Sujet Précédent Sujet Suivant

Comment se débarrasser de "TR/CRYPT.XPACK.GEN

Fermé
Senso - 8 nov. 2008 à 18:40
 Senso - 16 nov. 2008 à 21:42
Bonjour,

J'ai bien vu que d'autres se sont plaint du même "malware" (c'est ainsi que le définit mon antivirus Avira AntiVir).
J'ai préféré poser ma question séparément plutôt que me greffer sur un sujet déjà ouvert, car on m'a déjà expliqué ici que les réponses à un problème ne sont pas forcément transposables d'un ordinateur à l'autre.
Alors, HijackThis ? au k ou il faudrait faire un scan avec HijackThis je l'ai déjà fait d'avance pour gain de temps ;)
merci d'avance.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:34, on 8/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WEATHE~1\Weather.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Ahead\Nero\nero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [707165cd] rundll32.exe "C:\WINDOWS\system32\mmdrchpc.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Sens0 Messages postés 6 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
10 nov. 2008 à 17:11
Vraiment personne peux continué a m'aidé?
0
Utilisateur anonyme
10 nov. 2008 à 17:42
infection vundo

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 22 / 30
Utilisateur anonyme
10 nov. 2008 à 18:59
Salut,
désolé mais aujourd'hui j'avais un déménagement. Je ne suis là 24H sur 24 et 7j/7. J'ai aussi ma vie.

Formatage en cours...3% Veuillez patienter. Merci.


Ensuite (pour Archet) :
http://www.commentcamarche.net/forum/affich 9321370 comment se debarrasser de tr crypt xpack gen#18

=> http://www.commentcamarche.net/forum/affich 9321370 comment se debarrasser de tr crypt xpack gen#20



Je vous laisse continuer.

A++
0
Utilisateur anonyme
10 nov. 2008 à 19:07
merci DIID
je ne savais pas qu il y avait doublon

bon courage pour ton demenagement....
a+
0
Utilisateur anonyme > Utilisateur anonyme
10 nov. 2008 à 19:11
Re,

Il n'y a aucun doublon et mon déménagement est terminé puisque je suis de retour, que c'était cet aprèm et que j'en ai parlé au passé.

Les liens que je donne au dessus correspondent à la page N°1 de la présente discussion (là on est sur la page N°2).
Humm humm (lol).

A+
0
Utilisateur anonyme > Utilisateur anonyme
10 nov. 2008 à 19:14
plates excuses.... j ai du merdouiller qque part...
a+
0
Réponse 23 / 30
Utilisateur anonyme
10 nov. 2008 à 19:23
Pas grave Archet ;)

Bon alors la suite Senso :

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Puis,
> Télecharge et installe A-Squared : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
- Lance le programme et fait le mise à jour
- Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis cliquette sur <Scan> (en bas à droite). Le scan débute et peut être long.
- A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
- Ensuite clique sur <Générer un rapport> puis poste le stp.
Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free
PS : Il se peut que le rapport soit trop long pour le forum. Utilise alors ce service pour me l'envoyer http://www.cijoint.fr/ (poste le lien).



Poste avec un nouveau HiJackT stp.

A plus.
0
Réponse 24 / 30
Utilisateur anonyme
11 nov. 2008 à 17:25
Salut.

Sens0 ?

Je pense que tu as posté un message mais il n'est pas apparu :(

A+
0
Senso
12 nov. 2008 à 21:07
ah ok ben alors je refait l'operation et je send ca dé que possible merci de me prevenir DllD ;)
0
Utilisateur anonyme > Senso
13 nov. 2008 à 03:22
Re !
Ok très bien.

Si les rapports ne passent pas alors envoies les moi par MP. Je m'arrangerais pour les recoller sur le fofo.

Bon courage.

