Se connecter / S'enregistrer
Votre question

Impossible de télécharger un anti virus

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Avril 2009 21:58:35

bonjour
après avoir désinstaller norton, pour réinstaller un autre anti virus, il m'est impossible de télécharger n'importe quel anti virus, dès que je commence l'enregistrement mon pc s'éteint .
pouvez vous m'aider , j'ai fait une vérif avec window défender et apparament il n'y a rien , je pense avoir enlever norton et tout ses fichiers
merci de m'aider

Autres pages sur : impossible telecharger anti virus

a b 8 Sécurité
11 Avril 2009 13:13:54

Bonjour,

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    14 Avril 2009 18:57:13

    Merci a toi angeldark , je suivre tes conseils en esperant que j'arrive a télécharger le lien que tu m'as donné !
    je te tiens au courant
    a bientot et encore merci de ta réponse
    Contenus similaires
    14 Avril 2009 19:03:00

    c bien ce que je pensais , en voulant télécharger le lien , mon pc s'eteint directement, y'a t il une solution ou dois je le reformater ?
    a b 8 Sécurité
    15 Avril 2009 19:39:43

    Tu as un autre ordinateur pour transférer ?
    15 Avril 2009 21:57:24

    non malheureusement :cry: 
    a b 8 Sécurité
    16 Avril 2009 12:57:22

    On va essayer avec d'autres outils.

    Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

    &

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    16 Avril 2009 20:33:33

    bonsoir angeldark ,

    meme ce lien je ne peux pas le télécharger : mon pc s'eteint direct !
    qu'en penses tu ?
    merci beaucoup pour ton aide :hello: 
    a b 8 Sécurité
    17 Avril 2009 11:54:33

    Pas moyen de transférer les fichiers ? :/ 
    17 Avril 2009 18:06:11

    Coucou angeldark

    en fait j'ai la possibilité de transférer mes fichiers sur un petit pc portable bouygues , tu penses que cela peut le faire ? et après je reformate mon pc ?
    a b 8 Sécurité
    17 Avril 2009 20:53:29

    Jvoulais dire transférer les outils d'un pc sain vers le pc infecté. Pour essayer de corriger le prob.
    18 Avril 2009 09:04:13

    lol :D  , tu crois que c faisable a partir du petit pc portable bouygues, j'ai un ami qui l'a , je peux lui demander dans ce cas ?
    merci angeldark ! bon we
    18 Avril 2009 12:07:38

    va en mode sans échec (+reseau), télécharge et installe ton anti-virus (avast home est gratuit est puissant) puis fait un scan car tu dois avoir un virus.

    Quand c''est fini, redémarre normalement et voit si ca va mieux.
    19 Avril 2009 16:05:54

    Merci quec g2, mais pour l'instant je vais essayer ce que me propose darkangel,

    voici le rapport que j'ai obtenu




    Logfile of random's system information tool 1.06 (written by random/random)
    Run by micka at 2009-04-19 16:01:25
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 249 GB (74%) free of 335 GB
    Total RAM: 2046 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:01:27, on 19/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Users\micka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Microsoft Works\WkCalRem.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\micka\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Users\micka\AppData\Local\winlogon.exe
    C:\Users\micka\AppData\Local\services.exe
    C:\Users\micka\AppData\Local\lsass.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\micka\Desktop\RSIT.exe
    C:\Program Files\trend micro\micka.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus-2388] "C:\Users\micka\AppData\Local\br5799on.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Startup: Empty.pif = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\micka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://securite.numericable.fr/diagnostic/fscax.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

    --
    End of file - 9600 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Extension de garantie.job
    C:\Windows\tasks\User_Feed_Synchronization-{F9A8ACED-C9FD-463D-A69E-87251F8873A3}.job
    C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-16 308856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-12-04 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-12-04 2436160]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
    ""= []
    "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744]
    "toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
    "RegistryMechanic"= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-05-16 185896]
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "Tok-Cirrhatus"= []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
    "Tok-Cirrhatus-2388"=C:\Users\micka\AppData\Local\br5799on.exe [2009-04-16 45316]

    C:\Users\micka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Empty.pif
    OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    Outil de notification Live Search.lnk - C:\Users\micka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    wkcalrem.LNK - C:\Program Files\Microsoft Works\WkCalRem.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55fe417d-2ccf-11de-88b9-000f21cad564}]
    shell\AutoRun\command - I:\Install.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65074ca1-1756-11dd-9cab-000f21cad564}]
    shell\AutoRun\command - I:\jfvkcsy.bat
    shell\explore\command - I:\jfvkcsy.bat
    shell\open\command - I:\jfvkcsy.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85ecca65-3dce-11dd-9d4a-000f21cad564}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85ecca69-3dce-11dd-9d4a-000f21cad564}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa7c7aef-bfd3-11dd-b4d5-000f21cad564}]
    shell\AutoRun\command - J:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5dcfd37-1550-11dd-a818-806e6f6e6963}]
    shell\AutoRun\command - H:\NCR.exe


    ======List of files/folders created in the last 1 months======

    2009-04-19 15:46:55 ----D---- C:\Program Files\trend micro
    2009-04-19 15:46:54 ----D---- C:\rsit
    2009-04-15 14:53:15 ----A---- C:\Windows\system32\mshtml.dll
    2009-04-15 14:53:14 ----A---- C:\Windows\system32\ieframe.dll
    2009-04-15 14:53:13 ----A---- C:\Windows\system32\urlmon.dll
    2009-04-15 14:53:12 ----A---- C:\Windows\system32\wininet.dll
    2009-04-15 14:53:12 ----A---- C:\Windows\system32\occache.dll
    2009-04-15 14:53:12 ----A---- C:\Windows\system32\msfeeds.dll
    2009-04-15 14:53:12 ----A---- C:\Windows\system32\iertutil.dll
    2009-04-15 14:53:12 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-04-15 14:53:12 ----A---- C:\Windows\system32\ieaksie.dll
    2009-04-15 14:53:11 ----A---- C:\Windows\system32\mstime.dll
    2009-04-15 14:53:11 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-04-15 14:53:11 ----A---- C:\Windows\system32\ieencode.dll
    2009-04-15 14:53:10 ----A---- C:\Windows\system32\jsproxy.dll
    2009-04-15 14:33:00 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-15 14:32:59 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-15 14:32:59 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-15 14:32:53 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-15 14:32:53 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-15 14:32:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\iashost.exe
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-15 14:32:52 ----A---- C:\Windows\system32\iasads.dll
    2009-04-15 14:32:49 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-15 14:32:48 ----A---- C:\Windows\system32\secur32.dll
    2009-04-15 14:32:48 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-15 14:32:48 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-15 14:32:48 ----A---- C:\Windows\system32\amxread.dll
    2009-04-10 19:01:15 ----D---- C:\Program Files\Windows Live Safety Center
    2009-04-10 18:17:48 ----D---- C:\Windows\BDOSCAN8

    ======List of files/folders modified in the last 1 months======

    2009-04-19 16:01:26 ----D---- C:\Windows\Temp
    2009-04-19 15:57:48 ----D---- C:\Windows\Prefetch
    2009-04-19 15:48:48 ----D---- C:\Windows\tracing
    2009-04-19 15:48:35 ----D---- C:\Users\micka\AppData\Roaming\OpenOffice.org2
    2009-04-19 15:46:55 ----RD---- C:\Program Files
    2009-04-19 15:43:46 ----D---- C:\Windows\inf
    2009-04-19 15:43:46 ----AD---- C:\Windows\System32
    2009-04-19 15:43:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-04-19 12:46:51 ----D---- C:\Windows\Minidump
    2009-04-19 12:46:41 ----D---- C:\Windows
    2009-04-19 10:32:23 ----SHD---- C:\System Volume Information
    2009-04-17 12:20:33 ----SD---- C:\Users\micka\AppData\Roaming\Microsoft
    2009-04-16 20:28:55 ----D---- C:\Windows\system32\catroot2
    2009-04-16 09:49:53 ----D---- C:\Windows\winsxs
    2009-04-16 09:39:48 ----D---- C:\Windows\system32\catroot
    2009-04-16 09:37:25 ----D---- C:\Windows\system32\wbem
    2009-04-16 09:37:25 ----D---- C:\Windows\system32\manifeststore
    2009-04-16 09:37:25 ----D---- C:\Windows\AppPatch
    2009-04-16 09:37:25 ----D---- C:\Program Files\Windows Mail
    2009-04-16 09:37:25 ----D---- C:\Program Files\Internet Explorer
    2009-04-16 09:31:32 ----A---- C:\Windows\system32\MRT.INI
    2009-04-16 09:30:02 ----SHD---- C:\Windows\Installer
    2009-04-16 09:29:55 ----D---- C:\ProgramData\Microsoft Help
    2009-04-10 21:18:45 ----D---- C:\Program Files\Common Files
    2009-04-10 21:16:49 ----D---- C:\Program Files\Common Files\InstallShield
    2009-04-10 21:16:45 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-10 21:16:45 ----D---- C:\Program Files\CyberLink
    2009-04-10 21:10:56 ----D---- C:\ProgramData\CyberLink
    2009-04-10 21:08:58 ----D---- C:\ProgramData\Symantec
    2009-04-10 19:07:22 ----D---- C:\Windows\system32\config
    2009-04-10 19:07:17 ----D---- C:\Windows\Tasks
    2009-04-10 19:07:17 ----D---- C:\Windows\system32\spool
    2009-04-10 19:07:17 ----D---- C:\Windows\system32\Msdtc
    2009-04-10 19:07:15 ----D---- C:\Windows\registration
    2009-04-10 19:01:16 ----SD---- C:\Windows\Downloaded Program Files
    2009-04-10 17:40:21 ----HD---- C:\ProgramData
    2009-04-09 19:59:57 ----D---- C:\Windows\system32\drivers
    2009-04-09 19:58:59 ----RSD---- C:\Windows\assembly
    2009-04-07 11:48:11 ----D---- C:\Windows\ShellNew
    2009-04-07 11:48:01 ----D---- C:\Windows\system32\Tasks
    2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 USBCM;Scientific Atlanta USB Cable Modem Driver; C:\Windows\system32\DRIVERS\Sacm2K.sys [2004-06-10 15429]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S3 CoachUsb;Coach Digital Camera on USB; C:\Windows\system32\DRIVERS\CoachUsb.sys [2004-11-24 50976]
    S3 CoachVc;Coach Video Capture; C:\Windows\system32\DRIVERS\CoachVc.sys [2004-11-24 44256]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744]
    S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-04 138168]
    S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S4 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
    S4 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
    S4 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

    -----------------EOF-----------------
    a b 8 Sécurité
    20 Avril 2009 13:31:08

    Re,

    On va supprimer.

    Télécharge OTMoveIt3 (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Tok-Cirrhatus"=-
    "Tok-Cirrhatus-2388"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65074ca1-1756-11dd-9cab-000f21cad564}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85ecca65-3dce-11dd-9d4a-000f21cad564}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85ecca69-3dce-11dd-9d4a-000f21cad564}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5dcfd37-1550-11dd-a818-806e6f6e6963}]

    :files
    C:\Users\micka\AppData\Local\br5799on.exe
    H:\NCR.exe
    I:\jfvkcsy.bat

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS