Sujet Précédent Sujet Suivant

Impossible de démarer avast

Résolu/Fermé
gm1959 - 4 mars 2009 à 03:40
 gm1959 - 9 mars 2009 à 03:02
Bonjour,
depuis quelque jours un virus je supose a désactivé mon anti virus avast
je le désinstal puis réinstal et voila se qu'il ecrit :
<gras>C:/Program Files/Alwil Software/Avast4/ashAvast.exe
N’est pas une application Win32 valide.

de plus il rame a fond ???

j'ai besion d'aide et merci a vous Gilles
A voir également:

16 réponses

Réponse 1 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 mars 2009 à 15:12
Bonjour,


Ce message est très certainement dû à une infection Bagle...

Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !

Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC


• Télécharge FindyKill (de Chiquitine29)

• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill

• Lance l'installation avec les paramètres par défaut

• Double clique sur le raccourci FindyKill sur ton Bureau

• Au menu principal, choisis l'option 1 (Recherche)

• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

0
Réponse 2 / 16
gm1959 Messages postés 5 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 7 mars 2009
4 mars 2009 à 21:31
bonjour
bien mon ordi ne rame plus apres Findy kill
bravo bravo
mais mon anti virus ne demarre pas j'ail e meme message!

C:/Program Files/Alwil Software/Avast4/ashAvast.exe
N’est pas une application Win32 valide.

en attendant merci à toi anthony5151
0
Réponse 3 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 mars 2009 à 01:24
C'est normal, la désinfection est loin d'être terminée ;)

J'ai besoin du rapport de FindyKill stp

Tu as fait le nettoyage aussi, ou seulement la recherche que je t'ai demandé ?

0
Réponse 4 / 16
gm1959 Messages postés 5 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 7 mars 2009
5 mars 2009 à 10:42
############################## [ FindyKill V4.718 ]

# User : gilles (Administrateurs) # PC-DE-GILLES
# Update on 01/03/09
# Start at: 16:54:09 | 04/03/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft© Windows VistaT dition Int‚grale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 149,05 Go (57,47 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 4,15 Go (0 Mo free) [SCCT] # CDFS

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\vsnp2std.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Users\gilles\Desktop\Nouveau dossier (2)\cle usb\gil\SuperCopier2\SuperCopier2.exe
C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Users\gilles\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected processes stopped ]

"C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe" (3684)
"C:\Users\gilles\AppData\Roaming\m\flec006.exe" (6136)
"C:\Windows\system32\wintems.exe" (4596)

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]

Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers ]

Deleted ! - "C:\Windows\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Users\gilles\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\gilles\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\gilles\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\gilles\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\gilles\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\gilles\AppData\Roaming\m"
Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\MuleAppData
Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\UBISOFT
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - E:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15bf42bc-14b9-11dd-802b-0018f375235a}\Shell\AutoRun\command

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

651cabab C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe
8744e8506969efc11c3912c182cb6001 C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe

Suspect ! "C:\Users\gilles\AppData\Local\Temp\wz0ea9\run.exe"
# Taille : 806912 # MD5 : 8744E8506969EFC11C3912C182CB6001

Suspect ! "C:\Windows.old\Users\Gilles\AppData\Local\Application Data\Temp\wz0ea9\run.exe"
# Taille : 806912 # MD5 : 8744E8506969EFC11C3912C182CB6001

Suspect ! "C:\Windows.old\Users\Gilles\Local Settings\Temp\wz0ea9\run.exe"
# Taille : 806912 # MD5 : 8744E8506969EFC11C3912C182CB6001

Deleted ! "C:\Users\gilles\Desktop\musique télécharger\blues brothers\Blues Brothers Live in Chicago with Jim Belushi and Fridens (rare!!).zip"
# Contain ERROR: with Bagle CRC32 : in

Deleted ! "C:\Users\gilles\Desktop\Petits logiciels\2\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
# Contain run.exe with Bagle CRC32 : 651cabab

Deleted ! "C:\Users\gilles\Downloads\eMule\Incoming\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
# Contain run.exe with Bagle CRC32 : 651cabab