PS : Tu es anonyme alors que tu es enregistré sur CCM. Peux tu te connecter en temps que membre ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
senso
14 nov. 2008 à 19:47
apparament j'ai oublier mon pass lol j'me suis envoier un mail comme ca je check ca sorry

j'ai fait les scan que tu ma dit de fair le premier plante tj appret 1/3 de l'opperation

le 2 iemme me donne ce ci :


Version - a-squared Free 3.5
Dernière mise à jour : 12/11/2008 23:03:49

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\, I:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 12/11/2008 23:05:14

c:\program files\pacificpoker Objets détectés : Trace.Directory.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker Objets détectés : Trace.Directory.Pacific Poker!A2
c:\program files\weathercast Objets détectés : Trace.Directory.WhenU.WeatherCast!A2
c:\documents and settings\administrateur\menu démarrer\programmes\weathercast Objets détectés : Trace.Directory.WhenU.WeatherCast!A2
c:\program files\weathercast\uninst.exe Objets détectés : Trace.File.WhenU.WeatherCast!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP1 Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> MEDIAPATH Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Elapse Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Not_Response Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_TimeOut Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> serial Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> test_data Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Curr_Ver Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> S_IP Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Flag Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Ver Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upg_Date Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> fullpath Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString Objets détectés : Trace.Registry.Pacific Poker!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast Objets détectés : Trace.Registry.WhenU.WeatherCast
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayicon Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayname Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayversion Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> helplink Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> publisher Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> uninstallstring Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> urlinfoabout Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\pacific poker.lnk Objets détectés : Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\bureau\pacific poker.lnk Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\install.log Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\listproc.exe Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\processlist.txt Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\pv.exe Objets détectés : Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker\pacific poker.lnk Objets détectés : Trace.File.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> fullpath Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> COOKIE_ID Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> MId Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> P Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> PASVER Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> serial Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> test_data Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\Movies --> LobbyMovAct Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upd_Flag Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upg_Date Objets détectés : Trace.Registry.CasinoOnNet!A2
Key: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226250168859375 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482344 Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482345 Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451094 Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451095 Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\AlphaDemoInstaller.exe Objets détectés : Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\daOrganDemoInstaller.exe Objets détectés : Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\FreeAlphaInstaller.exe Objets détectés : Adware.Win32.EShoper.p!A2
D:\backup\Mirc recu par guigui\ngnm616a\ngnm616\mirc616.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui\ngnm616a\ngnm616.rar/mirc616.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui\ngnm616a.zip/ngnm616.rar/mirc616.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\MIRC.v6.17.Incl.Keygen-Lz0\lz0bcw01.zip/linezer0.rar/mirc617.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.617!A2
D:\backup\serv-ususetup.exe Objets détectés : Riskware.Server-FTP.Win32.Serv-U.4103!A2

Analysé

Fichiers : 44720
Traces : 535725
Cookies : 363
Processus : 35

Objets trouvés

Fichiers : 8
Traces : 58
Cookies : 16
Processus : 0
Clés de Registre : 0

Fin du balayage : 12/11/2008 23:45:49
Temps du balayage : 0:40:35

D:\backup\serv-ususetup.exe Objets Supprimés Riskware.Server-FTP.Win32.Serv-U.4103!A2
D:\backup\MIRC.v6.17.Incl.Keygen-Lz0\lz0bcw01.zip/linezer0.rar/mirc617.exe Objets Supprimés Riskware.Client-IRC.Win32.mIRC.617!A2
D:\backup\Mirc recu par guigui\ngnm616a\ngnm616\mirc616.exe Objets Supprimés Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui\ngnm616a\ngnm616.rar/mirc616.exe Objets Supprimés Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui\ngnm616a.zip/ngnm616.rar/mirc616.exe Objets Supprimés Riskware.Client-IRC.Win32.mIRC.616!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\AlphaDemoInstaller.exe Objets Supprimés Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\daOrganDemoInstaller.exe Objets Supprimés Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\FreeAlphaInstaller.exe Objets Supprimés Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482344 Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482345 Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451094 Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451095 Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226250168859375 Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt Objets Supprimés Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt Objets Supprimés Trace.TrackingCookie.247realmedia!A2
Key: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\software\kazaa Objets Supprimés Trace.Registry.KaZaA!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> fullpath Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> INSTALLER_GUID Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> URL_CASINO_2 Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> COOKIE_ID Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> MId Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> P Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> PASVER Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> serial Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> test_data Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\Movies --> LobbyMovAct Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upd_Flag Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upg_Date Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppPath Objets Supprimés Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppVer Objets Supprimés Trace.Registry.BSplayer!A2
c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\pacific poker.lnk Objets Supprimés Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\bureau\pacific poker.lnk Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\install.log Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\listproc.exe Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\processlist.txt Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\pv.exe Objets Supprimés Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker\pacific poker.lnk Objets Supprimés Trace.File.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayicon Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayname Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayversion Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> helplink Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> publisher Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> uninstallstring Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> urlinfoabout Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast Objets Supprimés Trace.Registry.WhenU.WeatherCast
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver Objets Supprimés Trace.Registry.WhenU.SaveNow
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP1 Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> MEDIAPATH Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Elapse Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Not_Response Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_TimeOut Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> serial Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> test_data Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Curr_Ver Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> S_IP Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Flag Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Ver Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upg_Date Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> fullpath Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> INSTALLER_GUID Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> URL_CASINO_2 Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString Objets Supprimés Trace.Registry.Pacific Poker!A2
c:\program files\weathercast\uninst.exe Objets Supprimés Trace.File.WhenU.WeatherCast!A2
c:\program files\weathercast Objets Supprimés Trace.Directory.WhenU.WeatherCast!A2
c:\documents and settings\administrateur\menu démarrer\programmes\weathercast Objets Supprimés Trace.Directory.WhenU.WeatherCast!A2
c:\program files\pacificpoker Objets Supprimés Trace.Directory.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker Objets Supprimés Trace.Directory.Pacific Poker!A2

Objets Supprimés

Fichiers : 8
Traces : 58
Cookies : 16


et le 3èmme ce ci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:13, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: bfeugx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
Utilisateur anonyme
14 nov. 2008 à 20:33
Salut,

Ok très bien.

Peux tu réessayer le scanne en ligne Kasper maintenant ?

A+
0
Réponse 26 / 30
senso
14 nov. 2008 à 20:58
Reeee,

Voila c lacé et pour mon compte j'demande de me renvoyer mon pass par mail mai tj rien reccu :s
0
Réponse 27 / 30
senso
15 nov. 2008 à 15:32
Hello j'espère que tout va bien???

comme prévu j'ai fait le scan et a mon enchantement set fois ci ça a été ;)


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 15, 2008 6:19:17 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2008
Enregistrements dans la base antivirus Kaspersky : 1242599
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 119409
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:07:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fab2107@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fab2107@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111420081115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\etilqs_ZcHiFm7SuWLJEK5OOWd7 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF374D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF376C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF4680.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF47F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325712.sys Infecté : Backdoor.Win32.UltimateDefender.a ignoré
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP873\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark Cue v4.1-BEAN\patch.exe Infecté : Exploit.Win32.MS05-039.bg ignoré
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar/Numark Cue v4.1-BEAN/patch.exe Infecté : Exploit.Win32.MS05-039.bg ignoré
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar RAR: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 28 / 30
senso
15 nov. 2008 à 19:02
Salut DllD ci tu c check a mon prob ca serai cool merci ;)
0
Réponse 29 / 30
Utilisateur anonyme
16 nov. 2008 à 20:40
Yop !

Hellou, oui : je check ;)

Comment vas-tu Senso ? As-tu passé un bon week end ?



Alors,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:files
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark Cue v4.1-BEAN\patch.exe
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




Comment va le PC sinon ?
Si tout va bien on termine.


A+
0
Réponse 30 / 30
Senso
16 nov. 2008 à 21:42
Salut DllD je v bien merci & j'ai passé un bon w-e bossé comme dab lol j'boss la www.glitzClub.be & la www.studio44.be
et j't'invite a passé voir mon myspace www.myspace.com/deejaysenso

et pour te remercie de tout ton aide je t'invite même a téléchargé gratuitement mai mixtape il y en a une RnB & une autre House

<a href="http://www.megaupload.com/?f=6TBYS7ZY" target="_blank"><img src="http://ns39799.ovh.net/~djsenso/images/cover%20download%20da%20real%20shit%20ptit.jpg" border="0"></a>
<a href="http://www.megaupload.com/?d=ZHJTZY9I" target="_blank"><img src="http://ns39799.ovh.net/~djsenso/images/cover%20download%20da%20real%20house%20ptit.jpg" border="0"></a>

En espèrent que ça te face plaisir et que toi aussi tu a passé un bon w-e?
Sinon j'voi rien a signalé le pc ce porte bien je pense ;)


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark Cue v4.1-BEAN\patch.exe moved successfully.
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8gYj3z9QT57q8WItDI1K scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB6FD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB70A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA6A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA86.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11162008_211223

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8gYj3z9QT57q8WItDI1K not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB6FD.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB70A.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA6A.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA86.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\XUL.mfl moved successfully.
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
TR/Crypt.XPACK.Gen Trojan
Mordan33 -
Utilisateur anonyme -

63 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses