OpenOffice.org2
2008-11-10 11:29 --------- d-----w c:\program files\ItsLabel
2008-11-09 22:14 --------- d---a-w c:\programdata\TEMP
2008-11-09 19:59 --------- d-----w c:\program files\Everest Poker
2008-11-07 17:10 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-10-25 01:25 --------- d-----w c:\users\pierlo\AppData\Roaming\EoRezo
2008-10-25 01:25 --------- d-----w c:\program files\EoRezo
2008-10-15 18:24 --------- d-----w c:\programdata\Dell
2008-10-15 04:32 --------- d-----w c:\program files\Windows Mail
2008-10-13 19:06 --------- d-----w c:\program files\MSBuild
2008-10-13 19:06 --------- d-----w c:\program files\Microsoft Works
2008-10-08 11:31 --------- d-----w c:\users\pierlo\AppData\Roaming\ItsLabel
2008-10-07 21:59 306 ----a-w c:\users\pierlo\AppData\Roaming\wklnhst.dat
2008-10-07 21:59 --------- d-----w c:\users\pierlo\AppData\Roaming\Template
2008-10-07 10:12 --------- d-----w c:\program files\MSECache
2008-10-01 22:56 --------- d-----w c:\program files\Common Files\Adobe
2008-10-01 15:08 --------- d-----w c:\users\pierlo\AppData\Roaming\Grisoft
2008-10-01 15:08 --------- d-----w c:\programdata\Grisoft
2008-10-01 14:42 --------- d-----w c:\program files\CCleaner
2008-09-28 18:56 --------- d-----w c:\program files\Poker Heaven
2008-09-27 14:34 --------- d-----w c:\users\pierlo\AppData\Roaming\Media Player Classic
2008-09-27 14:33 --------- d-----w c:\program files\K-Lite Codec Pack
2008-09-27 11:53 --------- d-----w c:\program files\UDPixel
2008-09-21 19:57 --------- d-----w c:\program files\PokerStove
2008-09-15 16:55 --------- d-----w c:\program files\PokerTracker 3
2008-09-15 16:53 --------- d-----w c:\program files\PostgreSQL
2008-09-13 13:45 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-13 13:45 --------- d-----w c:\program files\Java
2008-09-12 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-07-18 11:54 74 --sh--r c:\windows\CT4CET.bin
.
((((((((((((((((((((((((((((( snapshot@2008-11-10_12.56.04,42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-10 11:55:23 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 12:25:54 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 12:25:54 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-02-22 36864]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-05 166432]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-05 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-05 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-03-05 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-05-16 3444736]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2008-07-07 4891472]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-22 c:\windows\RtHDVCpl.exe]
"EoEngine"="" [BU]
c:\users\pierlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-02-22 1193240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D180B69D-0038-4A9D-AD25-BA04EF40E9A1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{21B98932-DFBA-4FA6-980A-15ED3AAC8005}c:\\users\\pierlo\\desktop\\worms armageddon\\wa.exe"= UDP:c:\users\pierlo\desktop\worms armageddon\wa.exe:wa.exe
"UDP Query User{B15C0DC9-AEE7-44F1-A547-321429313C6B}c:\\users\\pierlo\\desktop\\worms armageddon\\wa.exe"= TCP:c:\users\pierlo\desktop\worms armageddon\wa.exe:wa.exe
"TCP Query User{7D1C64B1-7013-4EEA-868C-1E6FB9055FF7}c:\\users\\pierlo\\desktop\\sierra\\half-life\\hl.exe"= UDP:c:\users\pierlo\desktop\sierra\half-life\hl.exe:hl.exe
"UDP Query User{8D4EAEBC-B0AF-454A-8323-43CE78232F1D}c:\\users\\pierlo\\desktop\\sierra\\half-life\\hl.exe"= TCP:c:\users\pierlo\desktop\sierra\half-life\hl.exe:hl.exe
"{D6354175-8117-4254-9768-636722873F04}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
R2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2008-02-22 77824]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 -D c:\program files\PostgreSQL\8.3\data\ [ ]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-02-22 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-02-22 43480]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\DRIVERS\OEM13Vfx.sys [2008-02-22 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\DRIVERS\OEM13Vid.sys [2008-02-22 235200]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\pierlo\AppData\Roaming\Mozilla\Firefox\Profiles\t2omyutx.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 13:25:57
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-10 13:26:28
ComboFix-quarantined-files.txt 2008-11-10 12:26:25
Avant-CF: 199 636 090 880 octets libres
Après-CF: 199,604,432,896 octets libres
185 --- E O F --- 2008-11-08 11:38:45
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1998 [GMT 1:00]
Lancé depuis: c:\users\pierlo\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.
2008-11-03 13:33 . 2008-11-03 13:33 <REP> d-------- c:\program files\Common Files\Macrovision Shared
2008-11-03 13:33 . 2008-11-03 13:33 <REP> d-------- c:\program files\Autodesk
2008-11-03 13:33 . 2008-11-03 13:33 54,784 --a------ c:\windows\System32\drivers\CDAC11BA.EXE
2008-11-03 13:33 . 2008-11-03 13:33 12,464 --a------ c:\windows\System32\drivers\CDAC15BA.SYS
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\windows\System32\Common Files
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\windows\System32\1036
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\program files\AnswerWorks 4.0
2008-11-03 13:30 . 2008-11-03 13:36 <REP> d-------- c:\users\pierlo\AppData\Roaming\Autodesk
2008-11-03 13:30 . 2008-11-03 13:30 <REP> d-------- c:\users\All Users\Autodesk
2008-11-03 13:30 . 2008-11-03 13:30 <REP> d-------- c:\programdata\Autodesk
2008-11-03 13:30 . 2008-11-03 13:32 <REP> d-------- c:\program files\Common Files\Autodesk Shared
2008-11-03 13:30 . 2008-11-03 13:35 <REP> d-------- c:\program files\AutoCAD 2004
2008-10-31 21:35 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-31 21:35 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-31 21:35 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-31 21:35 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-31 21:35 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-31 13:15 . 2008-10-31 13:15 <REP> d-------- C:\rsit
2008-10-31 13:15 . 2008-11-04 19:42 <REP> d-------- c:\program files\trend micro
2008-10-29 15:26 . 2008-10-29 15:29 544 --a------ c:\windows\System32\temp.reg
2008-10-29 13:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 13:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 13:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-25 18:24 . 2008-11-04 19:42 222,749,936 --a------ C:\Sauv.reg
2008-10-25 14:52 . 2008-10-25 15:33 <REP> d-------- c:\program files\bwin
2008-10-25 12:13 . 2008-10-25 12:13 <REP> d-------- c:\users\pierlo\AppData\Roaming\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\users\All Users\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\programdata\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-25 12:12 . 2008-10-22 15:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-10-25 12:12 . 2008-10-22 15:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-10-22 18:31 . 2008-10-22 18:31 <REP> d-------- c:\users\pierlo\AppData\Roaming\teamspeak2
2008-10-22 18:31 . 2008-10-22 18:31 34,064 --a------ c:\windows\System32\lhacm.acm
2008-10-22 18:30 . 2008-10-22 18:31 <REP> d-------- c:\program files\Teamspeak2_RC2
2008-10-22 14:41 . 2008-10-22 14:41 <REP> d-------- C:\Programs
2008-10-21 12:45 . 2008-10-21 12:45 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-14 19:22 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-14 19:22 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-14 19:15 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-14 19:15 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-10-14 19:10 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-14 19:10 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-13 20:05 . 2008-10-13 20:05 <REP> d-------- c:\program files\Microsoft.NET
2008-10-13 20:03 . 2008-11-03 19:00 <REP> d-------- c:\users\All Users\Microsoft Help
2008-10-13 20:03 . 2008-11-03 19:00 <REP> d-------- c:\programdata\Microsoft Help
2008-10-13 20:03 . 2008-10-13 20:04 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-10-13 20:02 . 2008-10-13 20:02 <REP> dr-h----- C:\MSOCache
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\users\pierlo\AppData\Roaming\Roxio
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\users\All Users\Roxio
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\programdata\Roxio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 11:29 133,470 ----a-w c:\users\All Users\nvModes.dat
2008-11-10 11:29 133,470 ----a-w c:\programdata\nvModes.dat
2008-11-10 11:29 --------- d-----w c:\users\pierlo\AppData\Roaming\OpenOffice.org2
2008-11-10 11:29 --------- d-----w c:\program files\ItsLabel
2008-11-09 22:14 --------- d---a-w c:\programdata\TEMP
2008-11-09 19:59 --------- d-----w c:\program files\Everest Poker
2008-11-07 17:10 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-10-25 01:25 --------- d-----w c:\users\pierlo\AppData\Roaming\EoRezo
2008-10-25 01:25 --------- d-----w c:\program files\EoRezo
2008-10-15 18:24 --------- d-----w c:\programdata\Dell
2008-10-15 04:32 --------- d-----w c:\program files\Windows Mail
2008-10-13 19:06 --------- d-----w c:\program files\MSBuild
2008-10-13 19:06 --------- d-----w c:\program files\Microsoft Works
2008-10-08 11:31 --------- d-----w c:\users\pierlo\AppData\Roaming\ItsLabel
2008-10-07 21:59 306 ----a-w c:\users\pierlo\AppData\Roaming\wklnhst.dat
2008-10-07 21:59 --------- d-----w c:\users\pierlo\AppData\Roaming\Template
2008-10-07 10:12 --------- d-----w c:\program files\MSECache
2008-10-01 22:56 --------- d-----w c:\program files\Common Files\Adobe
2008-10-01 15:08 --------- d-----w c:\users\pierlo\AppData\Roaming\Grisoft
2008-10-01 15:08 --------- d-----w c:\programdata\Grisoft
2008-10-01 14:42 --------- d-----w c:\program files\CCleaner
2008-09-28 18:56 --------- d-----w c:\program files\Poker Heaven
2008-09-27 14:34 --------- d-----w c:\users\pierlo\AppData\Roaming\Media Player Classic
2008-09-27 14:33 --------- d-----w c:\program files\K-Lite Codec Pack
2008-09-27 11:53 --------- d-----w c:\program files\UDPixel
2008-09-21 19:57 --------- d-----w c:\program files\PokerStove
2008-09-15 16:55 --------- d-----w c:\program files\PokerTracker 3
2008-09-15 16:53 --------- d-----w c:\program files\PostgreSQL
2008-09-13 13:45 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-13 13:45 --------- d-----w c:\program files\Java
2008-09-12 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-07-18 11:54 74 --sh--r c:\windows\CT4CET.bin
.
((((((((((((((((((((((((((((( snapshot@2008-11-10_12.56.04,42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-10 11:55:23 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 12:25:54 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 12:25:54 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-02-22 36864]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-05 166432]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-05 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-05 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-03-05 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-05-16 3444736]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2008-07-07 4891472]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-22 c:\windows\RtHDVCpl.exe]
"EoEngine"="" [BU]
c:\users\pierlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-02-22 1193240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D180B69D-0038-4A9D-AD25-BA04EF40E9A1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{21B98932-DFBA-4FA6-980A-15ED3AAC8005}c:\\users\\pierlo\\desktop\\worms armageddon\\wa.exe"= UDP:c:\users\pierlo\desktop\worms armageddon\wa.exe:wa.exe
"UDP Query User{B15C0DC9-AEE7-44F1-A547-321429313C6B}c:\\users\\pierlo\\desktop\\worms armageddon\\wa.exe"= TCP:c:\users\pierlo\desktop\worms armageddon\wa.exe:wa.exe
"TCP Query User{7D1C64B1-7013-4EEA-868C-1E6FB9055FF7}c:\\users\\pierlo\\desktop\\sierra\\half-life\\hl.exe"= UDP:c:\users\pierlo\desktop\sierra\half-life\hl.exe:hl.exe
"UDP Query User{8D4EAEBC-B0AF-454A-8323-43CE78232F1D}c:\\users\\pierlo\\desktop\\sierra\\half-life\\hl.exe"= TCP:c:\users\pierlo\desktop\sierra\half-life\hl.exe:hl.exe
"{D6354175-8117-4254-9768-636722873F04}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
R2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2008-02-22 77824]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 -D c:\program files\PostgreSQL\8.3\data\ [ ]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-02-22 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-02-22 43480]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\DRIVERS\OEM13Vfx.sys [2008-02-22 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\DRIVERS\OEM13Vid.sys [2008-02-22 235200]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\pierlo\AppData\Roaming\Mozilla\Firefox\Profiles\t2omyutx.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 13:25:57
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-10 13:26:28
ComboFix-quarantined-files.txt 2008-11-10 12:26:25
Avant-CF: 199 636 090 880 octets libres
Après-CF: 199,604,432,896 octets libres
185 --- E O F --- 2008-11-08 11:38:45
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 14:25
12 nov. 2008 à 14:25
Je te relance, au cas ou tu m'aurait oublier.
Tant que j'y suis, j'ai un autre probleme, j'ai désinstalle postgresql, je n'arrive pas a le réinstaller, si tu t'y connais sur ce truc.
Tant que j'y suis, j'ai un autre probleme, j'ai désinstalle postgresql, je n'arrive pas a le réinstaller, si tu t'y connais sur ce truc.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2008 à 14:45
12 nov. 2008 à 14:45
Bonjour,
je suppose que tu conanis ça :
https://www.commentcamarche.net/contents/813-installation-de-postgresql
juste 2 réflexions :
- as-tu supprimé l'utilisateur créé ?
- as-tu nettoyé (fichier et base de registre avec CCleaner) ?
Je suggère de supprimer l'utilisateur, nettoyer avec Ccleaner, recréer l'utilisateur, recommencer l'installation à partir de l'archive.
Le reste, ce soir.
je suppose que tu conanis ça :
https://www.commentcamarche.net/contents/813-installation-de-postgresql
juste 2 réflexions :
- as-tu supprimé l'utilisateur créé ?
- as-tu nettoyé (fichier et base de registre avec CCleaner) ?
Je suggère de supprimer l'utilisateur, nettoyer avec Ccleaner, recréer l'utilisateur, recommencer l'installation à partir de l'archive.
Le reste, ce soir.
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 17:58
12 nov. 2008 à 17:58
bon, en fait je l'ai directement nettoyer avec cccleaner, j'ai rien fait d'autre.
Je sais pas comment supprimer un compte
Je sais pas comment supprimer un compte
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2008 à 18:09
12 nov. 2008 à 18:09
Re,
avant de supprimer un compte, on va les lister.
Télécharge ce programme puis double clic dessus (ferme ton antivirus le temps du
téléchargement s'il te détecte quoi que ce soit et réactive le après)
http://www.suspectfile.com/systemscan/
Clique sur Unselect all
Coche uniquement cette case :
PC accounts
Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici
avant de supprimer un compte, on va les lister.
Télécharge ce programme puis double clic dessus (ferme ton antivirus le temps du
téléchargement s'il te détecte quoi que ce soit et réactive le après)
http://www.suspectfile.com/systemscan/
Clique sur Unselect all
Coche uniquement cette case :
PC accounts
Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 18:19
12 nov. 2008 à 18:19
SystemScan - www.suspectfile.com - ver. 3.6.0 (code: holifay & bReAkdOWn)
Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\pierlo\Downloads\sys31681.exe
Running in: User mode
Date: 12/11/2008
Time: 18:19:11
Output limited to:
-PC accounts
===================== ACCOUNTS ON THIS PC =====================
Users on this computer:
Is Admin? | Username
------------------
Yes | Administrateur (Disabled)
| Invité (Disabled)
Yes | pierlo
| postgres
### users folders
18/07/2008 12:54:35 (DIR) 0 byte 117 days old -- All Users
### startup files in users folders
==========================================
Scan completed in 0 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\pierlo\Downloads\sys31681.exe
Running in: User mode
Date: 12/11/2008
Time: 18:19:11
Output limited to:
-PC accounts
===================== ACCOUNTS ON THIS PC =====================
Users on this computer:
Is Admin? | Username
------------------
Yes | Administrateur (Disabled)
| Invité (Disabled)
Yes | pierlo
| postgres
### users folders
18/07/2008 12:54:35 (DIR) 0 byte 117 days old -- All Users
### startup files in users folders
==========================================
Scan completed in 0 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2008 à 18:36
12 nov. 2008 à 18:36
Re,
alors il y a bien un compte avec postgres.
Tu te mets sous le compte pierlo.
Démarrer, Panneau de configuration.
Comptes d'utilisateur.
Clique sur postgres puis supprimer le compte.
Tu sors.
Tu fais redémarrer l'ordinateur.
Tu nettoies avec CCleaner.
Tu essayes de réinstaller depuis le début.
alors il y a bien un compte avec postgres.
Tu te mets sous le compte pierlo.
Démarrer, Panneau de configuration.
Comptes d'utilisateur.
Clique sur postgres puis supprimer le compte.
Tu sors.
Tu fais redémarrer l'ordinateur.
Tu nettoies avec CCleaner.
Tu essayes de réinstaller depuis le début.
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 20:03
12 nov. 2008 à 20:03
la réinstallation ne marche pas, il me dit que l'utiliqteur postgres existe deja
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2008 à 20:11
12 nov. 2008 à 20:11
Re,
Refais tourner Systemscan sur l'option PC account et poste le résultat.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Refais tourner Systemscan sur l'option PC account et poste le résultat.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
postgres
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 20:16
12 nov. 2008 à 20:16
SystemScan - www.suspectfile.com - ver. 3.6.0 (code: holifay & bReAkdOWn)
Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\pierlo\Downloads\sys31681.exe
Running in: User mode
Date: 12/11/2008
Time: 20:16:16
Output limited to:
-PC accounts
===================== ACCOUNTS ON THIS PC =====================
Users on this computer:
Is Admin? | Username
------------------
Yes | Administrateur (Disabled)
| Invité (Disabled)
Yes | pierlo
| postgres
### users folders
18/07/2008 12:54:35 (DIR) 0 byte 117 days old -- All Users
### startup files in users folders
==========================================
Scan completed in 0 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\pierlo\Downloads\sys31681.exe
Running in: User mode
Date: 12/11/2008
Time: 20:16:16
Output limited to:
-PC accounts
===================== ACCOUNTS ON THIS PC =====================
Users on this computer:
Is Admin? | Username
------------------
Yes | Administrateur (Disabled)
| Invité (Disabled)
Yes | pierlo
| postgres
### users folders
18/07/2008 12:54:35 (DIR) 0 byte 117 days old -- All Users
### startup files in users folders
==========================================
Scan completed in 0 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 20:20
12 nov. 2008 à 20:20
oila la suite
12/11/2008 ---- 20:19:51,71
----------------------------------
§§§§§§ [postgres] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\Windows\Prefetch\POSTGRES.EXE-38199D24.pf
*********************
[Même date]
*********************
[15/09/2008 ] --- REP ---> C:\Program Files\PokerTracker 3
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
12/11/2008 ---- 20:19:51,71
----------------------------------
§§§§§§ [postgres] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\Windows\Prefetch\POSTGRES.EXE-38199D24.pf
*********************
[Même date]
*********************
[15/09/2008 ] --- REP ---> C:\Program Files\PokerTracker 3
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2008 à 20:24
12 nov. 2008 à 20:24
Re,
tu supprimes le fichier c:\Windows\Prefetch\POSTGRES.EXE-38199D24.pf
et tu supprimes le compte.
Peut être il faut que tu désactives l'UAC.
tu supprimes le fichier c:\Windows\Prefetch\POSTGRES.EXE-38199D24.pf
et tu supprimes le compte.
Peut être il faut que tu désactives l'UAC.
pierlo-31
Messages postés
44
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
16 mai 2014
12 nov. 2008 à 20:36
12 nov. 2008 à 20:36
il n'y as pas de compte a desactiver