help virus!! Fermé

Question

Bonjour,

voila j'ai un petit (gros meme) : jai (je crois) chopé un virus.

mon antivirus (norton 360) ne démarre pas, un message d'erreur dit :  C:/Program Files/fichiers communs/Symantec shared/ccApp.exe n'est pas une application win32 valide.

j'ai essayé de lancer ccleaner, mais il se lance pendant 1/2 secondes, puis se ferme.
jai essayé d'installer antivir et avast!,mais l'installation plante.

sil vous plait aidez moi!!

sKe69 · Accepted Answer

Salut,


Infection par un bagle : 

1-IMPORTANT : 
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : 
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Télécharges FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau . 

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

bonjour a vous deux ,  ske69 je te cede le clavier , z'ai dejas pas mal de taf ;-))))

Utilisateur anonyme · Answer

oui j'ai bien télécharger un keygen il n'y a pas longtemps (oups, pas bien)
je viens de tous les supprimer.

merci de me repondre.

Utilisateur anonyme · Answer

voila le rapport :


----------------- FindyKill V4.095 ------------------

* User : DADA7795 - BELEY-407172D70
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 14:57:26 le 04/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Documents and Settings\DADA7795\Application Data\m\flec006.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\Azureus.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\wintems.exe"  (2200)
"C:\Documents and Settings\DADA7795\Application Data\m\flec006.exe"  (472)
"C:\WINDOWS\system32\drivers\winfilse.exe"  (232)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [04/11/2008 14:36] - C:\WINDOWS\system32\mdelk.exe 
Présent ! [04/11/2008 14:36] - C:\WINDOWS\system32\wintems.exe 
Présent ! [04/11/2008 14:36] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [04/11/2008 14:35] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [17/06/2006 10:08] - C:\WINDOWS\system32\drivers\winfilse.exe 
Présent ! [04/11/2008 14:41] - "C:\WINDOWS\system32\drivers\downld" 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\100015.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\105609.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\120453.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\122031.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\123062.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\138375.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\139671.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14633875.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\146437.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14696281.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14703437.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14732234.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14764906.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\147687.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14794250.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14897515.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\14982531.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\15030734.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\15042484.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\155953.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\164921.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\165484.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\176578.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\195906.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\201828.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\208484.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\211015.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\212640.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\215343.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\217890.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\218875.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\230171.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\232609.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\248921.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\259843.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\262296.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\314046.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\421968.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\456218.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\473265.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\54796.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\66250.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\67687.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\74500.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\75843.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\76140.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\83906.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\84234.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\89468.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\90375.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\91796.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\92968.exe 
Présent ! [04/11/2008 14:41] C:\WINDOWS\system32\drivers\downld\93218.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\DADA7795\Application Data 
 
Présent ! [04/11/2008 09:27] - "C:\Documents and Settings\DADA7795\Application Data\m\flec006.exe" 
Présent ! [04/11/2008 09:27] - "C:\Documents and Settings\DADA7795\Application Data\m\list.oct" 
Présent ! [04/11/2008 09:27] - "C:\Documents and Settings\DADA7795\Application Data\m\data.oct" 
Présent ! [04/11/2008 09:27] - "C:\Documents and Settings\DADA7795\Application Data\m\srvlist.oct" 
Présent ! [04/11/2008 14:36] - "C:\Documents and Settings\DADA7795\Application Data\m\shared" 
Présent ! [04/11/2008 09:27] - "C:\Documents and Settings\DADA7795\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\DADA7795\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    ccApp	REG_SZ	"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    Symantec PIF AlertEng	REG_SZ	"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    ANIWZCS2Service	REG_SZ	C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    UnlockerAssistant	REG_SZ	"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Unlocker\UnlockerAssistant.exe" -H
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
    nwiz	REG_SZ	nwiz.exe /install
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Gadwin PrintScreen	REG_SZ	C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe /nosplash
    NVIDIA nTune	REG_SZ	"C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
    Google Update	REG_SZ	"C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    filehippo.com	REG_SZ	"C:\Program Files\filehippo.com\UpdateChecker.exe" /background
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Local AppWizard-Generated Applications\Dream_Aquarium_1.097_[KeyGen] 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\DateTime4 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\MuleAppData 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Ubisoft 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Dream_Aquarium_1.097_[KeyGen] 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 -> Mode sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

sKe69 · Answer

je suis pas encore parti ... ^^


la suite :

1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir ! 
Tu les retireras après la manipe ... 


2- ! Fermes toutes applications en cours !

Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisses travailler l'outil jusqu' à l'apparition du message :
 "nettoyage terminé" . 

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .

Utilisateur anonyme · Answer

"Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!"



oops!!
je crois que c'est mauvais signe.
pourtant, jai reinstallé windows ya pas longtemps.

Utilisateur anonyme · Answer

voila c'est fait!




----------------- FindyKill V4.095 ------------------

* User : DADA7795 - BELEY-407172D70
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 15:06:11 le 04/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\pr2ah4nb.exe
C:\WINDOWS\system32\pr2ah4nc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf 
Supprimé ! - C:\WINDOWS\Prefetch\SYMLCSV1.EXE-0EE21BE3.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WMFDIST11.EXE-3502DFF0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WMP11.EXE-1F306EB7.pf 
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf 
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\MEDIAM~2.EXE-0C01499A.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CE4DBAC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FC87F7D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FE5B1C9.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2054014D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-241818A4.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B20730C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DF0CEEE.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-391205D1.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF4DF6A.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F8E6C5A.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-427AC710.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45EA48FF.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-465CB44F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4ACB286C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B08016A.pf 
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf 
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-213245C6.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WZCSLDR2.EXE-2BE9C7F3.pf 
Supprimé ! - C:\WINDOWS\Prefetch\GPU-Z_0.2.8_ANGLAIS_45616.EXE-06DFBDA6.pf 
Supprimé ! - C:\WINDOWS\Prefetch\ASSASSINSCREED_DX9.EXE-2AF56BA3.pf 
Supprimé ! - C:\WINDOWS\Prefetch\I4JDEL0.EXE-0E817011.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
Supprimé ! - C:\WINDOWS\system32\mdelk.exe  
Supprimé ! - C:\WINDOWS\system32\wintems.exe  
Supprimé ! - C:\WINDOWS\system32\ban_list.txt  
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys  
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe  
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\105609.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120453.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\122031.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123062.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138375.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14633875.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14696281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14703437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14732234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14764906.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\147687.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14794250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14897515.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14982531.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15030734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15042484.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\155953.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164921.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\165484.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176578.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\195906.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208484.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\212640.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215343.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217890.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218875.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232609.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\248921.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\262296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\314046.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\456218.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\473265.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\54796.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67687.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\74500.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\76140.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83906.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89468.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\90375.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91796.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\92968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\93218.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\DADA7795\Application Data 
 
Supprimé ! - "C:\Documents and Settings\DADA7795\Application Data\m\flec006.exe"  
Supprimé ! - "C:\Documents and Settings\DADA7795\Application Data\m\list.oct"  
Supprimé ! - "C:\Documents and Settings\DADA7795\Application Data\m\data.oct"  
Supprimé ! - "C:\Documents and Settings\DADA7795\Application Data\m\srvlist.oct"  
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\32Tech_Code_39_Barcode_Font_Pack_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\3B 2.1.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\3D_Fireworks_by_the_Bay_1.0_Crack.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Access_Password_Recovery_Genie_2.70.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\ACT Password Recovery Key 8.0 build 2514.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Alien_Landscapes_1.0_[Key].zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Alt_MP3_Bitrate_Converter_2.5_[KeyGen].zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Arovax_NoSpam_2.0.124_Cracked.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Atomix Buttons 1.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Australian Landscapes 03 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\AutoRun_Typhoon_III_3.1.9.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Auto_Debug_for_x64_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Backup Essentials 1.0 (Serial).zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\BestSiteBrowser_2.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Big_Faceless_Graph_Library_2.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Bookmarks_LinkChecker_0.6.8.4.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Bubblet_(CE_Handheld_Pro)_1.01.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Business Card Creator 5.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Calgary_Toolbar_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Calligula Font 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\CCIV 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\CD_Indexer_1.2.5_beta.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Checkbook_for_Excel_5.0d.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Check_'Em!_4.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Command_&_Conquer_Generals_-_Desert_Destruction_map.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\CoolSpeaking_2.1.83.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\CPU-Speedflash_1.21_1.21.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Database_For_Microsoft_Excel_8.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Delold 1.0.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Desktop Radio Widget 1.0.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Diane's_Fishys_Screensaver_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\DockSample 2.0.2649.16787.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\E20-530 Downloadable Exam Simulator 2.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Easy-Backup_1.03.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Everdesk Mail Lite 4.24c.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\EverNote Portable 2.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Exploring the Solar System 5.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\EyeTwig_Tracker_0.96.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Far_Cry_Enhanced_Realism_v1.4_mod.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Feud 2003 2.0.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Fiat_Panda_1.1_&_1.2.8V_Reparaturanleitung.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\finalReminder_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Flash_.SCR_Master_1.4.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\FlexiMusic Orchestra 1.0 Patch.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Free_Webcam_Watcher_2.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Gemini 5.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\General File Splitter 2.0 Build 601.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Glowlights_Screensaver_1.0_(Cracked).zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Groowe Search Toolbar for Firefox 1.4.9.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\History_Cleaner_1.0_Cracked.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\HTML Reminder 7.0.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\ID3_Tags_Editor_ActiveX_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Ideal_DVD_Copy_2.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\IM COM SDK 2.5.20080327.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\IncrediFlash_XTreme_1.0_[KeyGen].zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Infocus 2.10.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\InLineLinker_1.01.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Internet Booth 4.2 [Crack].zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\JavaScript Iris PopMenu 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\JBother_0.8.8.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\JBO_Data_Extractor_2.0.1.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Jedi_Knight_Jedi_Academy_Tavion_Loading_Screens_Art_pack.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Jvw filter email 1.0 [Key].zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Kicks 96.5 Radio 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\LameXP 3.00 RC2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\LE_FILM_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 German - Vietnamese 1.1.20.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\MacMail 3.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Malware_Scanner_2.1.0.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Marathon_2_demo_without_DirectX.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\MaxiVista_SE_-_Multi_Monitor_Software_2.0.14.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\MiniByte.Diamond.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Miraplacid_Text_Driver_5.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\My Auction Search Browser for eBay 2.2.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\MyGSM_1.87.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\MySQL_Backup_Watcher_1.9.8.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\MySQL_Maestro_1.9.5.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared
Hancer 2.2.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Nitro Web Accelerator 5.7.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\NO Q Caravan & Campsite Reservation 1.0.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\OlapCube 1.1.35.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\PcPatrol_4.929.22.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\PC_Info_3.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Penumbra_v1.1_patch.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Phone Icon Library 3.60.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Photo Movie Creator 2.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\PhProxy-InBasic 3.0.1H.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Pilot_Down_Behind_Enemy_Lines_demo.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\PK's Clock Screensaver 1.4.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Poorman's_Law_Dictionary_for_Symbian_1.2.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Process_Commander_2.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Psychonauts_demo_v1.01_patch.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\QuickTime 7.4.5.67.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Relaunch 1.3.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Rich Mailer 3.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Saint Petersburg. The Hermitage museum.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\SCP FAQ Builder 1.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\ScreenMate HeadShot.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\SDE for NetBeans (PE) for Windows 2.1 Professional Edition.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Seattle MyBus Watcher 1.0.5.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Shareware Submission Buddy 1.01.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\ShowDialogsToo 1.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\SimpleEye 1.4.0.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\SIW 1.69 Build 632.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\SLQuery.com Search Mini 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Soft191 Password Manager 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\SplitLib 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Sunset_Thoughts_Demo_Screensaver_1.0_[With_Crack].zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Tetraguard_1.7_(Patch).zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Text_Log_Monitor_1.0.0.32_(Key+Serial).zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\The Kitchen Sink 1.0.2.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Tomb Raider Movie Screensaver 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Tralaine_5.18.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Traysaver 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\UniScope 2.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Unreal_Tournament_2003_-_Weapon_Balance_mod_1.3.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Valentine_No_Screensaver_1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Video2Flash 5.8.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Video_Cutter_and_Splitter_Indepth_1.3.0.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\ViewletACE_1.0.8_build_1121.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Widget_Manager_1.37.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\WinInizio_PenSuite_Premium_1.5.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\WinPass 1.35 Key.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\WinRAR Unplugged 3.7.1.1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\WuYuYo_1.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Xbar 3.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Xteq Vanity Number Creator 1.0.zip 
Supprimé ! - C:\Documents and Settings\DADA7795\Application Data\m\shared\Yahoo_Desktop_Search_beta.zip 
Supprimé ! - "C:\Documents and Settings\DADA7795\Application Data\m\shared"  
Supprimé ! - "C:\Documents and Settings\DADA7795\Application Data\m"  
 
»»»» Suppression des fichiers dans C:\DOCUME~1\DADA7795\LOCALS~1\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Local AppWizard-Generated Applications\Dream_Aquarium_1.097_[KeyGen]   
Supprimé ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Local AppWizard-Generated Applications\serial   
Supprimé ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Local AppWizard-Generated Applications\winfilse   
Supprimé ! - HKEY_USERS\S-1-5-21-1123561945-1383384898-682003330-1020\Software\Ubisoft   
 
      -> Certaines clés ont été supprimées au reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 EapHost - Type de démarrage = 2 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gimp-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\CipherKeyGenerator.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\KeyGenerationParameters.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\generators\DESedeKeyGenerator.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\generators\DESKeyGenerator.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\DHKeyGenerationParameters.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\DSAKeyGenerationParameters.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\ECKeyGenerationParameters.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\ElGamalKeyGenerationParameters.class
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\RSAKeyGenerationParameters.class
C:\Documents and Settings\DADA7795\Mes documents\My Games\TDU\Euro\Radio\Radio Bot\Fix the Cracks - Humanzi.mp3
C:\Documents and Settings\All Users\Documents\2008-04-24 - Sauvegarde STOREX\Musiques\02-Pop-Rock\Neil Diamond\Tap Root Manuscript\01-Cracklin' Rosie.mp3
 
 
---------------- ! Fin du rapport ! ------------------

sKe69 · Answer

Très bien ...


quelque crack infectieux qui traines encore ... Faut nettoyer ...

A-Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


B- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen 
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack 
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe 
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


C - Télécharges et installes le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

Utilisateur anonyme · Answer

j'avais deja ccleaner d'installer sur mon PC (c'est marqué dans le tout premier post^^)
mais par contre, je ne sais pa si j'ai decocher les options supplémentaires.

Utilisateur anonyme · Answer

voila le rapport d'OTMoveIT : 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen moved successfully.
C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack moved successfully.
File/Folder C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe not found.
File/Folder C:\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\MessengerCache\3lYTEekE3XHcz7n+51iapTZ8DCw= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\MessengerCache\hqkt+KnLGWXBJg1r66eaTCwlTcY= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\MessengerCache\JCmFtTU05QsfDxXkarrrJ+zVYJA= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\hsperfdata_DADA7795\3916 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\e4j1.tmp_dir463\exe4jlib.jar scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-gdip-win32-3448.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-win32-3448.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\DADA7795\LOCALS~1\Temp\~DFDAD0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_294.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11042008_162809

Files moved on Reboot...
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\MessengerCache\3lYTEekE3XHcz7n+51iapTZ8DCw= moved successfully.
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\MessengerCache\hqkt+KnLGWXBJg1r66eaTCwlTcY= moved successfully.
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\MessengerCache\JCmFtTU05QsfDxXkarrrJ+zVYJA= moved successfully.
File C:\DOCUME~1\DADA7795\LOCALS~1\Temp\hsperfdata_DADA7795\3916 not found!
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\e4j1.tmp_dir463\exe4jlib.jar moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-gdip-win32-3448.dll
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-gdip-win32-3448.dll NOT unregistered.
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-gdip-win32-3448.dll moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-win32-3448.dll
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-win32-3448.dll NOT unregistered.
C:\DOCUME~1\DADA7795\LOCALS~1\Temp\swt-win32-3448.dll moved successfully.
File C:\DOCUME~1\DADA7795\LOCALS~1\Temp\~DFDAD0.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_294.dat not found!
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Mozilla\Firefox\Profiles\zu5i7zgf.default\XUL.mfl moved successfully.

sKe69 · Answer

bien .... la suite stp ...  ;)

Utilisateur anonyme · Answer

et voila le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:13, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\Azureus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Startup: WinFlip.lnk = C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E096531-B0CC-41F8-809D-89A90CE578B2}: NameServer = 192.168.1.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

hé ta vu jai envoyé mon message avant toi et il est arrivé après!!
(bon voila fin de la parenthèse)

sKe69 · Answer

pendant que je regarde cela , fais un moi topo sur le PC .... Encore des " win32 non valides ... " ? ( teste ton AV ) et dis moi ....

Utilisateur anonyme · Answer

norton 360 ne marche toujours pas ;(
toujours win32 non valide.
par contre, ccleaner marche alors qu'avant il ne voulait pas se lancer.

sKe69 · Answer

Bien .... Pour Norton , c'étai à prévoir .... on verra cela par la suite ...




1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
 
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif . 

Conseil : laisses ces paramètres par la suite ...


2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Utilisateur anonyme · Answer

voila c'est fait

   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz )
   BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
   USER : DADA7795 ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton 360 2007 (Activated)
   Firewall  : Norton 360 2007 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:205 Go (Free:75 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 04/11/2008|16:43 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar

   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\CipherKeyGenerator.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\KeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\generators\DESedeKeyGenerator.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\generators\DESKeyGenerator.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\DHKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\DSAKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\ECKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\ElGamalKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\RSAKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\My Games\TDU\Euro\Radio\Radio Bot\Fix the Cracks - Humanzi.mp3
   C:\DOCUME~1\ALLUSE~1\Documents\2008-04-24 - Sauvegarde STOREX\Musiques\02-Pop-Rock\Neil Diamond\Tap Root Manuscript\01-Cracklin' Rosie.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2008|16:44 - Option : [1]

   -----------\  Fin du rapport a 16:44:48,26

sKe69 · Answer

la suite :


Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!  

Relances Toolbar-S&D en double-cliquant sur le raccourci. 
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée". 

Note : ne touches à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

Utilisateur anonyme · Answer

le rapport toolbar

   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz )
   BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
   USER : DADA7795 ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton 360 2007 (Activated)
   Firewall  : Norton 360 2007 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:205 Go (Free:75 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [2] ( 04/11/2008|16:48 )

   -----------\ SUPPRESSION

   Echec   ! - C:\Program Files\AskSBar\bar
   Echec   ! - C:\Program Files\AskSBar

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\AskSBar\bar
   Echec   ! - C:\Program Files\AskSBar

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar

   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\ToolBar SD\Crack.txt
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\CipherKeyGenerator.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\KeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\generators\DESedeKeyGenerator.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\generators\DESKeyGenerator.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\DHKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\DSAKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\ECKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\ElGamalKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\Vuze\org\bouncycastle\crypto\params\RSAKeyGenerationParameters.class
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\_OTMoveIt\MovedFiles\11042008_162809\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\_OTMoveIt\MovedFiles\11042008_162809\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\_OTMoveIt\MovedFiles\11042008_162809\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
   C:\DOCUME~1\DADA7795\Mes documents\Logiciels divers\_OTMoveIt\MovedFiles\11042008_162809\Documents and Settings\DADA7795\Mes documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe
   C:\DOCUME~1\DADA7795\Mes documents\My Games\TDU\Euro\Radio\Radio Bot\Fix the Cracks - Humanzi.mp3
   C:\DOCUME~1\ALLUSE~1\Documents\2008-04-24 - Sauvegarde STOREX\Musiques\02-Pop-Rock\Neil Diamond\Tap Root Manuscript\01-Cracklin' Rosie.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2008|16:49 - Option : [2]

   -----------\  Fin du rapport a 16:49:57,40



je fais tout de suite le scan hijackthis.

Utilisateur anonyme · Answer

le rapport hijackthis : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:56, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\Azureus.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Startup: WinFlip.lnk = C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E096531-B0CC-41F8-809D-89A90CE578B2}: NameServer = 192.168.1.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

sKe69 · Answer

bien ...


1- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2-Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Utilisateur anonyme · Answer

o ba alors c'était winflip qui était infecté???
bin dis donc, moi qui avait confiance en ce logiciel :-(

Utilisateur anonyme · Answer

bon je ne sais pas si c'est cela que je dois envoyé, mais bon : 

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2008.11.4.3	2008.11.04	-
AntiVir	7.9.0.10	2008.11.04	-
Authentium	5.1.0.4	2008.11.04	-
Avast	4.8.1248.0	2008.11.03	-
AVG	8.0.0.161	2008.11.04	-
BitDefender	7.2	2008.11.04	-
CAT-QuickHeal	9.50	2008.11.04	-
ClamAV	0.94.1	2008.11.04	-
DrWeb	4.44.0.09170	2008.11.04	-
eSafe	7.0.17.0	2008.11.04	-
eTrust-Vet	31.6.6188	2008.11.03	-
Ewido	4.0	2008.11.04	-
F-Prot	4.4.4.56	2008.11.04	-
F-Secure	8.0.14332.0	2008.11.04	-
Fortinet	3.117.0.0	2008.11.04	-
GData	19	2008.11.04	-
Ikarus	T3.1.1.45.0	2008.11.04	-
K7AntiVirus	7.10.516	2008.11.04	-
Kaspersky	7.0.0.125	2008.11.04	-
McAfee	5423	2008.11.04	-
Microsoft	1.4005	2008.11.04	-
NOD32	3583	2008.11.04	-
Norman	5.80.02	2008.11.04	-
Panda	9.0.0.4	2008.11.04	-
PCTools	4.4.2.0	2008.11.03	-
Prevx1	V2	2008.11.04	-
Rising	21.02.12.00	2008.11.04	-
SecureWeb-Gateway	6.7.6	2008.11.04	-
Sophos	4.35.0	2008.11.04	-
Sunbelt	3.1.1777.2	2008.11.03	-
Symantec	10	2008.11.04	-
TheHacker	6.3.1.1.138	2008.11.04	-
TrendMicro	8.700.0.1004	2008.11.04	-
VBA32	3.12.8.9	2008.11.03	-
ViRobot	2008.11.4.1450	2008.11.04	-
VirusBuster	4.5.11.0	2008.11.04	-
Additional information
File size: 483328 bytes
MD5...: f38b5a2e18088907400085b272eea628
SHA1..: 7010eeb3d21cc85514443fafe9ddd7b4126e9ef7
SHA256: 1907633f3c6b5726e540cd6a42f45cd92c339cc886296c125f934ab6b3461a9f
SHA512: 8dd83cf9e6a1c66554385316be23771e14a0a68e4f3cfbc8df89e60e8a24d47d
9886bb46433f490532a18f8499c6804e0377269785984fcb5da23e327c5b37c9
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x421448
timedatestamp.....: 0x4833dbb9 (Wed May 21 08:22:17 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x449ba 0x45000 6.76 69efb55c9104f0d087ee670b02c0d61c
.rdata 0x46000 0x1b360 0x1c000 5.43 6d989ef68fe478e39d4b39a846d0bd9d
.data 0x62000 0x12008 0xc000 4.12 a8e56e47811ab75d736dcab78fcb2287
.rsrc 0x75000 0x77f8 0x8000 4.50 9f3c5d2762bbebe45a72a7d8e09e63eb

( 10 imports )
> SHLWAPI.dll: PathFileExistsA
> WINMM.dll: timeBeginPeriod, timeGetDevCaps, timeEndPeriod
> MSIMG32.dll: AlphaBlend
> KERNEL32.dll: CreateMutexA, GetLastError, FindFirstFileA, FindNextFileA, FindClose, OutputDebugStringA, IsProcessorFeaturePresent, RaiseException, GetSystemInfo, VirtualProtect, SetEndOfFile, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, DeleteFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetFilePointer, InitializeCriticalSection, VirtualQuery, InterlockedExchange, SetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStdHandle, HeapSize, FlushFileBuffers, UnhandledExceptionFilter, TerminateProcess, TlsGetValue, TlsSetValue, TlsFree, SetLastError, TlsAlloc, GetCPInfo, GetOEMCP, GetACP, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, ReadFile, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, MulDiv, CreateFileA, WriteFile, MultiByteToWideChar, GetCurrentProcess, SetProcessWorkingSetSize, OpenProcess, Sleep, lstrcmpA, FreeLibrary, LoadLibraryA, GetProcAddress, GetTickCount, lstrcatA, GetPrivateProfileStringA, GetModuleFileNameA, lstrcpyA, GetModuleHandleA, CreateFileMappingA, lstrlenA, OpenFileMappingA, MapViewOfFile, CloseHandle, UnmapViewOfFile, GetLocaleInfoA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetVersionExA, GetCommandLineA, GetStartupInfoA, RtlUnwind, CreateThread, ResumeThread, ExitThread, ExitProcess, HeapAlloc, HeapFree
> USER32.dll: LoadImageA, LoadIconA, LoadCursorA, RegisterClassExA, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, PostQuitMessage, PtInRect, DialogBoxParamA, TrackPopupMenu, DestroyMenu, DefWindowProcA, CopyRect, EndDialog, DestroyWindow, SetTimer, EnumWindows, GetParent, IsWindowVisible, GetWindowTextLengthA, SetWindowLongA, InvalidateRect, GetWindowPlacement, IsZoomed, GetDesktopWindow, ValidateRect, SetFocus, keybd_event, PaintDesktop, CreatePopupMenu, AppendMenuA, SetDlgItemTextA, CheckDlgButton, LoadStringA, IsIconic, GetClassLongA, GetWindowTextA, GetWindowRgn, KillTimer, GetForegroundWindow, SetForegroundWindow, EnableWindow, IsDlgButtonChecked, GetSysColor, GetDlgItem, SetWindowPos, ShowWindow, CreateWindowExA, SetWindowsHookExA, GetSystemMetrics, MoveWindow, GetWindow, IsWindow, UnhookWindowsHookEx, GetWindowThreadProcessId, SendMessageA, CallNextHookEx, UnregisterHotKey, RegisterHotKey, GetCursorPos, PostMessageA, GetWindowLongA, GetClassNameA, GetIconInfo, MessageBoxA, FindWindowExA, GetWindowRect, SystemParametersInfoA, GetAsyncKeyState, DrawTextA, GetDC, ReleaseDC
> GDI32.dll: CreatePen, RoundRect, StretchBlt, GetStockObject, GetDeviceCaps, CreateRectRgn, CreateSolidBrush, FillRgn, SetBkColor, ExtTextOutA, CreateCompatibleDC, BitBlt, DeleteDC, SetTextColor, SetBkMode, TextOutA, SelectObject, GetTextExtentPoint32A, CreateFontA, CreateDIBSection, GetObjectA, DeleteObject
> SHELL32.dll: SHGetFileInfoA, SHGetPathFromIDListA, SHGetSpecialFolderLocation, Shell_NotifyIconA, SHGetMalloc
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> d3d9.dll: Direct3DCreate9
> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=f38b5a2e18088907400085b272eea628

sKe69 · Answer

bien .... rien d'infectieux de ce coté là ...



fais ceci maintenant :


Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Utilisateur anonyme · Answer

ok je le fais.

Utilisateur anonyme · Answer

bon je decoupe log.txt en 2, car CCM plante quand je l'envoie. (il n'affiche pas la page confirmation d'ajout du message.
Logfile of random's system information tool 1.04 (written by random/random)
Run by DADA7795 at 2008-11-04 17:45:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (37%) free of 210 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:33, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\Azureus.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\DADA7795\Bureau\RSIT.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\DADA7795.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Startup: WinFlip.lnk = C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E096531-B0CC-41F8-809D-89A90CE578B2}: NameServer = 192.168.1.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

oula je sais pas c'est quoi les truc en grisé.
bon la suite.

======List of files/folders modified in the last 2 months======

2008-11-04 17:27:29 ----D---- C:\WINDOWS\system32
2008-11-04 16:46:14 ----SD---- C:\Program Files
2008-11-04 16:39:17 ----D---- C:\Program Files\Norton Security Scan
2008-11-04 16:29:41 ----D---- C:\WINDOWS
2008-11-04 16:28:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-04 16:24:33 ----D---- C:\WINDOWS\Debug
2008-11-04 15:06:18 ----HD---- C:\WINDOWS\system32\drivers
2008-11-04 15:06:04 ----D---- C:\WINDOWS\Temp
2008-11-04 02:19:23 ----SHD---- C:\WINDOWS\Installer
2008-11-04 01:01:42 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-04 01:00:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-04 01:00:37 ----HD---- C:\WINDOWS\inf
2008-11-04 01:00:02 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-11-04 00:58:14 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-04 00:55:32 ----D---- C:\WINDOWS
view
2008-11-04 00:45:28 ----D---- C:\WINDOWS\Help
2008-11-04 00:45:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-04 00:33:25 ----D---- C:\Program Files\Windows Media Player
2008-11-03 20:00:09 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-11-03 09:26:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-01 03:11:07 ----D---- C:\WINDOWS\system32\DirectX
2008-11-01 03:10:51 ----RSD---- C:\WINDOWS\assembly
2008-11-01 03:01:40 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-31 21:54:24 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-31 17:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-31 01:20:16 ----RSH---- C:\boot.ini
2008-10-29 10:19:00 ----A---- C:\WINDOWS\system32\omginstlog.txt
2008-10-29 10:18:07 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2008-10-29 10:18:07 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-10-26 13:16:41 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2008-10-25 12:25:17 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-23 22:44:31 ----D---- C:\Documents and Settings\DADA7795\Application Data\gtk-2.0
2008-10-23 07:05:04 ----D---- C:\Program Files\Messenger
2008-10-22 21:06:53 ----D---- C:\Program Files\Google
2008-10-22 20:55:30 ----D---- C:\WINDOWS\system32\wbem
2008-10-22 20:55:30 ----D---- C:\WINDOWS\system32\usmt
2008-10-22 20:55:30 ----D---- C:\WINDOWS
etwork diagnostic
2008-10-22 20:55:29 ----D---- C:\WINDOWS\system32\1036
2008-10-22 20:55:29 ----D---- C:\WINDOWS\srchasst
2008-10-22 20:55:29 ----D---- C:\Program Files\Windows NT
2008-10-22 20:55:29 ----D---- C:\Program Files\Movie Maker
2008-10-22 20:55:29 ----D---- C:\Program Files\7-Zip
2008-10-22 20:47:10 ----D---- C:\WINDOWS\system32\Setup
2008-10-22 20:47:10 ----D---- C:\WINDOWS\AppPatch
2008-10-22 20:47:10 ----D---- C:\Program Files\Internet Explorer
2008-10-22 20:47:09 ----RSD---- C:\WINDOWS\Fonts
2008-10-22 20:47:06 ----D---- C:\Program Files\Norton 360
2008-10-22 20:46:06 ----D---- C:\WINDOWS\system32\config
2008-10-22 20:45:48 ----D---- C:\WINDOWS\Registration
2008-10-22 20:43:03 ----D---- C:\WINDOWS\msagent
2008-10-22 20:42:58 ----D---- C:\WINDOWS\system32\oobe
2008-10-22 20:42:53 ----D---- C:\Program Files\Fichiers communs\System
2008-10-22 20:42:48 ----D---- C:\WINDOWS\system32\Restore
2008-10-22 20:42:45 ----D---- C:\Program Files\Outlook Express
2008-10-22 20:42:43 ----D---- C:\Program Files\NetMeeting
2008-10-22 20:35:53 ----D---- C:\WINDOWS\Media
2008-10-22 20:35:53 ----D---- C:\WINDOWS\Cursors
2008-10-21 18:25:29 ----D---- C:\Program Files\GameSpy Arcade
2008-10-21 02:08:48 ----D---- C:\WINDOWS\security
2008-10-20 18:48:48 ----D---- C:\WINDOWS\ime
2008-10-20 18:48:36 ----D---- C:\WINDOWS\PeerNet
2008-10-20 18:46:40 ----D---- C:\WINDOWS\system32
pp
2008-10-20 18:46:34 ----D---- C:\WINDOWS\system32\Com
2008-10-20 18:46:11 ----D---- C:\WINDOWS\system
2008-10-20 18:40:59 ----D---- C:\WINDOWS\EHome
2008-10-20 18:09:52 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-20 18:08:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-19 20:45:26 ----D---- C:\Program Files\Fichiers communs
2008-10-19 16:16:20 ----SHD---- C:\System Volume Information
2008-10-19 12:00:44 ----SD---- C:\WINDOWS\Tasks
2008-10-16 19:51:22 ----D---- C:\WINDOWS	wain_32
2008-10-16 19:50:37 ----D---- C:\WINDOWS\system32\icsxml
2008-10-16 19:49:56 ----D---- C:\WINDOWS\system32\ias
2008-10-16 19:49:50 ----D---- C:\WINDOWS\system32\1033
2008-10-16 19:48:25 ----D---- C:\WINDOWS\Driver Cache
2008-10-16 18:10:46 ----A---- C:\WINDOWS\ODBCINST.INI
2008-10-16 18:10:07 ----SD---- C:\WINDOWS\Web
2008-10-16 18:10:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-10-16 18:09:50 ----A---- C:\WINDOWS\win.ini
2008-10-16 17:58:41 ----A---- C:\WINDOWS\system.ini
2008-10-16 17:58:27 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-10-16 17:42:12 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-10-16 17:42:09 ----D---- C:\WINDOWS\setup.pss
2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32
etapi32.dll
2008-10-14 18:47:51 ----D---- C:\Documents and Settings\DADA7795\Application Data\StumbleUpon
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
wiz.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vwss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vwimg.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vwdmcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vwddi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vvitvs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vsvc32.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vshell.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
voglnt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vnt4cpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vmobls.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vmctray.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vmccss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vmccsrs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vmccs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
view.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vgames.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vdspsch.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vdisps.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vcuda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vcplui.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vcolor.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vcodins.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vcod.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vappbar.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
vapi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32
v4_disp.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\keystone.exe
2008-10-07 11:19:42 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-07 07:49:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-01 20:37:03 ----A---- C:\Documents and Settings\All Users\Application Data\msnbuster-Propriétaire.ini
2008-09-28 22:39:56 ----A---- C:\WINDOWS\msnbuster.ini
2008-09-28 22:39:56 ----A---- C:\Documents and Settings\All Users\Application Data\msnbuster-dada7795.ini
2008-09-28 21:11:01 ----D---- C:\N360_BACKUP
2008-09-28 18:59:29 ----D---- C:\Program Files\Microsoft Silverlight
2008-09-28 18:56:42 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-09-28 18:37:29 ----D---- C:\WINDOWS\ASUSInstAll
2008-09-28 13:38:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-28 13:38:27 ----D---- C:\Documents and Settings\DADA7795\Application Data\Adobe
2008-09-28 13:29:47 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-28 13:24:33 ----D---- C:\Program Files\Fichiers communs\Real
2008-09-28 13:24:30 ----A---- C:\WINDOWS\system32moc3260.dll
2008-09-28 13:24:19 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-28 13:24:19 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-28 13:24:16 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-28 13:24:16 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-09-28 13:10:54 ----D---- C:\Program Files\Java
2008-09-28 13:07:53 ----D---- C:\Program Files\Adobe
2008-09-28 13:07:10 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-28 13:06:45 ----D---- C:\WINDOWS\WinSxS
2008-09-27 12:29:33 ----SD---- C:\Documents and Settings\DADA7795\Application Data\Microsoft
2008-09-24 20:21:31 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-24 20:21:31 ----D---- C:\WINDOWS\l2schemas
2008-09-24 20:21:30 ----D---- C:\WINDOWS\system32\fr
2008-09-24 20:21:30 ----D---- C:\WINDOWS\system32\bits
2008-09-24 14:49:42 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-24 13:31:42 ----D---- C:\Program Files\Symantec
2008-09-24 13:31:41 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2008-09-22 21:30:43 ----D---- C:\Program Files\Windows Live
2008-09-22 21:28:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-22 21:27:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-21 15:34:38 ----D---- C:\Documents and Settings\DADA7795\Application Data\Real
2008-09-20 21:53:56 ----D---- C:\Documents and Settings
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32
vudisp.exe
2008-09-16 20:27:12 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-09-14 17:05:16 ----HDC---- C:\WINDOWS\ie7
2008-09-07 13:34:38 ----D---- C:\Program Files\StumbleUpon

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2008-03-08 12664]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS	cpip6.sys [2008-06-20 225856]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS
wlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS
wlnknb.sys [2006-03-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS
wlnkspx.sys [2006-03-02 55936]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2008-10-07 6133856]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS	unmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 GPU-Z;GPU-Z; \??\C:\DOCUME~1\DADA7795\LOCALS~1\Temp\GPU-Z.sys []
S3 lac97inf;lac97inf; \??\C:\DOCUME~1\DADA7795\LOCALS~1\Temp\lac97inf.sys []
S3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS
voclock.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RT61;D-Link Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-05-04 380928]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS []
S3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS []
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS []
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20081031.003\SymIDSCo.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS []
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081103.003\NAVENG.SYS []
S4 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081103.003\NAVEX15.SYS []
S4 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
S4 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS []
S4 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-28 156656]
R2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 nTuneService;nTune Service; C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe [2007-04-04 126976]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2008-10-07 163908]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32	cpsvcs.exe [2006-03-02 19456]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-11-04 583048]
S2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe []
S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb); C:\WINDOWS\system32\pr2ah4nb.exe [2007-07-19 410984]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-19 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S4 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S4 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-05-18 1251720]

-----------------EOF-----------------

Utilisateur anonyme · Answer

et le fichier info
info.txt logfile of random's system information tool 1.04 2008-11-04 17:45:35

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe" 
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" 
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O 
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c 
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9  -removeonly
Audacity 1.3.5 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CCleaner (remove only)-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Corel Snapfire DVD Maker-->MsiExec.exe /X{17E14D89-3A9F-4706-9F9B-C2DFC7ABE94B}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Delta Force: Xtreme-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{961C4925-5B53-4127-969D-1CACF2426C05}\setup.exe" -l0x9 
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c  -removeonly
eMule-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Emule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{B229A0D2-F322-4A30-8E0F-F4AEA3000A14}
GameShadow-->MsiExec.exe /I{472076D2-F0D4-480A-A05E-59CC7CA06D78}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GameSpy Comrade-->MsiExec.exe /X{7C2E4E9B-0B88-48B6-B7B0-E3F3DF0A239D}
GearDrvs-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Gimp 2.6.1-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gimp-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Ground Control II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21C41BAF-6F62-469D-A43B-DDF01628346E}\setup.exe" -l0x40c 
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JelloCar 1.0-->"C:\Documents and Settings\DADA7795\Mes documents\My Games\JelloCar\unins000.exe"
JelloCar Level Editor 1.0-->"C:\Documents and Settings\DADA7795\Mes documents\My Games\JelloCar\LevelEditor\unins000.exe"
KC Softwares SUMo-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\SUMo\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
MediaMonkey 3.0-->"C:\Program Files\MediaMonkey\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{A853BEB2-B270-4645-AAAA-9D83C2233BD3}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.1b1)-->C:\Program Files\Mozilla Firefox 3.1 Beta 1\uninstall\helper.exe
MSNBuster-->C:\Program Files\MSNBuster\Uninstal.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Neverwinter Nights 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x40c  -removeonly
Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_1_0_0_184\{2D617065-1C52-4240-B5BC-C0AE12157777}.exe" /X
Norton 360 Help-->MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component-->MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036 
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Omni Pokedex II-->C:\Program Files\Omni Pokedex\Uninstal.exe
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c 
Picasa 3-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Picasa 3\Picasa3\Uninstall.exe"
Python 2.6-->MsiExec.exe /I{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Recuva (remove only)-->"C:\Documents and Settings\DADA7795\Mes documents\Recuva\uninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x040c -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x40c  -removeonly
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SpeedFan (remove only)-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\SpeedFan\uninstall.exe"
Star Wars Battlefront-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe" -l0x40c 
StumbleUpon IE Toolbar-->C:\Program Files\StumbleUpon\uninstall.exe
SuppSoft-->MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Symantec Technical Support Controls-->MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Urban Terror 4.1-->"C:\Documents and Settings\DADA7795\Mes documents\My Games\UrbanTerror\unins000.exe"
VDownloader  0.73-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\VDOWNLOADER\unins000.exe"
Video Downloader-->C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe -runfromtemp -l0x0009UNINSTALL -removeonly
VLC media player 0.9.4-->C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\VLC\uninstall.exe
Vuze-->C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\uninstall.exe
Windows Live Bêta (tous les programmes)-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
Windows Live Mail-->MsiExec.exe /I{DA0FC90D-5D87-445E-90B4-B938C57FE16F}
Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{8FD194E6-C4B1-4AFA-BC74-7773FF9BAB4C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe" -l0x40c  -removeonly
WinFox  Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C867F60-267A-11D4-BF03-0080C84D9C69}\Setup.exe" -l0x40c  -uninst  -removeonly
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: Norton 360
FW: Norton 360

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

sKe69 · Answer

bon ....

un dossier à supprimer :

1- ! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Program Files\AskSBar

:Commands
[start explorer]


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).



2- Il va falloir désinstaller Norton ( car shooter par Bagle ) .... Je te propose ceci : 
supprimer Norton et installer un nuovel antivirus entièrement gratos , plus légé et plus performent ( En anglais mais très simple avec tuto à l'appui ... ) ...

dis moi ce que tu en dis et je te donne toute la procédure pour se faire ...

Utilisateur anonyme · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\AskSBar\bar\1.bin moved successfully.
C:\Program Files\AskSBar\bar moved successfully.
C:\Program Files\AskSBar moved successfully.
========== COMMANDS ==========
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11042008_181404






pour l'antivirus, je veux bien^^
(c'est vrai que norton, je l'aimais pas beaucoup)

sKe69 · Answer

très bien .... voilà la manipe :



1- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/
ou
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Anti-virus gratuit ( en anglais mais très simple ) .

--> ne lances pas l'installe de suite ! 


2- Désinstalles proprement Norton ainsi:
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnectes toi . 
Ensuite désinstalles Norton avec "Norton removal tool": tu doubles click dessus et te laisses guider ... il faut le désinstaller correctement ( fait la manipe 2 fois si possible ). 


3-  refais un coup de CCleaner ( registre compris ) 


4- Enfin , installes AntiVir et mets le à jour si nécessaire (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible  ).


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" . 
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High 
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coches les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoches : 
ignore off line files 
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Redémarrer l'ordinateur en mode sans échec . 

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

Utilisateur anonyme · Answer

euh.... en mode sans echec, je fais un scan avec antivir?
jai un multi boot avec linux, et puis tout a lheure il était marqué 

"Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !! "

, est-ce-que le mode sans echec va marcher?

Utilisateur anonyme · Answer

ok d'accord^^
j'installe antivir

Utilisateur anonyme · Answer

c'est bon j'ai mis les options, mais la, je vais manger au restaurant, je ne pourrais poster que ce soir tard ou demain.
desolée!
;-(

Utilisateur anonyme · Answer

desolée pas pu ramener de dessert, yavait plus de place, surtout dans mon ventre^^.

je n'ai pas le temps de redeemarrer en mode sans echec et de poster le rapport, alors je poserais juste une question, qui n'as aucun rapport.

j'ai des fichiers qui s'accumulent sous la forme de fichiers .sqm, dans le repertoire C: directement, sous le nom sqmdata1, sqmdata2, sqmdata 5, etc... jusqua sqmdata15.
que signifie ces fichiers? sontils dangereux? vitals?

sKe69 · Answer

ne touches pas à ces fichiers pour le moment ... ;)


passes AntiVir ... postes moi le rapport obtenu et on verra ensuite ...

Utilisateur anonyme · Answer

aaaaaaaaaaaaaaaahhhhh
finiii.
petite question. pendant l'installation de antivir, il y a eu des messages comme quoi antivir a detecté des trojan. je les ai mis en quarantaine. est-ce que dans ce rapport tu pourras voir tous les fichiers mis en quarantiane? ou uniquement ceux mis en quarantaine pendant l'analyse?

Avira AntiVir Personal
Report file date: mercredi 5 novembre 2008  01:00

Scanning for 1007891 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    BELEY-407172D70

Version information:
BUILD.DAT     : 8.2.0.334      16933 Bytes  16/10/2008 14:55:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 09:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 08:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 08:58:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 20:35:07
ANTIVIR1.VDF  : 7.1.0.21      130560 Bytes  31/10/2008 20:35:09
ANTIVIR2.VDF  : 7.1.0.22        2048 Bytes  31/10/2008 20:35:09
ANTIVIR3.VDF  : 7.1.0.36      106496 Bytes  04/11/2008 20:35:10
Engineversion : 8.2.0.10  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 11:05:56
AESCRIPT.DLL  : 8.1.1.9       319867 Bytes  04/11/2008 20:35:22
AESCN.DLL     : 8.1.1.3       123252 Bytes  14/10/2008 11:05:56
AERDL.DLL     : 8.1.1.2       438644 Bytes  12/09/2008 07:06:02
AEPACK.DLL    : 8.1.2.4       369014 Bytes  14/10/2008 11:05:56
AEOFFICE.DLL  : 8.1.0.29      196988 Bytes  04/11/2008 20:35:21
AEHEUR.DLL    : 8.1.0.63     1479032 Bytes  04/11/2008 20:35:19
AEHELP.DLL    : 8.1.1.2       115062 Bytes  14/10/2008 11:05:56
AEGEN.DLL     : 8.1.0.42      319861 Bytes  04/11/2008 20:35:13
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 11:05:56
AECORE.DLL    : 8.1.2.9       172407 Bytes  04/11/2008 20:35:12
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 11:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  04/11/2008 20:35:11
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 14:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mercredi 5 novembre 2008  01:00

Starting search for hidden objects.
'114502' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'Azureus.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned
Scan process 'PSIService.exe' - '1' Module(s) have been scanned
Scan process 'WinFlip.exe' - '1' Module(s) have been scanned
Scan process 'UpdateChecker.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'nTuneService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '60' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP34\A0042810.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE]      The file was moved to '4940efdd.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP34\A0042813.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940efe0.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP34\A0042814.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940efe3.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042821.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940efe6.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042822.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940efeb.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042823.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc9c.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042826.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE]      The file was moved to '4940efed.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042827.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE]      The file was moved to '4940efec.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042868.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940efef.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042869.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc80.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042870.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940eff1.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042874.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE]      The file was moved to '4940eff0.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042876.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE]      The file was moved to '48c6dc81.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042903.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE]      The file was moved to '4940eff3.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042905.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc84.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042907.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940eff4.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042924.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE]      The file was moved to '48c6dc85.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042928.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940eff5.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042929.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc86.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042942.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940eff8.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042943.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc89.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042946.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940eff9.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042947.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc8a.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042950.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE]      The file was moved to '4940effa.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042954.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc8b.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042957.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940effb.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042959.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc8c.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042986.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE]      The file was moved to '4940effc.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042991.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940effd.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042992.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc8e.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042993.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940effe.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042994.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc8f.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042997.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '48c6dc91.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042999.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940efff.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0043032.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE]      The file was moved to '4940f000.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP38\A0043649.exe
    [DETECTION] Contains HEUR/Malware suspicious code
    [NOTE]      The detection was classified as suspicious.
    [NOTE]      The file was moved to '4940f015.qua'!


End of the scan: mercredi 5 novembre 2008  02:07
Used time:  1:07:43 Hour(s)

The scan has been done completely.

  12786 Scanning directories
 470237 Files were scanned
     35 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     36 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 470200 Files not concerned
   2689 Archives were scanned
      1 Warnings
     36 Notes
 114502 Objects were scanned with rootkit scan
      0 Hidden objects were found

sKe69 · Answer

Salut ,


Supprimes tout ce qui ce trouve dans la qurataine d 'Antivir et fais ceci dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :
 
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

Utilisateur anonyme · Answer

salut!
voila le rapport toolcleaner:
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\DADA7795\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Documents and Settings\DADA7795\Bureau\Divers\ToolBarSD.exe: trouvé !
C:\Documents and Settings\DADA7795\Bureau\Divers\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\_OtMoveIt: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Toolbar SD: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\FindyKill: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-1123561945-1383384898-682003330-1020\Dc11\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\DADA7795\Bureau\Divers\HijackThis.lnk: supprimé !
C:\Documents and Settings\DADA7795\Bureau\Divers\ToolBarSD.exe: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-1123561945-1383384898-682003330-1020\Dc11\HijackThis.lnk: supprimé !
C:\Documents and Settings\DADA7795\Bureau\Divers\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\_OtMoveIt: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Toolbar SD: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\FindyKill: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

autres petites questions ^^
-pour supprimmer les fichiers en quarantaine dans antivir, jai été dans un onglet que je suppose devait etre la quarantaine, qui avait des noms de fichiers dedans. pour les supprimer, je les ai tous selectionné, puis jai cliqué sur la petite corbeille en haut. mais je ne sais pas si jai vraiment tous supprimé, car jai été surpris de la rapidité de cette manip' ( a peine quelques secondes!).
-après avoir fait l'analyse avec kaspersky en ligne, jai fais sauvegarder un rapport. je lai enregistré, et jai été surpris (encore) que le rapport s'est enregistré sous fichier HTML. je louvre, et la, le fichier est enooorme. jai deja mi au moins 30 seconde pour tout selectionner (oh!) , donc je ne sais pas si j'arriverais a l'envoyer^^
de plus, l'enorme rapport dit comme quoi "l'element a été ignoré" et je crois que c'est des virus qu'ils parlent, ce qui confirment peut etre la première question.
 j'espère ne pas te deranger, et dis le moi si je te saoule^^^, car je pose vraiment plein de questions, qui te paraissent surement idiote.
voila fini.

sKe69 · Answer

Pour antiVir , tu as fait la bonne manipe ... ;)


Parcontre je n'ai pas le rapport de kaspersky on line .... Ouvres ton doc HTML et fais moi parvenir le lien HTTP qui est dans la barre de saisis ( en haut ) de ton navigateur ....


Aucune question n'est stupide ... ce qu'il l'est , c'est d'avoir un doute et de pas poser la poser .... ;)

Utilisateur anonyme · Answer

salut!
je te donne le "lien" : file:///C:/Documents%20and%20Settings/DADA7795/Mes%20documents/k.html
vu que c'est un "file", je ne pense pas que tu puisses y accéder. si?

sKe69 · Answer

Re,

non ce n'est pas cela qu'il me faut .... ^^


Connectes toi , ouvres ton rapport : k.html 

la une page internet s'ouvre avec le compte rendu du rapport  -> copie colle le lien qui est dans la barre de saisis des adresse de ton navigateur (  celle en haut de l'écran .... )

PS : des infections on été trouvées dans ce rapports ? ....

Utilisateur anonyme · Answer

salut!
j'ai fais exactement ce que tu m'as dis, et ça m'ouvres bien la page file:///C:/Documents%20and%20Settings/DADA7795/Mes%20documents/k.html

pour les infections, il n'en a pas trouvé.
Statistiques de l'analyse
Total d'objets analysés 	155034
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:26:17

P.S. : merci pour ta disponibilité.

sKe69 · Answer

t'embète pas plus .... si il n'y as pas d'infection trouvés .... ^^


Comment va le PC ... encore des soucis ? ...Si tout est OK , on peut finaliser ...

Dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôles ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

=================================

2- -O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC. 
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo! 

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi: 

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) : 

# 1- sc stop FTRTSVC > valider par OK 
# 2- sc config FTRTSVC start= disabled > valider par OK 
# 3- sc delete FTRTSVC > valider par OK 

===================================

3- hijackthis :

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

Utilisateur anonyme · Answer

j'ai fais ce que tu m'as dit et voila le rapport hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:34, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\Azureus.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Startup: WinFlip.lnk = C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E096531-B0CC-41F8-809D-89A90CE578B2}: NameServer = 192.168.1.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

sKe69 · Answer

Très bien ...


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab 


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres ton PC ( important pour que les modifs faites avec hijakthis soient prises en compte ) .


Puis testes ton PC et ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Utilisateur anonyme · Answer

oui tout est ok je viens de redémarrer et tout va bien^^.

sKe69 · Answer

Parfais .... ^^ suite et fin dans l'ordre : 1- Déconnectes toi et fermes bien toutes tes applications en cours . Lances Toolscleaner2 . *Cliques sur Recherche et laisses le scan se terminer (cela peut être long). *Cliques sur Suppression pour finaliser. *Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprimes Toolscleaner2 ... 2- Refais un coup de CCleaner ( registre compris ) . 3- Fais ce check-up pour finir : ( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) ) A-Purge de la restauration système *Désactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC *Réactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques Note : si tu as un utilitaire pour défragmenter , utilises le à la place ... C-Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Utilisateur anonyme · Answer

euh....
juste après avoir dit mon message, ma connexion internet s'est inopinément coupée : mon ordi envoie des infos a ma livebox, mais elle, ne repond pas. donc je cliques sur réparer, ça ne marche toujours pas. je redémarre ma livebox, et je redémarre mon ordi, et me voila, avec de nouveau internet. 

je fais tout de suite ce que tu as demandé.

Utilisateur anonyme · Answer

voila le rapport toolcleaner :
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\DADA7795\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\DADA7795\Bureau\Divers\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

ok.
pour la défragmentation, j'ai tuneup utilities 2008.
ça va comme logiciel pour défragmenter?

Utilisateur anonyme · Answer

ok.
je fais la defragmentation demain.
aujourd'hui pas le temps...
^^

Utilisateur anonyme · Answer

oulalalala......
mon pc n'est plus stable du tout!!!!!
je ne peux plus jouer a colin mcrae dirt, assassin's creed et plien d'autres jeux, l'image est saccadée!!!!
avant ça ne me le faisait pas...
P.S. : ma connexion vient de se recouper, j'ai redémarrer la livebox et c'est revenu.

Utilisateur anonyme · Answer

steupléééé aide moi!!!!
meme trackmania n'est pas fluide
bouhouuuu.....

Utilisateur anonyme · Answer

aïe....
ya pas plus simple??

Utilisateur anonyme · Answer

ok j'essaye sur test drive unlimited, qui lague beaucoup.

Utilisateur anonyme · Answer

aaaaaaaa
ça remarche pas mieux.
aide moi stppppp.
jai deja desinstallé crysis, assassin's creed et neverwinter nights 2.
j'espère que tu pourras resoudre mon problème.

sKe69 · Answer

Fais ceci :


Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasses le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours ! 

* Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

Utilisateur anonyme · Answer

ça fait une heure qu'il tourne (le scan), environ 100 000 elements examiné, et aucun infecté...

Utilisateur anonyme · Answer

fini.
il a rien trouvé :(
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1375
Windows 5.1.2600 Service Pack 3

09/11/2008 14:41:33
mbam-log-2008-11-09 (14-41-33).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 173178
Temps écoulé: 1 hour(s), 20 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

a c'est bon je sais d'ou ça vient.
c'est mon processeur qui chauffait trop (80°!!!!!)
jai repositionné le radiateur et remis un peu de pate thermique.
et tout remarche!!
je vais bientot faire la defragmentation.
merci encore de m'avoir aider!

sKe69 · Answer

Très bien,
 j'allais justement de demander de faire un petit nettoyage interne .... profites en pour faire une vérifes de toutes tes connectiques ...



une fois la défrag faite , dis moi ce que cela donne au final ..... ;)

Help virus!!

63 réponses

Discussions similaires