Virus beagle je n'arrive pas a le supprimer

biscuik64 Messages postés 48 Statut Membre -  
biscuik64 Messages postés 48 Statut Membre -
Bonjour,
D'après des recherches sur le net il me semble que le virus beagle ou bagle a infecté mon pc portable(j'ai vista), j'ai eu beau essayé beaucoup de solution proposer sur les forums rien n'y fait.
Je suis désespérée, je suis à la limite de mes connaissances informatiques si quelqu'un à une solution pour moi donnez la moi car mon pc déconne de plus en plus.et pour moi la solution du formatage n'est pas possible et n'est meme pas envisageable.
merci pour votre aide
Configuration: Windows Vista
Internet Explorer 7.0

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infection présumée par le ver Beagle/Bagle sur un PC sous Windows Vista, et la solution par formatage étant impossible, les solutions en ligne ont été explorées. Plusieurs solutions ont été proposées, notamment l'exécution de ComboFix avec rapport et point de restauration, l'analyse par Malwarebytes ayant détecté et supprimé une menace, puis l'utilisation d'OTMoveIt3 pour déplacer des éléments suspects. En dernier lieu, Malwarebytes a quarantiné et supprimé C:\regxpcom.exe, identifié comme Trojan.FBrowsingAdvisor, apportant une information nouvelle sur la nature exacte de la menace et sa localisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Désactive l'UAC le temps de la désinfection :
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

    --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  2. Utilisateur anonyme
     
    Hi,

    Qui qui le fait ?

    alut.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Moi car ton canned speech n'est pas correct.
    0
  4. Utilisateur anonyme
     
    Hi,

    A oué.....

    Alut.
    0
    1. biscuik64 Messages postés 48 Statut Membre
       
      voici mon rapport

      ----------------- FindyKill V4.705 ------------------

      * User : clo natha - CLONAT
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 17/11/08 par Chiquitine29
      * Recherche effectuée à 23:56:17 le 21/11/2008
      * Windows Vista - Internet Explorer 7.0.6001.18000

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\agrsmsvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Toshiba TEMPO\TempoSVC.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\Windows


      »»»» Presence des fichiers dans C:\Windows\Prefetch

      Found ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf

      »»»» Presence des fichiers dans C:\Windows\system32


      »»»» Presence des fichiers dans C:\Windows\system32\drivers


      »»»» Presence des fichiers dans C:\Users\clo natha\AppData\Roaming


      »»»» Presence des fichiers dans C:\Users\CLONAT~1\AppData\Local\Temp


      »»»» Presence des fichiers dans C:\Users\clo natha\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [18/11/2008 01:39] - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8S20ILHW\ZE6O4CAOTU4WBCA52U52WCARFUKFQCAPPD06XCAZN7GDSCA6PEFY1CAVAX9GKCA7RNOH1CACG1NV1CAH00XYCCAVLCFHICAB9T13WCA3BQXONCA2FV39KCAF5J5UYCAIJD4YWCA4NFB64CAVMJYLG.jpg
      Found ! [05/05/2008 21:28] - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHY7TXGL\W1W1ACAPOGNOICAMRMER5CAFETQ6BCA059EM1CAY531CACAYCTRBUCAVVCXQECA1ME7GXCABMXDU4CARF2MHQCA9ABDQWCA5OYOVWCA1DEEQWCA2BJRPZCAD7F96QCAJQA2G1CAS8AGPYCAYQW0XG.jpg
      Found ! [05/05/2008 21:26] - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JSI0PMMO\KL5V8CAB7RYWNCA15IZ3FCADOIAPKCAA98PALCADWR1B2CARTGO1LCAZPY7TMCA3IFB64CAE7QROGCAUQC1VUCATRY163CA1L4MSJCA3STMO2CAGZNCNICAIOXZ82CA43IPGHCA72JETICAL1HQ8Q.jpg
      Found ! [18/11/2008 01:37] - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TE7V68K2\2QHUTCA8JB3HBCA12H3Z4CACV9SH3CADG7JQ8CA75SR74CACMXDW5CA5V1O7CCA8DB99YCA14XDQECAN64AVMCACEMXS0CAE4GP28CA3FL7P9CAKMYXGDCAF8HLDYCA9WNNLNCA0A0OQ6CA1XSJ2H.jpg
      Found ! [05/05/2008 21:27] - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TIYXA8KB\3I21TCA6DU47MCA0LK3LECAOFQSMFCA1YUTD5CANGCL2VCA3VI8CJCAV3MONICAS233MCCA7S7MMOCAC8FM7RCAK1P2YDCAVCO93DCA965WVTCAMJVJ2WCALKUSN5CAEQR51SCAMXDFWHCAM5COY9.jpg
      Found ! [05/05/2008 21:28] - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TIYXA8KB\QW7C1CAZEUQ84CAU8LEUECAEE1XMJCALGMZ4ZCAEC2ELTCA70M6EUCA3CHRDMCAP2TKLJCAFMJH2RCANIA770CAYNRTWBCA1MYFS2CA1KTGOCCAY3B64ACA3EWXY7CA7SSL1UCAR5WR10CAZZPL2O.jpg
      Found ! [31/01/2008 19:53] - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{021608B4-03A9-45DD-BC71-B64482D893BA}.jpg
      Found ! [31/01/2008 19:53] - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{024EB64E-3EE0-4C27-9116-45E20E4EC4A4}.jpg
      Found ! [31/01/2008 19:53] - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{38F0B4D6-B64E-4AAB-8B80-19B0BBD4E27C}.jpg
      Found ! [31/01/2008 19:54] - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{B64ABBB8-DC7A-45F2-8E42-FA6FD847AA32}.jpg
      Found ! [31/01/2008 19:54] - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{CAD38DFA-7E4C-4DE8-A911-DE9EDC1D4B64}.jpg
      Found ! [31/01/2008 19:54] - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{DA6DDD58-1B64-4693-90D3-8FA8F591B4B9}.jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Clés infectieuses ] ----------------


      Found ! - HKEY_USERS\S-1-5-21-1488139506-3222835367-4041885044-1000\Software\Local AppWizard-Generated Applications\winfilse
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s

      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 2

      Wlansvc - Type de démarrage = 2

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2

      /!\ WinDefend - Type de démarrage = 4



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe
      E: - Lecteur fixe

      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Supprime tes cracks et keygens sinon l'infection se relancera.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. biscuik64 Messages postés 48 Statut Membre
       
      ----------------- FindyKill V4.705 ------------------

      * User : clo natha - CLONAT
      * executed from : C:\Program Files\FindyKill
      * Update on 17/11/08 par Chiquitine29
      * Start at 0:06:52 the 22/11/2008
      * Windows Vista - Internet Explorer 7.0.6001.18000


      ((((((((((((((( *** deleting *** ))))))))))))))))))


      --------------- [ Active Processes ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\rundll32.exe

      --------------- [ Infected files / folders ] ----------------


      »»»» Supression files in C:


      »»»» Supression files in C:\Windows


      »»»» Supression files in C:\Windows\Prefetch

      Deleted ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf

      »»»» Supression files in C:\Windows\system32


      »»»» Supression files in C:\Windows\system32\drivers


      »»»» Supression files in C:\Users\clo natha\AppData\Roaming


      »»»» Supression files in C:\Users\CLONAT~1\AppData\Local\Temp


      »»»» Supression files in C:\Users\clo natha\Local Settings\Temporary Internet Files\Content.IE5

      Deleted ! - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8S20ILHW\ZE6O4CAOTU4WBCA52U52WCARFUKFQCAPPD06XCAZN7GDSCA6PEFY1CAVAX9GKCA7RNOH1CACG1NV1CAH00XYCCAVLCFHICAB9T13WCA3BQXONCA2FV39KCAF5J5UYCAIJD4YWCA4NFB64CAVMJYLG.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHY7TXGL\W1W1ACAPOGNOICAMRMER5CAFETQ6BCA059EM1CAY531CACAYCTRBUCAVVCXQECA1ME7GXCABMXDU4CARF2MHQCA9ABDQWCA5OYOVWCA1DEEQWCA2BJRPZCAD7F96QCAJQA2G1CAS8AGPYCAYQW0XG.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JSI0PMMO\KL5V8CAB7RYWNCA15IZ3FCADOIAPKCAA98PALCADWR1B2CARTGO1LCAZPY7TMCA3IFB64CAE7QROGCAUQC1VUCATRY163CA1L4MSJCA3STMO2CAGZNCNICAIOXZ82CA43IPGHCA72JETICAL1HQ8Q.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TE7V68K2\2QHUTCA8JB3HBCA12H3Z4CACV9SH3CADG7JQ8CA75SR74CACMXDW5CA5V1O7CCA8DB99YCA14XDQECAN64AVMCACEMXS0CAE4GP28CA3FL7P9CAKMYXGDCAF8HLDYCA9WNNLNCA0A0OQ6CA1XSJ2H.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TIYXA8KB\3I21TCA6DU47MCA0LK3LECAOFQSMFCA1YUTD5CANGCL2VCA3VI8CJCAV3MONICAS233MCCA7S7MMOCAC8FM7RCAK1P2YDCAVCO93DCA965WVTCAMJVJ2WCALKUSN5CAEQR51SCAMXDFWHCAM5COY9.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TIYXA8KB\QW7C1CAZEUQ84CAU8LEUECAEE1XMJCALGMZ4ZCAEC2ELTCA70M6EUCA3CHRDMCAP2TKLJCAFMJH2RCANIA770CAYNRTWBCA1MYFS2CA1KTGOCCAY3B64ACA3EWXY7CA7SSL1UCAR5WR10CAZZPL2O.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{021608B4-03A9-45DD-BC71-B64482D893BA}.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{024EB64E-3EE0-4C27-9116-45E20E4EC4A4}.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{38F0B4D6-B64E-4AAB-8B80-19B0BBD4E27C}.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{B64ABBB8-DC7A-45F2-8E42-FA6FD847AA32}.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{CAD38DFA-7E4C-4DE8-A911-DE9EDC1D4B64}.jpg
      Deleted ! - C:\Users\clo natha\AppData\Local\VirtualStore\Program Files\Fashion Solitaire\Fashion\Media\BitmapCache\Cmp\{DA6DDD58-1B64-4693-90D3-8FA8F591B4B9}.jpg

      --------------- [ Registry / Infected keys ] ----------------

      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_USERS\S-1-5-21-1488139506-3222835367-4041885044-1000\Software\Local AppWizard-Generated Applications\winfilse

      --------------- [ States / Restarting of services ] ----------------



      +- Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - Type of startup = 3

      EapHost - Type of startup = 2

      Wlansvc - Type of startup = 2

      SharedAccess - Type of startup = 2

      wuauserv - Type of startup = 2

      wscsvc - Type of startup = 2

      WinDefend - Type of startup = 2


      --------------- [ Cleaning removable drives ] ----------------

      +- Informations :

      C: - Lecteur fixe
      E: - Lecteur fixe

      +- deleting files :


      --------------- [ Registry / Mountpoint2 ] ----------------


      -> Not found !


      --------------- [ Searching Cracks / Keygen ] ----------------

      C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
      C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
      C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
      C:\Users\clo natha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg


      ---------------- ! End of report ! ------------------
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Réinstalle tes applications infectées (n'est pas une application win32 valide).

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  8. biscuik64 Messages postés 48 Statut Membre
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by clo natha at 2008-11-22 00:31:26
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 29 GB (38%) free of 76 GB
    Total RAM: 1917 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:31:33, on 22/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\clo natha\Desktop\RSIT.exe
    C:\Program Files\trend micro\clo natha.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    0
  9. biscuik64 Messages postés 48 Statut Membre
     
    info.txt logfile of random's system information tool 1.04 2008-11-22 00:31:37

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
    AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
    Bluetooth Monitor 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
    ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    ContextAdvisor-->C:\Program Files\ContextAdvisor\uninstall.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FBrowsingAdvisor-->"C:\Program Files\FBrowsingAdvisor\unins000.exe"
    FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
    GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Driver Diagnostics-->MsiExec.exe /X{B68ED296-D899-4573-AFFC-D3F6904785D4}
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
    LightScribe System Software 1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
    LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
    LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
    Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
    Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
    Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
    Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
    Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
    Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
    Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
    Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_ce5ad925\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
    PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
    PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
    Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
    TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
    TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    TOSHIBA Software Modem-->Tosmreg -U
    Toshiba TEMPO-->MsiExec.exe /X{4ACF5CB8-CADE-42C9-B3D3-B8751A2CDFD6}
    TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

    ======Security center information======

    AV: Norton Internet Security (outdated)
    FW: Norton Internet Security
    AS: Windows Defender (disabled)
    AS: Norton Internet Security (outdated)

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=2
    "OS"=Windows_NT
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=6801
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%

    -----------------EOF-----------------
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle les programmes suivants :
    - ContextAdvisor
    - FBrowsingAdvisor
    - FindyKill
    - Java SE Runtime Environment 6

    ---> Supprime les traces de Norton avec ceci :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    ---> Supprime le dossier RSIT situé dans C:\

    ---> Refais un scan RSIT et poste les deux rapports.
    0
  11. biscuik64 Messages postés 48 Statut Membre
     
    VOILA MON PREMIER RAPPORT APRES CES MANIP

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by clo natha at 2008-11-22 15:33:27
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 29 GB (38%) free of 76 GB
    Total RAM: 1917 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:33:43, on 22/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\clo natha\Desktop\RSIT.exe
    C:\Program Files\trend micro\clo natha.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    0
    1. biscuik64 Messages postés 48 Statut Membre
       
      ET VOICI LE SECOND

      info.txt logfile of random's system information tool 1.04 2008-11-22 15:33:44

      ======Uninstall list======

      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
      ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
      Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
      Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
      Bluetooth Monitor 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
      Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
      Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
      Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Driver Diagnostics-->MsiExec.exe /X{B68ED296-D899-4573-AFFC-D3F6904785D4}
      HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
      HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
      HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
      HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
      HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
      KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
      LightScribe System Software 1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
      LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
      Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
      Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
      Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Nokia Connectivity Cable Driver-->MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
      Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_ce5ad925\nokia_bluetooth.inf
      Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
      PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
      PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
      Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
      Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
      Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
      TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
      TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
      TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
      TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
      TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
      TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
      TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
      Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
      TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
      TOSHIBA Software Modem-->Tosmreg -U
      Toshiba TEMPO-->MsiExec.exe /X{4ACF5CB8-CADE-42C9-B3D3-B8751A2CDFD6}
      TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
      VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

      ======Security center information======

      AS: Windows Defender (disabled)

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "NUMBER_OF_PROCESSORS"=2
      "OS"=Windows_NT
      "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_REVISION"=6801
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%

      -----------------EOF-----------------
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
    - Au menu principal, choisis l'option "A".
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  13. biscuik64 Messages postés 48 Statut Membre
     
    ca ne fonctionne pas quand je fais ta manip il me mets acces refusé et aucun rapport ne ressort
    0
  14. biscuik64 Messages postés 48 Statut Membre
     
    il met erreur "tool" manquant
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    L'UAC a dû se réactiver, désactive-le.
    0
  16. biscuik64 Messages postés 48 Statut Membre
     
    je suis quiche mais je ne sais ce que c'est l'uac
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désactive l'UAC le temps de la désinfection :
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
    0
  18. biscuik64 Messages postés 48 Statut Membre
     
    ca ne change rien
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu l'as bien démarré en faisant ceci : "- Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur." ?
    0
  20. biscuik64 Messages postés 48 Statut Membre
     
    oui et la ca me fait erreur "tools" est manquant
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Alors réinstalle-le.
    0
  • 1
  • 2
  • 3
  • 4