VIRUSSSSSSSSSSSSSSSSSSSSS

Question

Bonjour tout le monde

Ca fait maintenant quelques jours que l'ecran de mon ordi 
s'eteint tout seul, comme si il n'etait pas brancher a l'ordinateur. 

Virus ? Ou tout simplement une piece endomagee ? Mettre a jour l'antivirus ? 

Je ne peux utiliser l'ordinateur sans que l'ecran s'eteigne seulement 
si j'utilise le mode sans echec avec connexion internet. 

Lorsque l'ecran s'eteint, l'ordinateur m'envoi aussi tot un message en Anglais et des codes 
et se redemarre et recommence la meme chose a chaque fois.. 

Quelqu'un a t-il une idee ?

Utilisateur anonyme · Accepted Answer

Bonsoir,


* Avast en crack, c'est comme confier  les clefs de chez toi aux cambrioleurs !

-- Le pire c'est que c'est un antivirus gratuit et en meme temps une " daube "
--> ça n'a vraiment pas de sens !

plopus · Answer

Bonsoir,

arrete de creer des postes pour rien

et

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


    * Télécharge hijackthis https://www.androidworld.fr/

    * Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/

jacques.gache · Answer

bonjour, essais avec un autre écran car si en mode sans echec il fait pareil je ne pense pas que cela soit viral mais plutôt matéreil , tu es sur que c'est l'écran qui s'éteint ou le pc " l'unité central" qui s'éteint car cela est de cause différente , si tu branche un autre écran qui fonctionne bien sur un autre pc et que le problème est le même perso je pencherais plus pour un problème de surchauuffe du processeur mais bon à voir

kevin05 · Answer

Salut de passage et pour te prevenir...

Je vien de m'apercevoir que tu as fais un doublon

Je fais fermer l'autre topic

++

Utilisateur anonyme · Answer

Au cas ou voila le rapport que je viens de faire avec Antivir: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 1 février 2009 20:23 La recherche porte sur 1369550 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Mode sans échec avec assistance réseau Identifiant : Lilou Nom de l'ordinateur :PASCAL-PC Informations de version : BUILD.DAT : 8.2.0.51 Bytes 30/10/2008 15:47:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15 ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:53 ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:47 Version du moteur: 8.2.0.4 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56 AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 12:43:34 AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56 AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02 AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56 AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 11:05:56 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 10:07:50 AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56 AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 11:05:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56 AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 11:05:56 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58 AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:29:36 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Lecteurs locaux Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, F:, G:, H:, I:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 1 février 2009 20:23 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil9f.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'emule.exe' - '0' module(s) sont contrôlés Processus de recherche 'WerFault.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '7' processus ont été contrôlés avec '7' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Access is denied. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: The device is not ready. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: The device is not ready. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: The device is not ready. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: The device is not ready. [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Access is denied. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Access is denied. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'F:\' [INFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'G:\' [INFO] Aucun support de données inséré dans le lecteur 'G:\' ! Secteur d'amorçage 'H:\' [INFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'I:\' [INFO] Aucun support de données inséré dans le lecteur 'I:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [21]: The device is not ready. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à contrôler G:\ ! Erreur système [21]: The device is not ready. Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [21]: The device is not ready. Recherche débutant dans 'I:\' Impossible d'ouvrir le chemin à contrôler I:\ ! Erreur système [21]: The device is not ready. Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: The device is not ready. Fin de la recherche : dimanche 1 février 2009 20:45 Temps nécessaire: 21:50 Minute(s) La recherche a été effectuée intégralement 15016 Les répertoires ont été contrôlés 318106 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 318105 Fichiers non infectés 2130 Les archives ont été contrôlées 8 Avertissements 0 Consignes

plopus · Answer

re

simplement pour savoir si tu as vu le poste 1 ??

Utilisateur anonyme · Answer

Oui et je t'ai envoyer un message en te disant que j'ai telecharger ce que tu m'a conseiller
Mais que lorsque je clique sur l'icone sur le bureau il ne veut pas s'installer.

plopus · Answer

re

DESACTIVE L'UAC  http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac#desactivation de l uac

puis clic droit et executer en administrateur hijackthis (qui doit etre sur ton bureau) et choisit do a scan and save the log (il n y as pas d'installation)
et poste le rapport

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:00, on 01/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\WerFault.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TalkTalk] "C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Pascal\AppData\LocalLow\Dealio\kb127es\DealioSearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\TalkTalk\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe

plopus · Answer

re

ben voila tu es bien infecté ^^, trojan DNS changer, toolbar infectieuse et autres donc sa PEUT venir de la tes problemes

on commence par

Toolbar sd  https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 telecharge sur ton bureau

toujours avec UAC desactivé, clic droit et execute en admin et fait option 2 et poste le rapport

jacques.gache · Answer

ok tu dis ne pas avoir essayé en mode sans echec et dans ton message tu disj'utilise le mode sans echec avec connexion internet. donc bien sur le mode sans echec même si il est pas total sur ce mode normalement les malwares sont en sommeil donc pas actif , je vais laisser  plopus faire la désinfection car il y a infection et si ton écran s'éteint toujours on avisera @+

vires tes cracks je vois pas ce que tu veux faire avec celui de avast pro tu as antivir qui est très bon et gratuit 

--------------------\ Cracks & Keygens .. 

C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Avast Antivirus Pro v4.7.1098 Fr Incl-Keygen[eMule-Box.com].rar.lnk 
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar.lnk

plopus · Answer

Bonsoir jacques.gache

leelouh

IMPERATIF supprime tout tes cracks, keygen (l'infection vient d'euc)...dont ceux la :

C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Avast Antivirus Pro v4.7.1098 Fr Incl-Keygen[eMule-Box.com].rar.lnk
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar.lnk 

puis

telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..."


puis

redesactive l'uac car Toolbar la réactive
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac#desactivation de l uac

puis clic droit et execute en admin toolbar et FAIT option 2 (comme je t'avais demandé au debut) et poste le rapport


puis

re desactive L'uac (important)

desactivé ton antivirus et telecharge simtfraud fix sur ton bureau

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html

lance le choisit ta langue et fait option 1 et poste le rapport

plopus · Answer

leelouh

si tu les trouve pas passe a CCleaner bien config et fait le reste et poste les rapports stp

plopus · Answer

Bonsoir Feelgood1  ;)


leelouh

il faut que tu desactive l'UAC (tu dois avoir une alerte) et non pas réactive

puis clic droit sur l'icone Toolbar (noir et rouge) et choisit executer en administrateur ensuite choisit ta langue avec F puis entrée ensuite tu fais 2 puis entrée et tu poste le rapport

et après tu fais la suite du poste 14 avec simtfraudfix

Utilisateur anonyme · Answer

Euuuuuh, as ton avis ?

* Ne prends pas ça mechament, mais faut quand meme pas abuser là !
cracker un programme de securité --> c'est pas trés malin ! j'ai meme du mal a comprendre !

* Tu m'expliques ?

kevin05 · Answer

MDR l'helpé se rebelle ...

plopus · Answer

ok leelouh poste bien en FIN de conversation dorenavant stp

et passe a simtfraudfix comme explique + haut

kevin05 · Answer

Mais frenchement c'est pas fino de prendre un antivirus gratuit  en crack (-_-)

Utilisateur anonyme · Answer

re,


* Ne nous enervons pas comme ça voyons !

* Nous ne sommes que des pseudos et ce que je dis sur les cracks est la réalité
--> ça peut servir à d'autres !

* Plopus, je te laisses continuer et bonne soirée !@ +

Utilisateur anonyme · Answer

SmitFraudFix v2.392

Scan done at 21:53:17,91, 01/02/2009
Run from C:\Users\Lilou\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is 
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\Explorer.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\consent.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 85.255.114.198;85.255.112.176

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

plopus · Answer

ok

donc toujours avec UAC desactivé (tu dois avoir l'alerte), clic droit sur simtfraud fix et cette fois choisit option 2 et poste le rapport


puis ensuite tu REclic droit et execute simtfraud en admin et cette fois OPTION 5 (correction DNS) et poste le rapport


puis ensuite reposte un hijackthis

jacques.gache · Answer

normalement on fais option2 = nettoyage de smitfraufix en mode sans echec , si il y a du nouveau sur cette procédure merci de me le faire savoir

plopus · Answer

oui fait comme explique, si ton PC bug moins fait le en mode sans echec

tu redemarre tapote F8 et choisit mode sans echec et fait option 2 (c'est vrai que c'est recommandé)

parcontre l'option 5 tu peux la faire en mode normal et poste le rapport

Utilisateur anonyme · Answer

Quand je clique sur option 2
L'ecran devient entierement noir si je baisse cette page
avec "safe mode" ecrit dans chaque coin de l'ecran.. comment faire pour recuperer le rapport ?

jacques.gache · Answer

bon je veux pas faire le rabajoie mais la il a fais l'option 1 en mode sans echec donc si tu regarde bien le rapport coté infection rien , normal car en mode sans echec les infection sont dormante, donc difficilement détectable par certain outil ,ok tu fais la dns mais perso malwarebytes le fait aussi et lui que tu le fasse en mode sans echec ou normal il règle le problème, mais bon je vous laisse je vais dormir @+

plopus · Answer

Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec#demarrer en mode sans echec avec windows xp

    * Double cliquer sur smitfraudfix
    * Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    * A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    * ENREGISTRE le rapport sur ton bureau
    * Redémarrer en mode normal et poster le rapport.

puis en mode normal après tu fais

    *  clic droi et executer en admin sur smitfraudfix

    * Sélectionner l'option 5

    * Poster le rapport pour vérifier si tout s'est bien passé.

Utilisateur anonyme · Answer

Je suis desolee
Je continuerai ca demain 
si tu n'y vois pas d'inconvenient ?

Merci beaucoup pour ton aide !

A demain
Bonne nuit.

plopus · Answer

ok a demain

Utilisateur anonyme · Answer

Oh j'allai oublier !

Voila le rapport pour l'option 2

mitFraudFix v2.392

Scan done at 22:43:58,81, 01/02/2009
Run from C:\Users\Lilou\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is 
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\autorun.inf Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 85.255.114.198;85.255.112.176

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



voila bonne nuit.

plopus · Answer

ok

donc demain tu relance simtfraudfix en clic droit et execute en admin toujours avec UAC desactivé et choisit option 5 et poste le rapport

puis

    *  Télécharge Malwarebytes
https://www.androidworld.fr/

    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Utilisateur anonyme · Answer

voila pour l'option 5

SmitFraudFix v2.392

Scan done at  8:45:52,34, 02/02/2009
Run from C:\Users\Lilou\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is 
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 85.255.114.198;85.255.112.176

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

plopus · Answer

re

tu as pas posté la fin du rapport...

Utilisateur anonyme · Answer

Olala j'etais en trein de te repondre et de faire un balayage 
et l'ecran s'est eteint a nouveau !

Je vais recommencer pour l'option 5
C'est pas grave si je le fait en mode sans echec ?

Et Avira est venu en fesant une alerte et me disant que l'ordi etait infecte par un "DNS Hijack 85.255"  ...

Voila..

plopus · Answer

re

oui fait en mode sans echec si marche mieux, supprime les fichiers que antivir te dit et laisse tomber l'option 5 de simtfraudfix tu l'as deja fait, je voulais juste la fin du rapport

passe malwarebyte comme expliquer au poste 42 et fait le en mode sans echec et à la fin clic bien sur AFFICHER resulatat et clic sur suppression et redemarre de suite ton PC et poste le rapport

puis reposte un hijakthis

Utilisateur anonyme · Answer

Il me met "Echec de la mise a jour, verifier que vous etes connecter a internet et que votre parefeu est parametre..."

J'ai clicker sur OK 
Et la c'est le balayage.

plopus · Answer

ok ben oui en mode sans echec simple tu as pas internet, avait tu fait la mise a jour à l'installation ?

laisse le scan ce faire et supprime tout et poste le rapport deja

plopus · Answer

la si tu es en mode normal essaye de faire une mise a jour avec malwarebyte

que sa marche ou non, redemarre ton PC au bip tapote F8 et choisit mode sans echec

puis lance malwarebyte en scan COMPLET minutieux (sa peut etre long) et supprime tout à la fin

puis ensuite après avoir supprimé les elements redemarre ton PC en mode normal et poste un hijackthis

dometdam · Answer

regarde dans les paramétres d'énergie du PC (panneau de configuration/performances et maintenance/options d'alimentation) et vérifie qu'il n'y a pas de mise en veille auto de l'écran, que tout tourne h24, ça peut-être ça...

Utilisateur anonyme · Answer

voila le rapport

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1

02/02/2009 09:31:46
mbam-log-2009-02-02 (09-31-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173736
Temps écoulé: 21 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4b89e525-b2fe-4e02-b769-d671257bbde6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4b89e525-b2fe-4e02-b769-d671257bbde6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

La je redemarre l'ordi.

plopus · Answer

edit : ok redemarre et poste un nouvel hijackthis

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:12, on 02/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TalkTalk] "C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\TalkTalk\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe

plopus · Answer

re

pourquoi tu fait des hijackthis en mode sans echec ?


tu vas désactiver l'uac : https://forum.malekal.com/viewtopic.php?f=59&t=6517  si c'est pas deja fait


et clic droit et executer en admin sur l'icone de simtfraudfix et ensuite tu choisit option 5 et poste le rapport complet

Utilisateur anonyme · Answer

SmitFraudFix v2.392

Scan done at  8:45:52,34, 02/02/2009
Run from C:\Users\Lilou\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is 
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 85.255.114.198;85.255.112.176

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.198;85.255.112.176

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

C'est tout ce qu'il me met ?

Je refais un Hijackthis la je suis en mode normal ?

plopus · Answer

re

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

Utilisateur anonyme · Answer

Quand je clique sur l'icon, je clique ensuite sur "run" mais il me dit:
The publisher could not be verified. Are you sure you want to run this software ?

J'ai beau cliquer "yes" puis "run" mais il ne veut pas

..

plopus · Answer

re

il faut le sauvegarder sur ton bureau et sous vista clic droit et execute en admin l'icone RSIT sa pends 1min et poste les 2 rapport separements

a+

Utilisateur anonyme · Answer

Au debut de l'execution il m'envoi un message d'erreur et se ferme.

plopus · Answer

re

pour etre sur

clic ici tu as le tuto et le telechargement de findykill fait option 1 et poste le rapport

MAIS AVANT assure toi d'avoir désactiver l'uac : https://forum.malekal.com/viewtopic.php?f=59&t=6517 (tu dois avoir une alerte)

plopus · Answer

excuse jté pas mis le lien

https://www.malekal.com/tutorial-findykill/

lit et suit le telechargement et dedans et poste le rapport en option 1 et branche tes sources de données externe clefs USB, disque dur externe...

Utilisateur anonyme · Answer

Oui lol je cherchaii apres =D

Ok je vais voir.

Utilisateur anonyme · Answer

pourquoi tout va partir ?

J'ai que des CDs =S

plopus · Answer

te casse pas la tete installe findykill branche tes clef usb lance le en clic droit et executer en admin sur le raccourci creé et fait option 1 et poste le rapport

Utilisateur anonyme · Answer

###################### [ FindyKill V4.715 ] # User : Pascal - PASCAL-PC # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuée à 11:41:10 le 02/02/2009 # Windows Vista - Internet Explorer 7.0.6001.18000 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\Explorer.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\Prefetch ] ################## [ C:\Windows\system32 ] ################## [ C:\Windows\system32\drivers ] ################## [ C:\Users\Pascal\AppData\Roaming ] ################## [ C:\Users\Pascal\AppData\Local\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide RtHDVCpl=RtHDVCpl.exe Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe eRecoveryService= NVRaidService=C:\Windows\system32 vraidservice.exe Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe Apanel=C:\ACERSW\config\NewSetApanel.cmd LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide TalkTalk="C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" ArcSoft Connection Service=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= = \\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 3 Wlansvc - # Type de démarrage = 3 /!\ SharedAccess - # Type de démarrage = 4 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 WinDefend - # Type de démarrage = 2 /!\ UAC is Disable -> Start = 0x0 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Fixed Drive D: - Fixed Drive J: - Removable Drive # Contenu de l'autorun : D:\autorun.inf [autorun] ;ubopicpawlmtftmxdmcvtetwbtsizrydnshcrtlxumahoyldtlzwragodqwnwpnvyjmxwuyxdeaqqooktfnuvuxqyjp shellexecute="resycled\boot.com d:" ;bzogfjculhktqovmtigmtvmodu shell\Open\command="resycled\boot.com d:" ;syyrgvlysyomgkaahxreacwmzxfspzebvz shel # presence des fichiers : Found ! [17/12/2008 20:09][-r-hs----] - D:\autorun.inf \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

plopus · Answer

ok donc rien de ce coté

1°- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Utilisateur anonyme · Answer

Quand je clique sur ton lien 
Il m'envoi une erreure 404.

Utilisateur anonyme · Answer

Ah non c'est bon =]

kevin05 · Answer

Salut pour avancer (c est le numéro 12 en bas de la page)

Ton lien a casser plopus 

https://www.androidworld.fr/

Utilisateur anonyme · Answer

Merci Kevin05

Utilisateur anonyme · Answer

C'est bon je l'ai fais avec mes 4 clefs usb.

plopus · Answer

re

arrive tu a faire le rapport RSIT au poste 58

plopus · Answer

bon ben reposte un hijackthis alors

plopus · Answer

peut tu faire sa aussi :

* Brancher les disques amovibles ( clé usb, disque dur externe, ipod etc...)

* Relance Findykill et choisis l'option4 ( recherche de cracks )

et poste le rapport

Utilisateur anonyme · Answer

Il me met "access is denied" et "not found" et se ferme.

plopus · Answer

c'est normal

j'ai oublié de te dire

DESACTIVE L'UAC  http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac#desactivation de l uac

et clic droit et choisit executer en tant qu'administrateur sur l'icone des clefs de findykill et fait ce que jte demande

plopus · Answer

*  Telecharge maintenant Findykill sur ton bureau
https://www.androidworld.fr/

      * (c'est le numéro 18 en bas de la page)
    * Lance l installation avec les parametres par default
    * Fais un clic droit sur le raccourci FindyKill sur ton bureau
    * Choisi executer en tant qu administrateur
    * Au menu principal,choisi l option 1 (Recherche)
    * Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Utilisateur anonyme · Answer

###################### [ FindyKill V4.715 ] # User : Pascal - PASCAL-PC # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuée à 21:43:21 le 02/02/2009 # Windows Vista - Internet Explorer 7.0.6001.18000 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\TalkTalk\bin\sprtsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Program Files\Common Files\Supportsoft\bin gsrvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\eMule\emule.exe C:\Windows\system32\msiexec.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\eMule\emule.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe c:\program files\logitech\quickcam\lu\lulnchr.exe C:\program files\logitech\quickcam\lu\LogitechUpdate.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Windows\system32 askeng.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\conime.exe \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\Prefetch ] ################## [ C:\Windows\system32 ] ################## [ C:\Windows\system32\drivers ] ################## [ C:\Users\Pascal\AppData\Roaming ] ################## [ C:\Users\Pascal\AppData\Local\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide RtHDVCpl=RtHDVCpl.exe Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe eRecoveryService= NVRaidService=C:\Windows\system32 vraidservice.exe Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe Apanel=C:\ACERSW\config\NewSetApanel.cmd LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide TalkTalk="C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" ArcSoft Connection Service=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= = \\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 3 Wlansvc - # Type de démarrage = 3 /!\ SharedAccess - # Type de démarrage = 4 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 WinDefend - # Type de démarrage = 2 /!\ UAC is Disable -> Start = 0x0 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Fixed Drive D: - Fixed Drive # Contenu de l'autorun : C:\autorun.inf # Contenu de l'autorun : D:\autorun.inf [autorun] ;ubopicpawlmtftmxdmcvtetwbtsizrydnshcrtlxumahoyldtlzwragodqwnwpnvyjmxwuyxdeaqqooktfnuvuxqyjp shellexecute="resycled\boot.com d:" ;bzogfjculhktqovmtigmtvmodu shell\Open\command="resycled\boot.com d:" ;syyrgvlysyomgkaahxreacwmzxfspzebvz shel # presence des fichiers : Found ! [02/02/2009 12:36][drahs----] - C:\autorun.inf C:\autorun.inf - This folder was created by flash disinfector ! Found ! [17/12/2008 20:09][-r-hs----] - D:\autorun.inf \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

plopus · Answer

Branche tes clefs USB, disque externe etc...

clic droit et execute en admin findykill et relance en option 2 et poste le rapport


puis fait la meme chose en option 4 et poste le rapport

Utilisateur anonyme · Answer

Enfaite ca ne fonctionne que si je suis sur la session de mes parents.

Voila pour l'option 5:


###################### [ FindyKill V4.715 ]

# User : Pascal - PASCAL-PC
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 21:47:59 le 02/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Avast Antivirus Pro v4.7.1098 Fr Incl-Keygen[eMule-Box.com].rar.lnk
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar.lnk
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Utilisateur anonyme · Answer

Voila j'ai branche une de mes clefs ###################### [ FindyKill V4.715 ] # User : Pascal - PASCAL-PC # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuée à 21:49:45 le 02/02/2009 # Windows Vista - Internet Explorer 7.0.6001.18000 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\TalkTalk\bin\sprtsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Program Files\Common Files\Supportsoft\bin gsrvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\eMule\emule.exe C:\Windows\system32\msiexec.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\eMule\emule.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe c:\program files\logitech\quickcam\lu\lulnchr.exe C:\program files\logitech\quickcam\lu\LogitechUpdate.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe C:\Windows\System32\mobsync.exe C:\Windows\System32\mobsync.exe \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\Prefetch ] ################## [ C:\Windows\system32 ] ################## [ C:\Windows\system32\drivers ] ################## [ C:\Users\Pascal\AppData\Roaming ] ################## [ C:\Users\Pascal\AppData\Local\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide RtHDVCpl=RtHDVCpl.exe Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe eRecoveryService= NVRaidService=C:\Windows\system32 vraidservice.exe Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe Apanel=C:\ACERSW\config\NewSetApanel.cmd LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide TalkTalk="C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" ArcSoft Connection Service=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= = \\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 3 Wlansvc - # Type de démarrage = 3 /!\ SharedAccess - # Type de démarrage = 4 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 WinDefend - # Type de démarrage = 2 /!\ UAC is Disable -> Start = 0x0 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Fixed Drive D: - Fixed Drive J: - Removable Drive # Contenu de l'autorun : C:\autorun.inf # Contenu de l'autorun : D:\autorun.inf [autorun] ;ubopicpawlmtftmxdmcvtetwbtsizrydnshcrtlxumahoyldtlzwragodqwnwpnvyjmxwuyxdeaqqooktfnuvuxqyjp shellexecute="resycled\boot.com d:" ;bzogfjculhktqovmtigmtvmodu shell\Open\command="resycled\boot.com d:" ;syyrgvlysyomgkaahxreacwmzxfspzebvz shel # Contenu de l'autorun : J:\autorun.inf # presence des fichiers : Found ! [02/02/2009 12:36][drahs----] - C:\autorun.inf C:\autorun.inf - This folder was created by flash disinfector ! Found ! [17/12/2008 20:09][-r-hs----] - D:\autorun.inf Found ! [02/02/2009 12:39][drahs----] - J:\autorun.inf J:\autorun.inf - This folder was created by flash disinfector ! \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

plopus · Answer

après findykill en option 2 poste le rapport

puis

• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes 
explorer.exe 

:files 
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Ava­st Antivirus Pro v4.7.1098 Fr Incl-Keygen[eMule-Box.com].rar.lnk
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Recent\Ner­o.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.rar.lnk
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\gameres\images\bonus_rosary\bead_crack.png 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

Utilisateur anonyme · Answer

Voila pour ma 2em clef avec l'option 1 Donc maintenant je refai la meme chose mais avec option 4 pour les 2 clefs ? ###################### [ FindyKill V4.715 ] # User : Pascal - PASCAL-PC # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuée à 21:52:05 le 02/02/2009 # Windows Vista - Internet Explorer 7.0.6001.18000 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\TalkTalk\bin\sprtsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Program Files\Common Files\Supportsoft\bin gsrvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\eMule\emule.exe C:\Windows\system32\msiexec.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\eMule\emule.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe c:\program files\logitech\quickcam\lu\lulnchr.exe C:\program files\logitech\quickcam\lu\LogitechUpdate.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\Prefetch ] ################## [ C:\Windows\system32 ] ################## [ C:\Windows\system32\drivers ] ################## [ C:\Users\Pascal\AppData\Roaming ] ################## [ C:\Users\Pascal\AppData\Local\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide RtHDVCpl=RtHDVCpl.exe Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe eRecoveryService= NVRaidService=C:\Windows\system32 vraidservice.exe Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe Apanel=C:\ACERSW\config\NewSetApanel.cmd LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide TalkTalk="C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" ArcSoft Connection Service=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= = \\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 3 Wlansvc - # Type de démarrage = 3 /!\ SharedAccess - # Type de démarrage = 4 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 WinDefend - # Type de démarrage = 2 /!\ UAC is Disable -> Start = 0x0 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Fixed Drive D: - Fixed Drive J: - Removable Drive # Contenu de l'autorun : C:\autorun.inf # Contenu de l'autorun : D:\autorun.inf [autorun] ;ubopicpawlmtftmxdmcvtetwbtsizrydnshcrtlxumahoyldtlzwragodqwnwpnvyjmxwuyxdeaqqooktfnuvuxqyjp shellexecute="resycled\boot.com d:" ;bzogfjculhktqovmtigmtvmodu shell\Open\command="resycled\boot.com d:" ;syyrgvlysyomgkaahxreacwmzxfspzebvz shel # Contenu de l'autorun : J:\autorun.inf # presence des fichiers : Found ! [02/02/2009 12:36][drahs----] - C:\autorun.inf C:\autorun.inf - This folder was created by flash disinfector ! Found ! [17/12/2008 20:09][-r-hs----] - D:\autorun.inf Found ! [02/02/2009 12:39][drahs----] - J:\autorun.inf J:\autorun.inf - This folder was created by flash disinfector ! \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

plopus · Answer

NON tu branche TOUTES tes clefs d'un coup sans les ouvrir et tu fait en OPTION 2

option 2....

Utilisateur anonyme · Answer

Ok donc j'ai commencer l'ordi s'est redemarrer
et la il me dit d'attendre 10 a 15 minutes, il cherche apres l'infection..

Utilisateur anonyme · Answer

Antivir vient de m'envoyer une fentre en me disant:

Un virus ou programme indesirable a ete trouve sur votre ordinateur!
Que faut'il faire du fichier concerne ?

deplacer en quarantaine
supprimer
renommer
refuser l'acces
Ignorer



Supprimer ?

Utilisateur anonyme · Answer

Je vais me coucher
C'est trop long
Je recommencerai l'option 2 demain matin
Ils me disent 10-15 min
Ca fait 25min que j'attend xD


Merci pour ton aide.
A demain

plopus · Answer

quand antivir te trouve des virus tu les SUPPRIME par contre quand tu fait des fix tu dois le desactivé car il detecte a tort les logiciels que nous utilisons donc si findykill ne marche + retelecharge le et fait option 2 avec tout branché dessus et poste le rapport

Utilisateur anonyme · Answer

###################### [ FindyKill V4.715 ]

# User : Pascal - PASCAL-PC
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at  8:29:37 the 03/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
 
# [ FindyKill V4.715 - Deleting ] ############### 
 
\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\TalkTalk\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
 
\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\Users\Pascal\AppData\Roaming ] 
 
 
################## [ C:\Users\Pascal\AppData\Local\Temp ] 
 
 
################## [ C:\Users\Pascal\Local Settings\Temporary Internet Files\Content.IE5 ] 
 
 
\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
 
\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - # Type of startup  = 3 
 
EapHost - # Type of startup  = 2 
 
Wlansvc - # Type of startup  = 2 
 
SharedAccess - # Type of startup  = 2 
 
wuauserv - # Type of startup  = 2 
 
wscsvc - # Type of startup  = 2 
 
WinDefend - # Type of startup  = 2 
 
-> UAC is Enable  
 
\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
# Informations : 

C: - Fixed Drive
D: - Fixed Drive
J: - Removable Drive
K: - Removable Drive
 
# deleting files : 
 
Not deleted !! - C:\autorun.inf  
Not deleted !! - J:\autorun.inf  
Not deleted !! - K:\autorun.inf  
 
\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
 
 -> Not found ! 
 
 
\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
 
################## [ ! End of report #   ! ]

Utilisateur anonyme · Answer

Bonjour Lelouh,


* Tu pourras me dire merci --> c'est moi qui est donné la manoeuvre à suivre

* Etant donné qu'on avait eu de mauvais début ( crack avast )
--Je ne me suis pas permis d'intervenir, mais j'avais donné des instructions à plopus
et ça a finalement fonctionné !

* Tu comprends maintenant pourquoi il ne faut plus avoir de cracks sur ton pc, j'espère !

* Pour la suite, je regardes et je te dis quoi !

Utilisateur anonyme · Answer

Re,


* Pour avancer, telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe


* Cliques droit sur RSIT.exe ( executer en tant qu'administrateur)
pour lancer le programme

* Cliques sur " continue " à l'ecran disclaimer

* Si l'outil hijackthis ( version à jour) n'est pas detecté ou non presents
RSIT le telechargera --> acceptes la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront
log.txt et info.txt ( dans la barre des taches)

* Postes leurs contenu


Note : comme tu es sous-vista il faudra laisser le controle des comptes desactivé
jusqu'à la fin de la desinfection !

Utilisateur anonyme · Answer

Que veut tu dire par cracks ?

Sinon pour RSTI j'ai fais tout ce que vous m'avez dis de faire mais au moment ou j'appuis sur continue
Il se bloque et se ferme mais ne s'execute pas..

Pourquoi se bloque t'il ? Pourtant je l'execute en tant qu'administrateur..

Utilisateur anonyme · Answer

Re,


Que veux tu dire par cracks ?

--> Je parles d'Avast Pro et Nero 8 crackés ...


* Ensuite telecharges CCleaner ici : ( n'installes pas la barre Yahoo proposée d'office, decoches la)
https://filehippo.com/download_ccleaner/

* Ouvres CCleane et cliques sur Options --> avancé et decoches la case devant:
effacer les fichiers plus vieux que 48 h et laisses le avec ses parametres.

* Cliques sur " Nettoyeur "
--> lances  analyse + Nettoyage, plusieurs fois si il le faut

* Refermes Ccleaner


* Veilles bien a ce que l'UAC ( le controle des comptes utilisateurs) soit bien desactvé !


* Telecharges Combofix sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactives ton antivirus et la garde de ton antispyware /!\

/!\ Fermes toutes les applications en cours et deconnectes toi /!\

* Cliques droit sur Combofix.exe ( executer en tant qu'administrateur) 
 --> Un pop-up apparait --> reponds oui
( Il est conseillé d'installer la console de recuperation )

* Choisis la langue et cliques sur 1 ( yes)

/!\ Ne touche ni à ta souris, ni à ton clavier durant le scan /!\
 --> Cela pourrait figer l'ordi

* En fin de scan, il est possible que ComboFix ait besoin de redemarrer pour finr la desinfection
laisses le faire

* Une fois le scan terminé, un rapport s'établira

* Reactives la garde de ton antivirus et postes le rapport

Note : le rapport est aussi à C:\Combofix.txt

*

geoffrey5 · Answer

Bonjour,

juste de passage : Malwarebytes n'était pas mis à jour...

http://www.commentcamarche.net/forum/affich 10823810 virusssssssssssssssssssss?page=2#53

Faire une mise à jour et une analyse complète

Utilisateur anonyme · Answer

ComboFix 09-02-02.04 - Pascal 2009-02-03 15:07:04.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1033.18.1791.994 [GMT 0:00] Lancé depuis: c:\users\Pascal\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Lilou\AppData\Roaming\.# c:\users\Lilou\AppData\Roaming\.#\MBX@1348@1E82990.### c:\users\Lilou\AppData\Roaming\.#\MBX@1348@1E829C0.### c:\users\Lilou\AppData\Roaming\.#\MBX@1348@1E829F0.### c:\users\Maxime\AppData\Roaming\.# c:\users\Maxime\AppData\Roaming\.#\MBX@137C@782990.### c:\users\Maxime\AppData\Roaming\.#\MBX@137C@7829C0.### c:\users\Maxime\AppData\Roaming\.#\MBX@137C@7829F0.### c:\users\Maxime\AppData\Roaming\.#\MBX@1380@1D52990.### c:\users\Maxime\AppData\Roaming\.#\MBX@1380@1D529C0.### c:\users\Maxime\AppData\Roaming\.#\MBX@1380@1D529F0.### c:\users\Maxime\AppData\Roaming\.#\MBX@221C@1BB2990.### c:\users\Maxime\AppData\Roaming\.#\MBX@221C@1BB29C0.### c:\users\Maxime\AppData\Roaming\.#\MBX@221C@1BB29F0.### c:\users\Maxime\AppData\Roaming\.#\MBX@2858@1C02990.### c:\users\Maxime\AppData\Roaming\.#\MBX@2858@1C029C0.### c:\users\Maxime\AppData\Roaming\.#\MBX@2858@1C029F0.### c:\users\Maxime\AppData\Roaming\.#\MBX@2948@252990.### c:\users\Maxime\AppData\Roaming\.#\MBX@2948@2529C0.### c:\users\Maxime\AppData\Roaming\.#\MBX@2948@2529F0.### c:\users\Maxime\AppData\Roaming\.#\MBX@544@382990.### c:\users\Maxime\AppData\Roaming\.#\MBX@544@3829C0.### c:\users\Maxime\AppData\Roaming\.#\MBX@544@3829F0.### c:\users\Pascal\AppData\Roaming\.# c:\users\Pascal\AppData\Roaming\.#\MBX@17B8@1BB2990.### c:\users\Pascal\AppData\Roaming\.#\MBX@17B8@1BB29C0.### c:\users\Pascal\AppData\Roaming\.#\MBX@17B8@1BB29F0.### c:\users\Pascal\AppData\Roaming\.#\MBX@29D8@6C2990.### c:\users\Pascal\AppData\Roaming\.#\MBX@29D8@6C29C0.### c:\users\Pascal\AppData\Roaming\.#\MBX@29D8@6C29F0.### c:\users\Pascal\AppData\Roaming\.#\MBX@5B4@1A92990.### c:\users\Pascal\AppData\Roaming\.#\MBX@5B4@1A929C0.### c:\users\Pascal\AppData\Roaming\.#\MBX@5B4@1A929F0.### c:\users\Sasha\AppData\Roaming\.# c:\users\Sasha\AppData\Roaming\.#\MBX@D84@1CA2990.### c:\users\Sasha\AppData\Roaming\.#\MBX@D84@1CA29C0.### c:\users\Sasha\AppData\Roaming\.#\MBX@D84@1CA29F0.### c:\windows\system32\404Fix.exe c:\windows\system32\AVSredirect.dll c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\msqpdxwqsctmei.dll c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe D: esycled d: esycled\boot.com . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 )))))))))))))))))))))))))))))))))))) . 2009-02-03 13:55 . 2009-02-03 13:55 d-------- c:\program files\Common Files\Logitech 2009-02-02 11:40 . 2009-02-03 08:44 d-------- c:\program files\FindyKill 2009-02-02 10:41 . 2009-02-02 10:41 d-------- C: sit 2009-02-02 09:39 . 2009-02-02 09:39 d-------- c:\users\Lilou\AppData\Roaming\Malwarebytes 2009-02-02 08:48 . 2009-02-02 08:48 d-------- c:\users\Pascal\AppData\Roaming\Malwarebytes 2009-02-02 08:48 . 2009-02-02 08:48 d-------- c:\users\All Users\Malwarebytes 2009-02-02 08:48 . 2009-02-02 08:48 d-------- c:\programdata\Malwarebytes 2009-02-02 08:48 . 2009-02-03 15:05 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-02 08:48 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-02-02 08:48 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-02-01 22:44 . 2009-02-01 22:44 691 --a------ c:\users\Pascal\AppData\Roaming\GetValue.vbs 2009-02-01 22:44 . 2009-02-01 22:44 35 --a------ c:\users\Pascal\AppData\Roaming\SetValue.bat 2009-02-01 21:30 . 2009-02-01 21:30 d-------- c:\program files\CCleaner 2009-02-01 21:05 . 2009-02-01 21:48 d-------- C:\ToolBar SD 2009-02-01 20:57 . 2009-02-01 20:57 d-------- c:\program files\Trend Micro 2009-01-29 22:07 . 2007-03-12 23:34 162,304 --a------ c:\windows\System32\ztvunrar36.dll 2009-01-29 22:07 . 2007-03-12 23:34 77,312 --a------ c:\windows\System32\ztvunace26.dll 2009-01-29 22:07 . 2007-03-12 23:34 69,632 --a------ c:\windows\System32\ztvcabinet.dll 2009-01-24 22:11 . 2009-01-24 22:11 d-------- c:\users\All Users\vsosdk 2009-01-24 22:11 . 2009-01-24 22:11 d-------- c:\programdata\vsosdk 2009-01-24 21:12 . 2009-01-30 09:11 d-------- c:\users\Lilou\AppData\Roaming\Vso 2009-01-24 20:45 . 2009-01-30 09:12 d-------- c:\users\Pascal\AppData\Roaming\Vso 2009-01-24 20:45 . 2009-01-24 20:45 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys 2009-01-24 20:45 . 2009-01-30 09:12 47,360 --a------ c:\users\Pascal\AppData\Roaming\pcouffin.sys 2009-01-22 16:01 . 2009-01-22 16:01 d-------- c:\users\Maxime\AppData\Roaming\Ace 2009-01-21 15:13 . 2009-01-21 15:13 410,984 --a------ c:\windows\System32\deploytk.dll 2009-01-19 20:35 . 2009-01-19 20:35 d-------- c:\program files\Xvid 2009-01-19 20:35 . 2007-06-28 18:52 765,952 --a------ c:\windows\System32\xvidcore.dll 2009-01-19 20:35 . 2007-06-28 18:54 180,224 --a------ c:\windows\System32\xvidvfw.dll 2009-01-19 20:35 . 2007-06-28 18:55 77,824 --a------ c:\windows\System32\xvid.ax 2009-01-14 18:58 . 2009-01-14 18:58 d-------- c:\users\Pascal\AppData\Roaming\OpenOffice.org 2009-01-14 10:13 . 2009-01-14 10:13 d-------- c:\users\Lilou\AppData\Roaming\Canneverbe_Limited 2009-01-14 09:50 . 2009-01-14 09:50 d-------- c:\users\Lilou\AppData\Roaming\OpenOffice.org 2009-01-14 09:48 . 2009-01-14 09:48 d-------- c:\program files\OpenOffice.org 3 2009-01-14 09:48 . 2009-01-14 09:48 d-------- c:\program files\JRE 2009-01-14 09:47 . 2009-01-21 15:13 d-------- c:\program files\Java 2009-01-14 09:47 . 2009-01-14 09:47 d-------- c:\program files\Common Files\Java 2009-01-13 12:23 . 2009-01-13 12:23 d-------- c:\users\All Users\Avira 2009-01-13 12:23 . 2009-01-13 12:23 d-------- c:\programdata\Avira 2009-01-13 12:23 . 2009-01-13 12:23 d-------- c:\program files\Avira 2009-01-12 13:20 . 2009-01-12 13:35 d-------- c:\program files\PhotoFiltre 2009-01-11 20:22 . 2009-01-11 20:22 d-------- c:\program files\Red Kawa 2009-01-11 19:33 . 2009-01-11 19:33 d-------- c:\program files\Common Files\Sony Shared 2009-01-11 19:32 . 2009-01-11 19:32 d-------- c:\users\All Users\Apple Computer 2009-01-11 19:32 . 2009-01-11 19:32 d-------- c:\programdata\Apple Computer 2009-01-11 19:32 . 2009-01-11 19:33 d-------- c:\program files\QuickTime 2009-01-11 19:32 . 2009-01-11 19:32 d-------- c:\program files\Common Files\Apple 2009-01-11 19:31 . 2009-01-11 19:31 d-------- c:\users\All Users\Apple 2009-01-11 19:31 . 2009-01-11 19:31 d-------- c:\programdata\Apple 2009-01-11 19:31 . 2009-01-11 19:31 d-------- c:\program files\Apple Software Update 2009-01-11 19:30 . 2009-01-11 19:30 d-------- c:\users\All Users\Sony Corporation 2009-01-11 19:30 . 2009-01-11 19:30 d-------- c:\programdata\Sony Corporation 2009-01-11 19:30 . 2009-01-11 19:33 d-------- c:\program files\Sony 2009-01-11 19:27 . 2009-01-11 19:27 d-------- c:\users\Pascal\AppData\Roaming\Sony Setup 2009-01-11 19:27 . 2009-01-11 19:27 d-------- c:\program files\Sony Setup 2009-01-09 20:29 . 2009-01-10 22:54 d-------- c:\users\Lilou\AppData\Roaming\uTorrent 2009-01-06 21:35 . 2009-01-18 18:24 d-------- c:\users\All Users\Messenger Plus! 2009-01-06 21:35 . 2009-01-18 18:24 d-------- c:\programdata\Messenger Plus! 2009-01-06 21:35 . 2009-01-06 21:35 d-------- c:\program files\Messenger Plus! Live 2009-01-06 21:07 . 2009-01-07 10:09 d-------- c:\program files\MediaCoder 2009-01-06 18:28 . 2009-01-06 18:28 d-------- c:\users\Pascal\AppData\Roaming\AVS4YOU 2009-01-06 18:28 . 2009-01-06 18:28 d-------- c:\users\All Users\AVS4YOU 2009-01-06 18:28 . 2009-01-06 18:28 d-------- c:\programdata\AVS4YOU 2009-01-06 18:27 . 2009-01-12 18:47 d-------- c:\program files\Common Files\AVSMedia 2009-01-06 18:27 . 2009-01-12 18:47 d-------- c:\program files\AVS4YOU 2009-01-06 18:27 . 2007-02-27 18:36 974,848 --a------ c:\windows\System32\mfc70.dll 2009-01-06 18:27 . 2007-02-27 18:36 487,424 --a------ c:\windows\System32\msvcp70.dll 2009-01-06 18:27 . 2007-02-27 18:36 24,576 --a------ c:\windows\System32\msxml3a.dll 2009-01-05 16:14 . 2009-01-20 17:36 d-------- c:\users\Maxime\AppData\Roaming\ArcSoft 2009-01-05 12:44 . 2009-01-05 14:07 d-------- c:\users\Pascal\AppData\Roaming\ArcSoft 2009-01-05 12:11 . 2009-01-22 09:40 d-------- c:\users\All Users\EmailNotifier 2009-01-05 12:11 . 2009-01-22 09:40 d-------- c:\programdata\EmailNotifier 2009-01-05 12:11 . 2009-01-05 12:11 d-------- c:\program files\Visicom Media 2009-01-05 10:37 . 2009-01-05 10:37 d-------- c:\users\Sasha\AppData\Roaming\ArcSoft 2009-01-05 09:33 . 2009-01-06 17:48 d-------- c:\users\Lilou\AppData\Roaming\gtk-2.0 2009-01-05 09:32 . 2009-01-05 18:47 d-------- c:\users\Lilou\AppData\Roaming\avidemux 2009-01-04 22:53 . 2009-01-12 18:49 d-------- c:\program files\MostFun 2009-01-04 21:42 . 2009-01-04 21:46 d-------- c:\users\Pascal\AppData\Roaming\gtk-2.0 2009-01-04 21:41 . 2009-01-04 21:43 d-------- c:\users\Pascal\AppData\Roaming\avidemux 2009-01-04 20:26 . 2009-01-05 10:30 d-------- c:\users\Lilou\AppData\Roaming\ArcSoft 2009-01-04 20:25 . 2009-01-06 10:31 d-------- c:\users\All Users\ArcSoft 2009-01-04 20:25 . 2009-01-06 10:31 d-------- c:\programdata\ArcSoft 2009-01-04 20:25 . 2009-01-04 20:25 d-------- c:\program files\Common Files\ArcSoft 2009-01-04 20:25 . 2009-01-04 20:25 d-------- c:\program files\ArcSoft 2009-01-04 20:25 . 2005-04-27 16:36 245,408 --a------ c:\windows\System32\unicows.dll 2009-01-04 20:23 . 2009-01-04 20:23 d-------- c:\users\Lilou\AppData\Roaming\InstallShield Installation Information 2009-01-04 20:23 . 2009-01-04 20:23 d-------- c:\users\Lilou\AppData\Roaming\InstallShield 2009-01-04 20:23 . 2009-01-04 20:23 d-------- C:\Philips 2009-01-04 10:28 . 2009-01-04 10:28 0 --a------ c:\users\Sasha\AppData\Roaming\wklnhst.dat 2009-01-03 15:44 . 2009-01-03 15:44 d-------- c:\program files\Atari . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-03 14:43 --------- d-----w c:\programdata\Spybot - Search & Destroy 2009-02-03 13:55 0 ----a-w c:\windows\system32\drivers\lvuvc.hs 2009-02-02 08:59 --------- d-----w c:\program files\Yahoo! 2009-01-22 15:59 --------- d-----w c:\users\Sasha\AppData\Roaming\Ace 2009-01-08 20:59 --------- d-----w c:\program files\Google 2009-01-06 21:35 --------- d-----w c:\program files\Windows Live 2009-01-06 21:35 --------- d-----w c:\program files\MSN Messenger 2009-01-06 10:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-04 22:43 --------- d-----w c:\programdata\Driving Test Success 2009-01-02 19:19 --------- d-----w c:\programdata\eSobi 2009-01-01 17:20 --------- d-----w c:\program files\Astonsoft 2008-12-31 20:48 --------- d-----w c:\program files\eRightSoft 2008-12-31 20:48 --------- d-----w c:\program files\AviSynth 2.5 2008-12-31 14:06 --------- d-----w c:\users\Sasha\AppData\Roaming\EPSON 2008-12-30 20:38 --------- d-----w c:\program files\Common Files\Adobe 2008-12-30 13:46 --------- d-----w c:\program files\Illustrate 2008-12-30 13:44 5,052,280 ----a-w c:\windows\System32\SpoonUninstall.exe 2008-12-30 13:40 --------- d-----w c:\users\Pascal\AppData\Roaming\AccurateRip 2008-12-30 12:47 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2008-12-28 19:15 --------- d-----w c:\users\Lilou\AppData\Roaming\Template 2008-12-27 12:46 --------- d-----w c:\program files\ReflexiveArcade 2008-12-27 12:46 --------- d-----w c:\program files\Alice Greenfingers 2008-12-26 10:50 --------- d-----w c:\users\Lilou\AppData\Roaming\Ace 2008-12-26 10:14 --------- d-----w c:\users\Pascal\AppData\Roaming\Ace 2008-12-26 10:12 --------- d-----w c:\program files\THQ 2008-12-25 11:54 --------- d-----w c:\programdata\eMule 2008-12-25 11:54 --------- d-----w c:\program files\eMule 2008-12-25 11:47 --------- d-----w c:\programdata\Symantec 2008-12-24 21:17 --------- d-----w c:\users\Pascal\AppData\Roaming\DeepBurner 2008-12-23 09:27 --------- d-----w c:\program files\Micro Application 2008-12-22 11:33 --------- d-----w c:\users\Maxime\AppData\Roaming\vlc 2008-12-22 10:45 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-22 10:38 --------- d-----w c:\programdata\Microsoft Help 2008-12-22 10:38 --------- d-----w c:\program files\Microsoft Works 2008-12-21 13:33 --------- d-----w c:\users\Sasha\AppData\Roaming\DeepBurner 2008-12-20 20:22 --------- d-----w c:\users\Lilou\AppData\Roaming\DeepBurner 2008-12-20 20:01 --------- d-----w c:\programdata\NtiDvdCopy 2008-12-20 08:56 --------- d-----w c:\program files\Acer GameZone 2008-12-19 22:23 --------- d-----w c:\program files\Zone Labs 2008-12-19 18:55 --------- d-----w c:\programdata\Trymedia 2008-12-19 16:06 --------- d-----w c:\users\Maxime\AppData\Roaming\Zylom 2008-12-19 13:14 --------- d-----w c:\program files\Alwil Software 2008-12-19 13:11 --------- d-----w c:\programdata\CyberLink 2008-12-19 13:10 --------- d-----w c:\programdata\McAfee 2008-12-19 12:52 --------- d-----w c:\programdata\WLInstaller 2008-12-19 12:50 --------- d-----w c:\program files\Windows Installer Clean Up 2008-12-19 12:50 --------- d-----w c:\program files\MSECACHE 2008-12-18 09:04 --------- d-----w c:\users\Lilou\AppData\Roaming\vlc 2008-12-17 20:45 --------- d-----w c:\users\Sasha\AppData\Roaming\vlc 2008-12-17 19:43 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2008-12-17 18:42 --------- d-----w c:\program files\extravideo 2008-12-17 16:48 --------- d-----w c:\users\Pascal\AppData\Roaming\vlc 2008-12-17 16:45 --------- d-----w c:\program files\VideoLAN 2008-12-17 08:51 --------- d-----w c:\programdata\SiteAdvisor 2008-12-16 00:16 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2 2008-12-16 00:11 --------- d-----w c:\program files\MSXML 4.0 2008-12-15 19:19 --------- d---a-w c:\programdata\TEMP 2008-12-15 09:57 --------- d-----w c:\programdata\SupportSoft 2008-12-15 09:57 --------- d-----w c:\program files\TalkTalk 2008-12-15 09:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-12-15 09:31 --------- d-----w c:\program files\Common Files\SupportSoft 2008-12-07 10:00 --------- d-----w c:\users\Pascal\AppData\Roaming\CyberLink 2008-12-06 19:33 --------- d-----w c:\users\Sasha\AppData\Roaming\Gaijin Ent 2008-12-06 13:36 --------- d-----w c:\users\Sasha\AppData\Roaming\Leadertech 2008-12-05 18:11 --------- d-----w c:\users\Pascal\AppData\Roaming\Big Fish Games 2008-12-05 10:07 --------- d-----w c:\users\Lilou\AppData\Roaming\CyberLink 2008-12-05 10:05 0 ----a-w c:\users\Lilou\AppData\Roaming\wklnhst.dat 2008-12-05 09:32 --------- d-----w c:\users\Lilou\AppData\Roaming\Leadertech 2008-12-03 18:56 --------- d-----w c:\users\Maxime\AppData\Roaming\Yahoo! 2008-12-03 18:25 --------- d-----w c:\users\Sasha\AppData\Roaming\CyberLink 2008-12-03 17:41 --------- d-----w c:\users\Sasha\AppData\Roaming\iWin 2008-11-29 17:19 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-03-05 06:38 121392 --a------ c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 39408] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-10 326176] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-05 526896] "PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-26 204908] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-06 57344] "NVRaidService"="c:\windows\system32 vraidservice.exe" [2008-05-06 196128] "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "TalkTalk"="c:\program files\TalkTalk\bin\sprtcmd.exe" [2007-10-12 202016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600] "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 c:\windows\RtHDVCpl.exe] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ ASETRES.EXE [2008-04-14 20480] Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-03-16 535336] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-29 66864] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "FilterAdministratorToken"= 1 (0x1) "EnableUIADesktopToggle"= 0 (0x0) "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll "msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "AntiVirusDisableNotify"="0x00000000" "UpdatesDisableNotify"="0x00000000" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{479ECCE8-031F-4BCF-B7EB-31702685CE3A}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live "{8E5AC746-02CF-4513-9F72-04A74B446FFC}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine "{92E72A5C-B72B-4379-94AE-F07E353CAB52}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia "{31EB5216-7D72-4C17-8DF2-FA5B69B7869E}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect "{39863CA9-3184-4F99-9510-39E313EE846B}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service "{94063567-A94D-492C-A5FE-C8A914B9B6F4}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD "{6A4CAF56-9623-4AFA-854B-D47483B10A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician "{A95B326A-DD98-4550-8653-CE41D482B8FA}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator "{70441C18-3E53-4EFF-B676-D2C732DCB557}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician "{AF9DDB76-66DA-494E-8BB5-DE8002D406FF}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{2882054D-7AEA-487C-B4B0-E342DA081727}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{F38869CF-E6BE-4768-9FEF-57F5F250CAB2}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{AF6D6899-09F9-4E71-B536-31C6AC3EC73F}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{F4C1EFB7-0BF5-4638-A59F-0E677651080A}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{EC4A0E30-5706-4277-A7D6-E7ED44D5C640}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{6CBEDC71-867B-49A1-98A6-54E4120FBB1C}"= UDP:c:\program files\TalkTalk\agent\bin\bcont.exe:bcont.exe "{D3558683-0331-4DD6-9254-4360FDFD9458}"= TCP:c:\program files\TalkTalk\agent\bin\bcont.exe:bcont.exe "{8A4DD6B1-95E4-4FA1-8D6E-B8E0F9109D32}"= UDP:c:\program files\Common Files\SupportSoft\bin gsrvc.exe:tgsrvc.exe "{456F9157-6424-457C-9BE3-FE071CA85BFC}"= TCP:c:\program files\Common Files\SupportSoft\bin gsrvc.exe:tgsrvc.exe "{91191CD7-AE65-4D64-8493-FF21046F166A}"= UDP:c:\program files\TalkTalk\agent\bin\bcont_nm.exe:bcont_nm.exe "{5165F6E7-1C83-40A7-A5C6-E26F134BB3D5}"= TCP:c:\program files\TalkTalk\agent\bin\bcont_nm.exe:bcont_nm.exe "{0EEA9EE3-CC24-4954-BB64-A1AE28FB24B3}"= UDP:c:\program files\TalkTalk\bin\sprtcmd.exe:sprtcmd.exe "{5FD6B8EA-69B9-4C8F-A07E-D7ADB6C86D1B}"= TCP:c:\program files\TalkTalk\bin\sprtcmd.exe:sprtcmd.exe "{7886E2CD-643F-4C62-9373-69AC5B126A7E}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{A4DADFCB-6061-4C57-AB86-2443F7E4CF7A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{2F7CADF2-102A-41E0-8916-A157B085B213}"= UDP:c:\program files\Sony\Media Manager for PSP\MediaManager.exe:Media Manager for PSP 3.0 "{56B08A5A-C64E-4870-A904-2D8A95807940}"= TCP:c:\program files\Sony\Media Manager for PSP\MediaManager.exe:Media Manager for PSP 3.0 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-03-16 269448] R2 sprtsvc_TalkTalk;SupportSoft Sprocket Service (TalkTalk);c:\program files\TalkTalk\bin\sprtsvc.exe [2007-10-12 202016] R2 tgsrvc_TalkTalk;SupportSoft Repair Service (TalkTalk);c:\program files\Common Files\SupportSoft\bin gsrvc.exe [2007-08-02 148768] S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers vhda32v.sys [2008-03-16 30752] . Contenu du dossier 'Tâches planifiées' 2009-02-03 c:\windows\Tasks\User_Feed_Synchronization-{238B6B5E-E718-45F2-9206-86E0C8C4A6CA}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24] 2009-02-02 c:\windows\Tasks\User_Feed_Synchronization-{41E0BFB9-F757-46AB-A533-2D0111FE16AF}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24] 2009-02-03 c:\windows\Tasks\User_Feed_Synchronization-{9A861B28-97D6-4B26-A77A-CFB625F84803}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file) HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe HKLM-Run-Apanel - c:\acersw\config\NewSetApanel.cmd HKLM-Run-eRecoveryService - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mWindow Title = IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {5D6F45B3-9043-443D-A792-115447494D24} DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-03 15:09:20 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-02-03 15:11:16 ComboFix-quarantined-files.txt 2009-02-03 15:11:13 Avant-CF: 31,307,378,688 bytes free Après-CF: 31,592,337,408 bytes free 349 --- E O F --- 2008-12-16 00:22:36

Utilisateur anonyme · Answer

Merci geoffrey5

Je l'ai mis a jour.

Utilisateur anonyme · Answer

Re,


* Tu disais quoi, Geoffrey ?

Utilisateur anonyme · Answer

Re,

* Leelooh, maintenant tu peux mettre MBAM à jour et executer un examen rapide du pc !

* A la fin du scan --> cliques sur " Afficher les resultats "

* Puis cliques sur " supprimer la selection "
--> si mbam doit redemarrer afin de finir la desinfection, acceptes!

* Postes le rapport généré + un rapport RSIT stp

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.33
Database version: 1718
Windows 6.0.6001 Service Pack 1

03/02/2009 15:24:59
mbam-log-2009-02-03 (15-24-59).txt

Scan type: Quick Scan
Objects scanned: 45561
Time elapsed: 2 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 2
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\extravideo (Trojan.DNSChanger) -> Delete on reboot.
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4b89e525-b2fe-4e02-b769-d671257bbde6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> Delete on reboot.

Folders Infected:
C:\Program Files\extravideo (Trojan.DNSChanger) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Delete on reboot.

Files Infected:
C:\Program Files\extravideo\Uninstall.exe (Trojan.DNSChanger) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo\Uninstall.lnk (Trojan.DNSChanger) -> Delete on reboot.

Je vais le redemarrer maintenant.

Utilisateur anonyme · Answer

Ok,

* aprés redemarrage --> vides la quarantaine de Malwarebytes
--> ouvres MBAM --> cliques sur Quarantaine --> supprimes tout !

* Postes un nouveau rapport RSIT stp

Utilisateur anonyme · Answer

Quand je lance RSTI
Il me dit:

Line -1: Error: Subscript used with non-Array variable.

Utilisateur anonyme · Answer

Re,

* Supprimes RSIT


* Telecharges ToolsCleaner sur ton bureau :
http://pc-system.fr/

* Cliques droit sur l'icone de Toolscleaner pour lancer le programme

* Cliques sur " Recherche " et patientes jusqu'à la fin de la recherche

* Cliques sur " Suppression " pour finaliser

* Postes le rapport Toolscleaner2

 * Postes un nouveau rapport hijackthis !

plopus · Answer

coucou ici

merci d'avoir continuer feelgood1  

et en effet c'est toi qui avait raison, lol   ;)

Utilisateur anonyme · Answer

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Lilou\Desktop\HijackThis.lnk: trouvé !
C:\Users\Lilou\Desktop\HJTInstall.exe: trouvé !
C:\Users\Lilou\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Lilou\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Lilou\Desktop\SmitFraudfix: trouvé !
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Pascal\Desktop\HijackThis.lnk: trouvé !
C:\Users\Pascal\Desktop\ComboFix.exe: trouvé !
C:\Users\Pascal\Desktop\Rsit.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Lilou\Desktop\HijackThis.lnk: supprimé !
C:\Users\Lilou\Desktop\HJTInstall.exe: supprimé !
C:\Users\Lilou\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Lilou\Desktop\ToolBarSD.exe: supprimé !
C:\Users\Pascal\Desktop\HijackThis.lnk: supprimé !
C:\Users\Pascal\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Pascal\Desktop\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Lilou\Desktop\SmitFraudfix: supprimé !
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Utilisateur anonyme · Answer

voila pour hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:56:53, on 04/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TalkTalk] "C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Users\Lilou\AppData\Local\Temp\E_SEC36.tmp" /EF "HKCU" (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\TalkTalk\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe

plopus · Answer

bonjour,

relance hijackthis choisit do a scan only et coche les cases a gauche des lignes : 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) 
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime     
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background     
 O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Lilou')     
 O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Lilou')     
 O4 - Global Startup: Empowering Technology Launcher.lnk = ? 
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) 

puis clic sur fix checked

ensuite

la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)

puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

plopus · Answer

re

et en + de tout sa tu feras cette manip aussi stp

Cliques sur Démarrer => Exécuter => Tape combofix /u et valide avec OK.

Utilisateur anonyme · Answer

Pour ton site avec "scan"
Il est fini et me demande mon adresse e-mail je lui donne ou j'arrette la ?

Utilisateur anonyme · Answer

Pour RSTI ca va faire 5 fois que je vous le dis..
Il m'envoi un "AutoiT Error"
J'ai beau le mettre sur mon desktop, l'ouvrir en tant qu'administrateur il ne veut pas..

Utilisateur anonyme · Answer

Ou trouves tu "Executer" ?
car je suis en Angletterre donc la configuration de mon PC est en anglais..

plopus · Answer

hum hum

feelgood ta dit de le supprimé si sa à pas ete fais par toolscleaner et REtelecharge le et FAIT un scan car si sa ne marche pas c'est pas normal et ce scan et necessaire pour pouvoir analyser + en profondeur ton PC

donc a toi de jouer...

plopus · Answer

re

toi tu as vista donc c'est dans demarrer et tu as une barre de recherche en bas tu tape ce que je t'ai dit

Utilisateur anonyme · Answer

Oui il s'etait enlever
et je l'ai remi parce que tu viens de me le demander !

Mais ca fais pareil =S

Utilisateur anonyme · Answer

Ok, il ne trouve rien.

plopus · Answer

erfffff


tu vas désactiver l'uac : https://forum.malekal.com/viewtopic.php?f=59&t=6517 

et clic droit et execute en administrateur l'icone de RSIT et  essaye

plopus · Answer

bon essaye sa alors GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp

Utilisateur anonyme · Answer

C'est un fichier zip ?
Jpe l'ouvrir avec Winrar ?

plopus · Answer

oui je pense double clic dessus tu verras bien et extrait le dossier et lance genproc suit l'explication sur le premier lien en cas de probleme

ou

telecharge 7zip gratuit

Utilisateur anonyme · Answer

C'est tout ce qu'il me donne:


Rapport GenProc 2.351 [1] - 04/02/2009 - Windows Vista 
 
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


# Etape 1/ Télécharge :
 

- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. 
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm

plopus · Answer

fait exactement ce qu'il dit et poste les rapports

Utilisateur anonyme · Answer

C'est mieux ?


Initialisation GenProc 2.351 [04/02/2009] à [15:29:22,57]  
  
 *** Liste des composants GenProc ***  
  
C:\Users\Lilou\Desktop\ccsetup216.exe
C:\Users\Lilou\Desktop\Debug.txt
C:\Users\Lilou\Desktop\DeepBurner.lnk
C:\Users\Lilou\Desktop\FindyKill.exe
C:\Users\Lilou\Desktop\FindyKill.lnk
C:\Users\Lilou\Desktop\GenProc
C:\Users\Lilou\Desktop\GenProc.bat
C:\Users\Lilou\Desktop\GenProc[1].URL
C:\Users\Lilou\Desktop\Gif Movie Gear 4.lnk
C:\Users\Lilou\Desktop\HijackThis.lnk
C:\Users\Lilou\Desktop\HJTInstall.exe
C:\Users\Lilou\Desktop\mbam-setup.exe
C:\Users\Lilou\Desktop\Music - Shortcut.lnk
C:\Users\Lilou\Desktop\PhotoFiltre.lnk
C:\Users\Lilou\Desktop\RSIT.exe
C:\Users\Lilou\Desktop\Spybot - Search & Destroy.lnk
C:\Users\Lilou\Desktop\ToolsCleaner2.exe
C:\Users\Lilou\Desktop\WinRAR.lnk
C:\Users\Lilou\Desktop\Xtremsplit - Shortcut.lnk
C:\Users\Lilou\Desktop\GenProc\Arguments
C:\Users\Lilou\Desktop\GenProc\Canned
C:\Users\Lilou\Desktop\GenProc\ChangeLog
C:\Users\Lilou\Desktop\GenProc\outil
C:\Users\Lilou\Desktop\GenProc\Page
C:\Users\Lilou\Desktop\GenProc\Arguments\Argument.txt
C:\Users\Lilou\Desktop\GenProc\Arguments\Debug.txt
C:\Users\Lilou\Desktop\GenProc\Arguments\design.css
C:\Users\Lilou\Desktop\GenProc\Arguments\GenProc[1].txt
C:\Users\Lilou\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\MSE1.txt
C:\Users\Lilou\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\Lilou\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\Lilou\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\Lilou\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\Lilou\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\Lilou\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\Lilou\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\Lilou\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\Lilou\Desktop\GenProc\outil\CCleanerOK.txt
C:\Users\Lilou\Desktop\GenProc\outil\commandes.sed
C:\Users\Lilou\Desktop\GenProc\outil\CompareDate.bat
C:\Users\Lilou\Desktop\GenProc\outil\curl.exe
C:\Users\Lilou\Desktop\GenProc\outil\Curl_HJT.bat
C:\Users\Lilou\Desktop\GenProc\outil\DateInst.txt
C:\Users\Lilou\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\Lilou\Desktop\GenProc\outil\Exclusions.txt
C:\Users\Lilou\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\Lilou\Desktop\GenProc\outil\grep.exe
C:\Users\Lilou\Desktop\GenProc\outil\inf.txt
C:\Users\Lilou\Desktop\GenProc\outil\Lancements.bat
C:\Users\Lilou\Desktop\GenProc\outil\libiconv2.dll
C:\Users\Lilou\Desktop\GenProc\outil\libintl3.dll
C:\Users\Lilou\Desktop\GenProc\outil\message.vbs
C:\Users\Lilou\Desktop\GenProc\outil\Norton.vbs
C:\Users\Lilou\Desktop\GenProc\outil\OSVers.bat
C:\Users\Lilou\Desktop\GenProc\outil\pcre3.dll
C:\Users\Lilou\Desktop\GenProc\outil\regex2.dll
C:\Users\Lilou\Desktop\GenProc\outil\sed.bat
C:\Users\Lilou\Desktop\GenProc\outil\sed.exe
C:\Users\Lilou\Desktop\GenProc\outil\Son.vbs
C:\Users\Lilou\Desktop\GenProc\outil\supprime.bat
C:\Users\Lilou\Desktop\GenProc\outil\swreg.exe
C:\Users\Lilou\Desktop\GenProc\outil\tasklist.exe
C:\Users\Lilou\Desktop\GenProc\outil\Termine.wav
C:\Users\Lilou\Desktop\GenProc\outil\UAC.vbs
C:\Users\Lilou\Desktop\GenProc\outil\Uninstall.bat
C:\Users\Lilou\Desktop\GenProc\outil\uniq.exe
C:\Users\Lilou\Desktop\GenProc\outil\Var.bat
C:\Users\Lilou\Desktop\GenProc\outil\Web.bat
C:\Users\Lilou\Desktop\GenProc\outil\[1].txt
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage
C:\Users\Lilou\Desktop\GenProc\Page\GenProc[1].html
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\Lilou\Desktop\GenProc\Page\GenProcPage\important.gif
  
*** Liste des étapes franchies avec succès ***

plopus · Answer

FAIT le poste 127 ou gen proc ta donné les etapes a suivre

Utilisateur anonyme · Answer

Voila..

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
04/02/2009 15:37:48,72

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

plopus · Answer

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis

Utilisateur anonyme · Answer

Re

Mais tu me dis qu'il m'invitera a redemarrer si il trouve quelque chose mais il n'a rien trouve pas vrai ?
Il ne m'a donc pas invite a redemarrer..

Parce que je l'ai redemarrer et aucun rapport ne s'est affiche.

plopus · Answer

re

as tu encore des problemes si oui quel genre ?

et reposte un hijackthis

Utilisateur anonyme · Answer

J'ai plein de probleme.. J'ai toujours eu beaucoup de dicernements =S (petite touche d'humour)

Je sais pas ce qui va pas avec cet ordi !!


En plus la j'essaye d'ouvrir Hijackthis
Il me dit qu'il est ouvert alors que je ne l'ai pas ouvert ! =X

plopus · Answer

bon essaye ceci

    * Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    * /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

    * Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes

    * Ensuite poste le rapport dans ta prochaine réponse

puis redemarre ton PC et poste un hijackthis

Utilisateur anonyme · Answer

Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : Lilou ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:144 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:105 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

04/02/2009|19:30

----------------------\  Search..

----------------------\  ROOTKIT !!

Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSQPDXSERV.SYS]
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSQPDXSERV.SYS]
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSQPDXSERV.SYS]


1 - "C:\Rooter$\Rooter_1.txt" - 04/02/2009|19:30

----------------------\  Scan completed at 19:30

je le redemarre maintenant.

plopus · Answer

re

telecharge GMER sur ton bureau dezippe le dossier et lance en administrateur
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33654.html

puis une fois la fenetre ouverte tu selectionne a droite TOUT tes disque ( C et D...) et tu clic sur start scan cela peut durer un moment, ensuite tu supprime TOUTES les lignes ROUGES et les copie colle ici ou poste le rapport

Utilisateur anonyme · Answer

Ok je vais voir
Pour Hijackthis je reselectionne ce que tu m'a fais selectionner tout a l'heure ?

plopus · Answer

non laisse tomber hijackthis pour l'instant fait GMER au poste 139

Utilisateur anonyme · Answer

Jle trouve ou le rapport ?

Car il n'y a aucune ligne rouge.

plopus · Answer

re

si il n' yas pas de ligne rouge c'est bon, attends la suite jfait un truc
mais ta bien selectionne tout tes disque et clic sur scan, tu dois avoir une longue liste ecrit tout en noir alors ?

plopus · Answer

re desactive ton antivirus le fix est detecté a tort

puis on va aller le chercher directement ce rootkit...


• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes 
explorer.exe 

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MS­QPDXSERV.SYS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MS­QPDXSERV.SYS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGAC­Y_MSQPDXSERV.SYS]

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

Utilisateur anonyme · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== COMMANDS ==========
File delete failed. C:\Users\Lilou\AppData\Local\Temp\~DF5199.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Lilou\AppData\Local\Temp\~DF57F2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Lilou\AppData\Local\Temp\~DFB52B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Lilou\AppData\Local\Temp\~DFB6AD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02052009_084043

Files moved on Reboot...
File C:\Users\Lilou\AppData\Local\Temp\~DF5199.tmp not found!
File C:\Users\Lilou\AppData\Local\Temp\~DF57F2.tmp not found!
File C:\Users\Lilou\AppData\Local\Temp\~DFB52B.tmp not found!
File C:\Users\Lilou\AppData\Local\Temp\~DFB6AD.tmp not found!


C'est ca qu'il te fallait ?
Ou est ce que c'est mieux que je le fasse sur la session de mes parents ?

Utilisateur anonyme · Answer

Bonjour Leelouh,

- Désolé pour hier, mais je ne pouvais pas faire autrement !


* Tu vas faire un scan en ligne avec Bitdefender ici: ( avec Internet explorer exclusivement)
http://www.bitdefender.fr/scan_fr/scan8/ie.html

- Une fois sur la page de Bitdefender, desactives la garde de ton antivirus.

* Tu dois accepter  " l'accord de licence ":

* Une fenetre concernant l'activeX va s'ouvir
--> fais un clic-droit sur la barre anti pop-up I-E  et cliques sur :
" Installer le Control ActiveX "

* Une fois l'activeX installé, cliques sur " cliquer ici "
--> afin de parametrer correctement le scan --> " Analyser tous les fichiers "

* Patientes le temps du telechargement de la base virale,
--> le scan se lancera automatiquement

* Une fois le scan terminé, cliques sur :
--->  " exporter le rapport "
* Une page d'explorateur windows va s'ouvrir :
--> nom du fichier --> nommes le " Bitdefender.txt "
--> Types : --> HTML


* Postes le rapport généré stp

______

Utilisateur anonyme · Answer

bitdefender: Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.

Utilisateur anonyme · Answer

Re,

* Relis bien les infos que je t'ai laissé pour le scan en lignes

fais un clic-droit sur la barre anti-pop up I E et cliques sur :
" Installer l'activex "

* Tu es sous vista, ton UAC doit etre desactiver

plopus · Answer

bonjour ici

jpasse la main a feelgood1 car après otmveit, jsé plus quoi faire si ton PC bug toujours

jsuis ce poste de prés, bonne courage a vous 2

Utilisateur anonyme · Answer

J'ai fais ce que tu m'a dis "Installer l'activex"
Il a reflechi et me dis:

Your security settings do not allow websites to use "Activex controls" installed on your computer. This page may not display correctly. Click here for Options..

Utilisateur anonyme · Answer

Bonjour Leelouh,

* Vas dans ajouter/supprimer un programme et desinstalles " On Line Scanner "
puis reessayes, ça devrait fonctionner...

* Il s'agit de reinstaller le controle ActiveX

..

Utilisateur anonyme · Answer

Re

Je n'arrivai pas a le trouver dans "supprimer ou ajouter un programme"
Donc j'ai telecharger le logiciel pour le desinstaller de l'ordi
sur ce lien:

http://www.commentcamarche.net/forum/affich 3919966 supprimer bit defender 2008 de mon pc

J'ai ensuite recommencer apres qu'il est fini de le desinstalle
Mais ca ne fonctionne toujours pas.

Utilisateur anonyme · Answer

Euh!

* J'ai pas trés bien compris pourquoi tu es parti telecharger ce " tool " alors
que je ne penses pas que l'antivirus de ton pc soit bitdefender !

* Pourquoi ne me poses tu pas directement la question ?
--> si j'ai decider de t'aider c'est que je le veux bien, donc lorsque tu rencontres un tel problème,
     - il vaudrait mieux me demander avant, ne crois pas que tu me déranges !

* Sinon, on va le faire avec Kaspersky ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

-- Cliques sur " Demarrer On-Line Scanner, en bas à droite

-- Dans la nouvelle fenetre, cliques sur "J'accepte"

-- Acceptes le controle "ActiveX " en haut sur la barre anti pop-up d'I-E
---> tu es sous Vista --> tu dois faire un clic-droit ( executer en tant ..)

-- Choisis " poste de travail pour lancer le scan

* Une fois terminé, sauvegardes le rapport en selectionnant " fichier texte  "

* Un tuto ici, consultes le si besoin !
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

* Note : si le message "La licence de kaspersky On-line Scanner " est perimé s'affiche
--> vas dans panneau de configuration --> ajouter et supprimer un programme et suppimes
     - On Line Scanner 

____

Utilisateur anonyme · Answer

Olalaa la duree de l'analyse en est a 3h26 =X
Et il est 22h..

Je crois que je vais laisser l'ordi allumer cette nuit =S

Utilisateur anonyme · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, February 07, 2009 8:28:54 AM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2009
Enregistrements dans la base antivirus Kaspersky : 1585919
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\
G:\
H:\
I:\  
 
Statistiques de l'analyse 
Total d'objets analysés 1668829 
Nombre de virus trouvés 1 
Nombre d'objets infectés 1 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 08:46:45 

Nom de l'objet infecté Nom du virus Dernière action 
C:\$RECYCLE.BIN\S-1-5-21-1234953669-4025026192-179014854-1001\$RB1810G.mp3  Infecté : Trojan-Downloader.WMA.GetCodec.c  ignoré  
 
C:\Acer\Empowering Technology\eDataSecurity\log\ADMIN_CLASS_LIB-20090206.log  L'objet est verrouillé  ignoré  
 
C:\Acer\Empowering Technology\eDataSecurity\log\LOADER-20090206.log  L'objet est verrouillé  ignoré  
 
C:\Acer\Empowering Technology\Logs\ETF.log  L'objet est verrouillé  ignoré  
 
C:\Boot\BCD  L'objet est verrouillé  ignoré  
 
C:\Boot\BCD.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy33.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c049d1b3c43141c9bd70f35c1a0ebc_f2530a43-2345-4aa4-8691-3fa90c92ac75  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy33.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c049d1b3c43141c9bd70f35c1a0ebc_f2530a43-2345-4aa4-8691-3fa90c92ac75  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy33.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c049d1b3c43141c9bd70f35c1a0ebc_f2530a43-2345-4aa4-8691-3fa90c92ac75  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy33.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c049d1b3c43141c9bd70f35c1a0ebc_f2530a43-2345-4aa4-8691-3fa90c92ac75  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy33.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c049d1b3c43141c9bd70f35c1a0ebc_f2530a43-2345-4aa4-8691-3fa90c92ac75  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy33.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\SupportSoft	alktalk\SYSTEM\state\logs\sprtcmd.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\CyberLink\DigitalHome\Acer HomeMedia Connect\MediaServer.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c049d1b3c43141c9bd70f35c1a0ebc_f2530a43-2345-4aa4-8691-3fa90c92ac75  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Appl

Utilisateur anonyme · Answer

Quesque je fais apres ca ?

Utilisateur anonyme · Answer

Bonjour,


* Tu pourrais vider ta corbeille stp ?

* Telecharges Ccleaner :
http://www.ccleaner.com/download

--> N'installes pas la barre Yahoo proposé discretement, décoches la

--> décoche aussi la case : ajouter l'option... : " controle de mise à jour "

* Ouvres Ccleaner puis cliques sur " Option " -->  " Avancé "
et décoches la case devant : " effacer les fichiers plus vieux que 48 h "
---> laisses le avec ses parametres

* Cliques sur " Nettoyeur " et lances l'analyse + Nettoyage ( plusieurs fois si il le faut)

* Ensuite, telecharges RSIT :
http://images.malwareremoval.com/random/RSIT.exe

* Cliques droit pour lancer le programme --> (executer en tant qu'...)


* Cliques sur " Continue " à l'écran Disclaimer

* Si l'outil Hijackthis (version à jour) n'est pas présent ou non-detecté, RSIT le telechargera
--> acceptes la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront
log.txt à l'écran et info.txt dans la barre des taches

* Postes leur contenu

----/

kevin05 · Answer

Salutation a vous  tu t'en sort feelgood a ce que je vois ... ;-)

Utilisateur anonyme · Answer

J'ai tout fais ce que tu m'a dis de faire avec C-Cleaner
Ca a fonctionner..


Mais par contre il se bloque toujours au meme endroit pour RSIT =S
Que je le fasse en Administrateur ou pas.

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:34, on 09/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TalkTalk] "C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Users\Lilou\AppData\Local\Temp\E_SEC36.tmp" /EF "HKCU" (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\TalkTalk\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:34, on 09/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TalkTalk] "C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Users\Lilou\AppData\Local\Temp\E_SEC36.tmp" /EF "HKCU" (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Lilou')
O4 - HKUS\S-1-5-21-1234953669-4025026192-179014854-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Lilou')
O4 - S-1-5-21-1234953669-4025026192-179014854-1001 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Lilou')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\TalkTalk\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe

Utilisateur anonyme · Answer

###################### [ FindyKill V4.715 ] # User : Pascal - PASCAL-PC # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuée à 11:32:43 le 09/02/2009 # Windows Vista - Internet Explorer 7.0.6001.18000 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32 undll32.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\TalkTalk\bin\sprtsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Supportsoft\bin gsrvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Windows\system32 askeng.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 undll32.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\System32 undll32.exe C:\Windows\System32 vraidservice.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\conime.exe \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\Prefetch ] ################## [ C:\Windows\system32 ] ################## [ C:\Windows\system32\drivers ] ################## [ C:\Users\Pascal\AppData\Roaming ] ################## [ C:\Users\Pascal\AppData\Local\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] RtHDVCpl=RtHDVCpl.exe Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe NVRaidService=C:\Windows\system32 vraidservice.exe LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide TalkTalk="C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" ArcSoft Connection Service=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= = \\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 2 Wlansvc - # Type de démarrage = 2 SharedAccess - # Type de démarrage = 2 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 WinDefend - # Type de démarrage = 2 /!\ UAC is Disable -> Start = 0x0 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Fixed Drive D: - Fixed Drive E: - CD-ROM Drive # Contenu de l'autorun : C:\autorun.inf # presence des fichiers : Found ! [02/02/2009 22:34][d-a------] - C:\autorun.inf \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Utilisateur anonyme · Answer

Re,


*Branches tes clés amovibles ( clés Usb, Disque dur externe, ipod etc ) sans les ouvrir

-- Choisis l'option 4 et patientes

* Postes le rapport généré stp !

___

Utilisateur anonyme · Answer

###################### [ FindyKill V4.715 ]

# User : Pascal - PASCAL-PC
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 11:46:26 le 09/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Utilisateur anonyme · Answer

Re,


* Ok, si tu as tout bien supprimer ( la mule et --> agatha christie compris)

--> Branches tes disques amovibles ( Clé uSB, etc...) sans les ouvrir

* Relances Findykill et executes l'option 2

*Postes le rapport généré et un nouveau rapport hijacktis stp

___

Utilisateur anonyme · Answer

###################### [ FindyKill V4.715 ]

# User : Pascal - PASCAL-PC
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 12:14:05 the 09/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
 
# [ FindyKill V4.715 - Deleting ] ############### 
 
\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\TalkTalk\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
 
\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\Users\Pascal\AppData\Roaming ] 
 
 
################## [ C:\Users\Pascal\AppData\Local\Temp ] 
 
 
################## [ C:\Users\Pascal\Local Settings\Temporary Internet Files\Content.IE5 ] 
 
 
\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
 
\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - # Type of startup  = 3 
 
EapHost - # Type of startup  = 2 
 
Wlansvc - # Type of startup  = 2 
 
SharedAccess - # Type of startup  = 2 
 
wuauserv - # Type of startup  = 2 
 
wscsvc - # Type of startup  = 2 
 
WinDefend - # Type of startup  = 2 
 
-> UAC is Enable  
 
\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
# Informations : 

C: - Fixed Drive
D: - Fixed Drive
J: - Removable Drive
K: - Removable Drive
L: - Removable Drive
 
# deleting files : 
 
Not deleted !! - C:\autorun.inf  
Not deleted !! - J:\autorun.inf  
Not deleted !! - K:\autorun.inf  
Not deleted !! - L:\autorun.inf  
 
\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
 
 -> Not found ! 
 
 
\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
 
################## [ ! End of report #   ! ]

Utilisateur anonyme · Answer

SmitFraudFix v2.395

Scan done at 20:59:40,58, 09/02/2009
Run from C:\Users\Pascal\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\TalkTalk\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Supportsoft\bin	gsrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Windows\explorer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32undll32.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
C:\program files\common files\logitech\lu\lulnchr.exe
C:\program files\common files\logitech\lu\LogitechUpdate.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32undll32.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32undll32.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Pascal\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pascal\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Utilisateur anonyme · Answer

Re,

* Redemarres le pc en mode sans echec et choisis l'option2

--> Reponds oui aux questions

--> laisses le fix travailler, si il doit redemarrer pour finir la desinfection
acceptes

* Postes le rapport généré et un rapport hijackthis stp

____

Utilisateur anonyme · Answer

SmitFraudFix v2.395

Scan done at 21:13:59,82, 09/02/2009
Run from C:\Users\Pascal\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B89E525-B2FE-4E02-B769-D671257BBDE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

VIRUSSSSSSSSSSSSSSSSSSSSS

148 réponses

Votre réponse

Newsletters