Deleted ! "C:\Users\gilles\Desktop\musique télécharger\francis cabrel\Francis Cabrel - Le Meilleur de Cabrel en 2CD (Best Of 1977-2005) by Pikolo.rar"
# Contain ERROR: with Bagle CRC32 : Le


################## [ PEH Corrupted ]

C:\Casino770\uninstaller.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Driver-Soft\DriverGenius\LiveUpdate.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
C:\Windows\ehome\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16679_none_c673e63faed8754d\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16724_none_c6a4f64faeb4680c\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.20821_none_c72b923cc7d4bbd1\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.20889_none_c6f2b504c7fe2e2f\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18061_none_c85cf281abfe1f95\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.22165_none_c8ea9074c51824bb\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.22237_none_c90d02b2c4fe00bd\mcupdate.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.20516_none_565b3cf37428e14b\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
C:\Windows.old\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
C:\Windows.old\Windows\ehome\mcupdate.exe
C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe
C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.20516_none_565b3cf37428e14b\MSASCui.exe

################## [ ! End of Report # FindyKill V4.718 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 mars 2009 à 16:46
Tu n'avais pas supprimé tous les programmes que tu as téléchargé...
Tous ceux-ci ont été supprimés par FindyKill, ils étaient infectés :

C:\Users\gilles\Desktop\musique télécharger\blues brothers\Blues Brothers Live in Chicago with Jim Belushi and Fridens (rare!!).zip"
C:\Users\gilles\Desktop\Petits logiciels\2\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
C:\Users\gilles\Downloads\eMule\Incoming\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
C:\Users\gilles\Desktop\musique télécharger\francis cabrel\Francis Cabrel - Le Meilleur de Cabrel en 2CD (Best Of 1977-2005) by Pikolo.rar"



/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

---------------------------------------- [ ! ATTENTION ! ] --------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et désactive toutes tes défenses (dans ton cas ce ne seras pas difficile ^^)

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------


Ensuite :

Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur. Pas de double-clic !

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


0
Réponse 6 / 16
gm1959 Messages postés 5 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 7 mars 2009
5 mars 2009 à 20:03
bonjour
je les fait 2 fois
il arrete de fonctionner apres 27% de téléchargement

rrrrrrrrrrrrrrr §§!!!!!!! et maintenant
tu as une autre possibilité
merci a toi pour ta patience
0
Réponse 7 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 mars 2009 à 22:10
C'est probablement l'infection qui fait ça...

Redémarre ton ordinateur et réessaye aussi en le téléchargeant ici stp (il est déja renommé) :
http://sd-1.archive-host.com/membres/up/7739387536519291/gm1959.exe

0
Réponse 8 / 16
gm1959 Messages postés 5 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 7 mars 2009
6 mars 2009 à 13:46
a l'intention de anthony5151



ComboFix 09-03-04.01 - gilles 2009-03-06 8:07:46.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2014.1188 [GMT 4:00]
Lancé depuis: c:\users\gilles\Desktop\gm1959.exe
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~2\Solt Lake Software
c:\progra~2\Solt Lake Software\Pro Antispyware 2009\proas2009.exe
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe
c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities
c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.lnk
c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.lnk
c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities\QUAD Registry Cleaner\Uninstall QUAD Registry Cleaner.lnk
c:\users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.lnk
c:\users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.lnk
c:\users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\Uninstall QUAD Registry Cleaner.lnk
c:\users\gilles\AppData\Roaming\QUAD Backups

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-06 au 2009-03-06 ))))))))))))))))))))))))))))))))))))
.

2009-03-04 16:48 . 2009-03-04 17:15 <REP> d-------- c:\program files\FindyKill
2009-03-03 23:27 . 2009-02-06 01:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-03-02 17:51 . 2009-03-02 17:51 <REP> d-------- c:\users\gilles\AppData\Roaming\Windows Live Writer
2009-02-28 11:36 . 2009-02-28 11:36 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-28 11:36 . 2009-02-28 11:36 1,409 --a------ c:\windows\QTFont.for
2009-02-27 19:07 . 2009-02-04 05:45 453,152 --a------ c:\windows\System32\NVUNINST.EXE
2009-02-27 19:06 . 2009-02-27 19:06 <REP> d-------- C:\NVIDIA
2009-02-27 09:13 . 2009-02-27 09:13 0 --ah----- C:\ntuser.dat.LOG2
2009-02-27 09:13 . 2009-02-27 09:13 0 --ah----- C:\ntuser.dat.LOG1
2009-02-27 09:13 . 2009-02-27 09:13 0 --a------ C:\ntuser.dat
2009-02-24 01:41 . 2009-02-24 01:41 <REP> d-------- c:\program files\MSSOAP
2009-02-24 01:40 . 2009-02-24 01:40 <REP> d-------- c:\users\gilles\AppData\Roaming\Webroot
2009-02-24 01:40 . 2009-02-24 11:18 <REP> d-------- c:\users\All Users\Webroot
2009-02-24 01:40 . 2009-02-24 01:40 <REP> d-------- c:\program files\Webroot
2009-02-24 01:40 . 2009-02-24 11:18 <REP> d-------- c:\progra~2\Webroot
2009-02-24 01:40 . 2009-02-14 12:08 1,553,784 --a------ c:\windows\WRSetup.dll
2009-02-24 01:26 . 2009-02-24 01:26 164 --a------ c:\windows\install.dat
2009-02-24 01:13 . 2009-02-24 01:13 <REP> d-------- c:\users\All Users\Fighters
2009-02-24 01:13 . 2009-02-28 10:44 <REP> d-------- c:\program files\Fighters
2009-02-24 01:13 . 2009-02-24 01:13 <REP> d-------- c:\progra~2\Fighters
2009-02-23 07:11 . 1996-08-20 20:37 15,840 --a------ c:\windows\System32\Machnm1.exe
2009-02-23 07:11 . 2005-09-25 16:37 5,632 --a------ c:\windows\System32\Machnm64.sys
2009-02-23 07:11 . 2009-02-23 07:11 3,120 --a------ c:\windows\System32\118290.54
2009-02-23 07:11 . 2009-02-23 07:11 3,120 --a------ c:\windows\118294.78
2009-02-23 07:11 . 2003-08-13 00:27 2,304 --a------ c:\windows\System32\Machnm32.sys
2009-02-21 08:19 . 2009-02-22 02:12 <REP> d-------- C:\~QTW.TMP
2009-02-20 21:28 . 2009-03-03 22:38 198,413,208 --a------ c:\windows\MEMORY.DMP
2009-02-17 10:56 . 2009-02-22 07:30 <REP> d-------- c:\program files\Babylon
2009-02-17 04:01 . 2008-12-05 08:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-17 04:01 . 2008-12-05 08:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-17 04:01 . 2008-12-05 08:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-17 04:01 . 2008-12-05 08:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-17 04:01 . 2008-12-05 08:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-16 17:23 . 2009-02-16 18:05 <REP> d-------- c:\program files\Eurobarre
2009-02-16 17:22 . 2009-02-16 17:23 15,872 --------- c:\windows\System32\winskfr.dll
2009-02-11 03:47 . 2009-01-15 07:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:47 . 2009-01-15 10:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 18:17 . 2009-02-10 18:17 <REP> d-------- c:\users\All Users\eMule
2009-02-10 18:17 . 2009-02-10 18:17 <REP> d-------- c:\progra~2\eMule
2009-02-10 15:15 . 2009-02-10 15:15 <REP> d-------- c:\program files\eMule
2009-02-09 15:34 . 2009-02-09 15:36 <REP> d-------- c:\users\gilles\.VirtualBox
2009-02-09 15:32 . 2009-02-22 10:13 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-02-09 15:32 . 2009-01-21 19:13 100,560 --a------ c:\windows\System32\drivers\VBoxDrv.sys
2009-02-09 15:32 . 2009-01-21 19:13 41,680 --a------ c:\windows\System32\drivers\VBoxUSBMon.sys
2009-02-07 16:00 . 2009-02-07 16:00 <REP> d-------- c:\program files\Avanquest update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 04:17 --------- d---a-w c:\progra~2\TEMP
2009-03-06 04:17 --------- d-----w c:\program files\SpeedBit Video Accelerator
2009-03-05 14:01 --------- d-----w c:\users\gilles\AppData\Roaming\EoRezo
2009-03-04 14:09 --------- d-----w c:\progra~2\Skype
2009-03-04 13:03 --------- d-----w c:\program files\Microsoft Silverlight
2009-03-03 19:21 --------- d-----w c:\program files\IncrediMail
2009-03-03 18:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-28 11:08 --------- d-----w c:\program files\Alwil Software
2009-02-28 07:00 --------- d-----w c:\program files\Morgan
2009-02-22 13:41 --------- d-----w c:\program files\OpenOffice.org 3
2009-02-22 13:29 --------- d-----w c:\progra~2\Apple Computer
2009-02-22 13:20 --------- d-----w c:\program files\Elaborate Bytes
2009-02-19 14:04 --------- d-----w c:\progra~2\WinZip
2009-02-11 23:02 --------- d-----w c:\progra~2\Microsoft Help
2009-02-11 23:01 --------- d-----w c:\program files\Windows Mail
2009-02-09 13:02 --------- d-----w c:\program files\Safari
2009-02-01 11:24 --------- d-----w c:\users\gilles\AppData\Roaming\Media Player Classic
2009-02-01 08:13 --------- d-----w c:\program files\Driver-Soft
2009-02-01 08:10 --------- d-----w c:\program files\Ontrack
2009-02-01 08:04 --------- d-----w c:\program files\Satsuki Decoder Pack
2009-01-29 11:09 --------- d-----w c:\progra~2\SlySoft
2009-01-29 11:06 --------- d-----w c:\program files\SlySoft
2009-01-29 11:05 --------- d-----w c:\program files\Noel Danjou
2009-01-25 14:07 --------- d-----w c:\program files\Sony Ericsson
2009-01-25 14:07 --------- d-----w c:\program files\Sony
2009-01-25 13:58 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-01-25 13:54 --------- d-----w c:\progra~2\BVRP Software
2009-01-25 13:43 --------- d-----w c:\progra~2\Sony Ericsson
2009-01-19 13:25 909,824 ----a-w c:\users\Public\casino770_installation(1).exe
2009-01-08 07:54 --------- d-----w c:\program files\Google
2009-01-07 13:40 --------- d-----w c:\program files\123 CD Extractor
2008-12-02 18:47 844,200 ----a-w c:\users\gilles\dap87.exe
2008-11-19 07:39 401,949 ----a-w c:\users\gilles\SetupCasino.exe
2008-08-27 13:47 45,893,591 ----a-w c:\users\gilles\pmagic-3.0.iso.zip
2008-06-18 09:49 3,300,289 ----a-w c:\users\gilles\AIDA_32_3.93_Personnal_Edition.exe
2008-04-24 17:35 32 ----a-w c:\users\All Users\ezsid.dat
2008-04-24 17:35 32 ----a-w c:\progra~2\ezsid.dat
2008-04-17 21:55 174 --sha-w c:\program files\desktop.ini
2007-10-15 22:51 46,665,966 ----a-w c:\users\gilles\Luxor 3.exe
2007-07-13 19:20 12,242,569 ----a-w c:\users\gilles\5_2M.exe
2007-06-18 21:07 22,845,992 ----a-w c:\users\gilles\AdbeRdr80_fr_FR.exe
2007-05-17 12:05 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-17 12:05 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-17 12:05 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2007-07-31 19:33 1391640 --a------ c:\program files\speed-bit\tbspee.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-02-14 12:00 238968 --a------ c:\program files\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 39408]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-04 3065344]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"SuperCopier2.exe"="c:\users\gilles\Desktop\Nouveau dossier (2)\cle usb\gil\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Ulead Memory Card Detector"="c:\program files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe" [2009-03-03 40960]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-25 344064]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-12-04 2705008]
"SpySweeper"="c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-02-14 6308728]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-03-03 81000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-01-20 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\H:\[u]0/uautocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1750727857-2973445110-1565265548-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{90DB2052-BA52-47F2-B84C-E638C4C1C63D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord
"UDP Query User{41D05508-6ECA-493E-8C93-2F189D2964A9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord
"{5DF0ED48-E17E-436F-9C4F-58255A879A1A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{352B3B38-AC1B-4129-ABEC-5E5BF997116B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{4F158A08-E05E-44FC-A7E9-BDADEF7D7C8B}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= UDP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
"UDP Query User{883BA08E-7F76-4693-9211-FC2999EC78BC}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= TCP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
"{ED78153F-10F4-4CA4-A2DD-609A3C960FA2}"= UDP:c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:Medal of Honor Airborne
"{AB3A2876-298D-4C76-86F7-6BB02C1ED4DE}"= TCP:c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:Medal of Honor Airborne
"TCP Query User{98727DFD-D1EA-403F-9116-74B047309501}c:\\program files\\focus\\techland\\call of juarez\\coj.exe"= UDP:c:\program files\focus\techland\call of juarez\coj.exe:The Call of Juarez
"UDP Query User{00077ACC-343E-4F06-BCD5-3CFAE3E3EE06}c:\\program files\\focus\\techland\\call of juarez\\coj.exe"= TCP:c:\program files\focus\techland\call of juarez\coj.exe:The Call of Juarez
"{451CF6CD-42A8-48DC-90DE-DAC58DE6B3E4}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{9772B734-D3BD-4294-8815-1EAB01936907}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{F2AD3DAA-DD78-4A68-87AD-6AB28CF2BBDD}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{38568810-EB82-43FD-8165-5531F1D0FC51}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{6EDA4DE5-09F0-411D-BBE3-6B1CCF0568CE}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{62D61D85-8FD9-4BEC-B6C9-AE4D61AB5A2C}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"TCP Query User{ED56F957-3D9C-4392-AB56-B685B921A20C}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= UDP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
"UDP Query User{793A7A5D-42FB-4250-9C8A-25EB288B3574}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= TCP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
"TCP Query User{8C81A8F9-EBE4-4925-B0EC-76C3EDA2D128}c:\\program files\\sony ericsson\\update service\\update service.exe"= UDP:c:\program files\sony ericsson\update service\update service.exe:Update Service
"UDP Query User{B814827A-11EC-4E24-8E7C-366C35899195}c:\\program files\\sony ericsson\\update service\\update service.exe"= TCP:c:\program files\sony ericsson\update service\update service.exe:Update Service
"TCP Query User{5B4DDE27-0FB3-4574-BA5B-6A5EA76B13B7}c:\\program files\\sony ericsson\\mobile\\dxp syncml.exe"= UDP:c:\program files\sony ericsson\mobile\dxp syncml.exe:DXP SyncML Module
"UDP Query User{E8F4AE07-0136-4B07-90D4-E3E387EAC33C}c:\\program files\\sony ericsson\\mobile\\dxp syncml.exe"= TCP:c:\program files\sony ericsson\mobile\dxp syncml.exe:DXP SyncML Module
"{927908F9-F6FA-484F-8BBF-FF71C4A3DB5A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{33C658E3-4B44-460B-B12F-ECE0B39D961C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{2454BE2F-1B76-4815-9D9F-B4D95D242B93}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{36AF3B4B-D0BD-4057-BFE2-A625C309AF12}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{2B867320-7F5C-4C51-91D7-8B183F378952}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8468F4A3-B666-4FDB-AD02-35C02031DE4B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{935CA976-A36F-4E73-99C5-3E439F3D6101}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{00BE53B3-F984-4552-9A5F-680875EB280B}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{40F61E99-D99E-4771-B7D1-6A50F9058018}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{5C89FB77-ECB9-4326-BAAE-75AD1D939ABB}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{9EBB0973-277E-482F-9B97-486FE582B59F}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{ADDE5644-5794-4459-955C-55BBAA149491}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7D20EF5E-A1C8-45DC-88B9-061D582CE832}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{94077E46-B133-40C2-92A7-E27F0087057A}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{2785F1A6-3D3A-4BFF-A834-B8CE66BECC16}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{AD5E48DD-10DB-4C3D-8561-F4E35D72FCDB}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"TCP Query User{AE58A70C-B127-4414-BE76-18BEC4DAAFFD}g:\\kiss ext\\jeux pc\\sacred\\gameserver.exe"= UDP:g:\kiss ext\jeux pc\sacred\gameserver.exe:Sacred Gameserver
"UDP Query User{46B076BD-426D-4D38-B94D-367D5256BAD2}g:\\kiss ext\\jeux pc\\sacred\\gameserver.exe"= TCP:g:\kiss ext\jeux pc\sacred\gameserver.exe:Sacred Gameserver
"{E5DAFBCB-C656-4B49-B06C-1C30A76F5CA1}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1CF2F3A-2A7C-43D2-96F8-3090C66B7D67}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{D77B829F-6DB5-4D97-BB1C-F57C51729228}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{004DB0D9-62A2-466A-AEA5-1DF5D65C0400}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{696F8D43-41F8-4AEC-9455-1BB84BB474A9}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{0D872BC2-7692-43A5-AA54-3D193ECD6A67}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"TCP Query User{8668936D-D850-4847-9B02-236F8E4A244A}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{AA64D396-E327-421A-B249-831B29B58A11}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{8322E1EF-EC47-48D5-AA3A-A4BC158E9496}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{5F5279AD-FA83-466A-99D9-5194DB894A6F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{770B34B9-3C5A-47F5-8DFF-D25E38AED772}"= UDP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{315A9653-C92D-47EA-AA05-327F5A006DFE}"= TCP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{EAE99A3C-454B-494F-AEAC-49592B2967C3}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{C9516397-ABBC-4EE2-B02E-72C3F81C6FC4}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{B75653C4-87E9-4B65-9B73-AC665C7E8B6A}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{EC22DF75-A16D-4962-B7FC-A4C42BEDB65A}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{9BD23F57-47C3-499E-8431-D814788B8D9F}"= UDP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{79CAF684-A823-464F-9AAA-57787793F546}"= TCP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{3E671EDD-DEC6-49A5-B21A-208AAA1C3F68}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{01C27F51-D159-421C-A5D6-A2BF0A934021}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{8E7C96A3-5E42-4F46-88F1-D73E29BBDDE0}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{EFD87A46-70F9-4A1B-88FD-0D4E6A72A69E}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic

R1 SSHDRV85;SSHDRV85;c:\windows\System32\drivers\SSHDRV85.sys [2008-08-18 78848]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-03-03 51792]
S2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
S3 FTLUND;Lundinova Filter Driver;c:\windows\System32\drivers\ftlund.sys [2008-01-22 6828]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-04 33752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0502ec80-2e16-11dd-aa72-0018f375235a}]
\shell\AutoRun\command - G:\xih9.cmd
\shell\explore\Command - G:\xih9.cmd
\shell\open\Command - G:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0963d1fb-0f85-11dc-8012-0018f375235a}]
\shell\AutoRun\command - L:\xih9.cmd
\shell\explore\Command - L:\xih9.cmd
\shell\open\Command - L:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6897f917-50d9-11dc-9393-0018f375235a}]
\shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab9d2cc7-aa06-11dc-8a6d-0018f375235a}]
\shell\Auto\command - MicrosoftPowerPoint.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eddd6f30-7797-11dc-9d1c-0018f375235a}]
\shell\AutoRun\command - wscript.exe .\.vbs
\shell\open\command - wscript.exe .\.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SuperCopier.exe - f:\\Nouveau dossier\SuperCopier\SuperCopier.exe
HKLM-Run-SunJavaUpdateSched - g:\java\bin\jusched.exe
HKLM-Run-EoEngine - (no file)
HKLM-Run-EoSudoku - (no file)
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} - hxxp://67.15.101.3/g_bin/eng/roulette_2_0_0_27.cab
DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} - hxxp://67.15.101.3/g_bin/eng/slots90_2_0_0_35.cab
DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} - hxxp://67.15.101.3/g_bin/eng/breakout_2_0_0_29.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-06 08:16:40
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):ee,f5,fd,95,f7,87,06,93,be,97,d0,71,79,5f,e8,c7,1c,d4,ce,51,9c,
79,47,aa,fb,b3,41,19,38,8b,ce,ea,39,9d,3c,69,f8,25,96,16,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000_Classes\CLSID\{a64de493-2e9a-4d1c-a7ed-0651bcd9f4c9}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000155
"Therad"=dword:00000024
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,6b,89,e9,09,6f,ad,8c,9d,e6,15,c2,07,2f,81,21,b4,13,74,f9,62,4b,44,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2728)
c:\program files\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\progra~1\Magentic\bin\MgApp.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-03-06 8:28:12 - La machine a redémarré [gilles]
ComboFix-quarantined-files.txt 2009-03-06 04:27:41

Avant-CF: 54,879,625,216 octets libres
Après-CF: 54,750,900,224 octets libres

332 --- E O F --- 2009-03-06 03:39:31
0
Réponse 9 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 mars 2009 à 04:12
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour gm1959, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier gm1959.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt



Il va vraiment falloir que tu arrêtes de télécharger n'importe quoi, sinon tu vas connaitre à nouveau les mêmes problèmes très rapidement. Aucun antivirus ne pourra te garantir qu'un crack est sain !


Sinon, je t'informe qu'Eurobarre est une arnaque, ils ne payent plus personne depuis 1 an (les admins sont "partis avec la caisse")
Je te conseille soit d'engager une action pour te faire payer ce qu'ils te doivent, soit de le désinstaller définitivement.



Poste le rapport Combofix, puis fais ceci pour que je puisse vérifier qu'il n'y a pas d'autres infections, et te donner des conseils pour finir le nettoyage et sécuriser ton ordinateur :

Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 10 / 16
gm1959 Messages postés 5 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 7 mars 2009
7 mars 2009 à 06:26
bonjour
merci de me faire confiance depuis ma premiere demande je ne télécharge rien sur internet
avec cette ordi
moi je te fais confiance!






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:12, on 07/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\vsnp2std.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\WinZip\WINZIP32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\java\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\java\bin\jp2ssv.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead Memory Card Detector] "C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe"
O4 - HKLM\..\Run: [snp2std] "C:\Windows\vsnp2std.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SuperCopier2.exe] "c:\users\gilles\Desktop\Nouveau dossier (2)\cle usb\gil\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/eng/roulette_2_0_0_27.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/eng/slots90_2_0_0_35.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-623d0ea769aab335.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/eng/poker_2_0_0_49.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1231088587_0268e44a8076799bdcd61028db19cb3f&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_29.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_35.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 11 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 mars 2009 à 16:11
Ok.

Il reste deux infections mineures

Tout d'abord, il y a une barre d'outil néfaste sur ton ordinateur (AskBar)...
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil.


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

0
Réponse 12 / 16
gm1959
8 mars 2009 à 08:42
BONJOUR,
il ne fonctionne pas
il se bloque a EGDACCESS
et a Roaming /downld
0
Réponse 13 / 16
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 mars 2009 à 08:51
salut
essaies celui la :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 14 / 16
gm1959
8 mars 2009 à 09:50
pas de chance avec navilog
accps refusù
0
Réponse 15 / 16
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 mars 2009 à 10:06
ce sera mon dernier mot...
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 16 / 16
gm1959
9 mars 2009 à 03:02
Ne lâche pas maintenant, juste avant la ligne d'arriver
cela ne fonctionne pas non plus
courage mon ami!!!
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Pilote Iqvw64e.sys
Astafor99 -
Astafor99 -

2 réponses