Impossible de démarer avast

Résolu
gm1959 -  
 gm1959 -
Bonjour,
depuis quelque jours un virus je supose a désactivé mon anti virus avast
je le désinstal puis réinstal et voila se qu'il ecrit :
<gras>C:/Program Files/Alwil Software/Avast4/ashAvast.exe
N’est pas une application Win32 valide.

de plus il rame a fond ???

j'ai besion d'aide et merci a vous Gilles
Configuration: Windows Vista
Internet Explorer 7.0

16 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Ce message est très certainement dû à une infection Bagle...

    Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
    Supprime tous tes cracks et keygens pourris !

    Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC

    • Télécharge FindyKill (de Chiquitine29)

    • Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill

    • Lance l'installation avec les paramètres par défaut

    • Double clique sur le raccourci FindyKill sur ton Bureau

    • Au menu principal, choisis l'option 1 (Recherche)

    • Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

    0
  2. gm1959 Messages postés 5 Statut Membre
     
    bonjour
    bien mon ordi ne rame plus apres Findy kill
    bravo bravo
    mais mon anti virus ne demarre pas j'ail e meme message!

    C:/Program Files/Alwil Software/Avast4/ashAvast.exe
    N’est pas une application Win32 valide.

    en attendant merci à toi anthony5151
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C'est normal, la désinfection est loin d'être terminée ;)

    J'ai besoin du rapport de FindyKill stp

    Tu as fait le nettoyage aussi, ou seulement la recherche que je t'ai demandé ?

    0
  4. gm1959 Messages postés 5 Statut Membre
     
    ############################## [ FindyKill V4.718 ]

    # User : gilles (Administrateurs) # PC-DE-GILLES
    # Update on 01/03/09
    # Start at: 16:54:09 | 04/03/2009

    # AMD Athlon(tm) 64 Processor 3500+
    # Microsoft© Windows VistaT dition Int‚grale (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local # 149,05 Go (57,47 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM # 4,15 Go (0 Mo free) [SCCT] # CDFS

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
    C:\Program Files\eoRezo\EoEngine.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAP\DAP.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Users\gilles\Desktop\Nouveau dossier (2)\cle usb\gil\SuperCopier2\SuperCopier2.exe
    C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Users\gilles\AppData\Roaming\m\flec006.exe
    C:\Windows\system32\wintems.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected processes stopped ]

    "C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe" (3684)
    "C:\Users\gilles\AppData\Roaming\m\flec006.exe" (6136)
    "C:\Windows\system32\wintems.exe" (4596)

    ################## [ Infected Files / Folders C:\ ]

    ################## [ C:\Windows ]

    ################## [ C:\Windows\system32 ]

    Deleted ! - C:\Windows\system32\mdelk.exe
    Deleted ! - C:\Windows\system32\wintems.exe

    ################## [ C:\Windows\system32\drivers ]

    Deleted ! - "C:\Windows\system32\drivers\down"

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Users\gilles\AppData\Roaming\m\flec006.exe"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\m\list.oct"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\m\data.oct"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\m\srvlist.oct"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\m\shared"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\m"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\wfsintwq.sys"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers\downld"
    Deleted ! - "C:\Users\gilles\AppData\Roaming\drivers"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\MuleAppData
    Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\UBISOFT
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Deleted ! - HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    Not deleted !! - E:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15bf42bc-14b9-11dd-802b-0018f375235a}\Shell\AutoRun\command

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    651cabab C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe
    8744e8506969efc11c3912c182cb6001 C:\Users\gilles\AppData\Roaming\drivers\winupgro.exe

    Suspect ! "C:\Users\gilles\AppData\Local\Temp\wz0ea9\run.exe"
    # Taille : 806912 # MD5 : 8744E8506969EFC11C3912C182CB6001

    Suspect ! "C:\Windows.old\Users\Gilles\AppData\Local\Application Data\Temp\wz0ea9\run.exe"
    # Taille : 806912 # MD5 : 8744E8506969EFC11C3912C182CB6001

    Suspect ! "C:\Windows.old\Users\Gilles\Local Settings\Temp\wz0ea9\run.exe"
    # Taille : 806912 # MD5 : 8744E8506969EFC11C3912C182CB6001

    Deleted ! "C:\Users\gilles\Desktop\musique télécharger\blues brothers\Blues Brothers Live in Chicago with Jim Belushi and Fridens (rare!!).zip"
    # Contain ERROR: with Bagle CRC32 : in

    Deleted ! "C:\Users\gilles\Desktop\Petits logiciels\2\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
    # Contain run.exe with Bagle CRC32 : 651cabab

    Deleted ! "C:\Users\gilles\Downloads\eMule\Incoming\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
    # Contain run.exe with Bagle CRC32 : 651cabab

    Deleted ! "C:\Users\gilles\Desktop\musique télécharger\francis cabrel\Francis Cabrel - Le Meilleur de Cabrel en 2CD (Best Of 1977-2005) by Pikolo.rar"
    # Contain ERROR: with Bagle CRC32 : Le

    ################## [ PEH Corrupted ]

    C:\Casino770\uninstaller.exe
    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Driver-Soft\DriverGenius\LiveUpdate.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
    C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
    C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
    C:\Users\gilles\Desktop\Petits logiciels\setups 2\logiciel télécharger\- Partition Magic 8 Full + Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
    C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
    C:\Windows\ehome\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16679_none_c673e63faed8754d\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16724_none_c6a4f64faeb4680c\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.20821_none_c72b923cc7d4bbd1\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.20889_none_c6f2b504c7fe2e2f\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18061_none_c85cf281abfe1f95\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.22165_none_c8ea9074c51824bb\mcupdate.exe
    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.22237_none_c90d02b2c4fe00bd\mcupdate.exe
    C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
    C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
    C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.20516_none_565b3cf37428e14b\MSASCui.exe
    C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
    C:\Windows.old\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
    C:\Windows.old\Windows\ehome\mcupdate.exe
    C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe
    C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
    C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
    C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.20516_none_565b3cf37428e14b\MSASCui.exe

    ################## [ ! End of Report # FindyKill V4.718 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu n'avais pas supprimé tous les programmes que tu as téléchargé...
    Tous ceux-ci ont été supprimés par FindyKill, ils étaient infectés :

    C:\Users\gilles\Desktop\musique télécharger\blues brothers\Blues Brothers Live in Chicago with Jim Belushi and Fridens (rare!!).zip"
    C:\Users\gilles\Desktop\Petits logiciels\2\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
    C:\Users\gilles\Downloads\eMule\Incoming\300 Jeux portable mobile gsm e900 k750i + jad maker !!!!.zip"
    C:\Users\gilles\Desktop\musique télécharger\francis cabrel\Francis Cabrel - Le Meilleur de Cabrel en 2CD (Best Of 1977-2005) by Pikolo.rar"

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ---------------------------------------- [ ! ATTENTION ! ] --------------------------------------------------
    ! déconnecte toi, ferme toutes tes applications en cours et désactive toutes tes défenses (dans ton cas ce ne seras pas difficile ^^)

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur. Pas de double-clic !

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  7. gm1959 Messages postés 5 Statut Membre
     
    bonjour
    je les fait 2 fois
    il arrete de fonctionner apres 27% de téléchargement

    rrrrrrrrrrrrrrr §§!!!!!!! et maintenant
    tu as une autre possibilité
    merci a toi pour ta patience
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C'est probablement l'infection qui fait ça...

    Redémarre ton ordinateur et réessaye aussi en le téléchargeant ici stp (il est déja renommé) :
    http://sd-1.archive-host.com/membres/up/7739387536519291/gm1959.exe

    0
  9. gm1959 Messages postés 5 Statut Membre
     
    a l'intention de anthony5151

    ComboFix 09-03-04.01 - gilles 2009-03-06 8:07:46.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2014.1188 [GMT 4:00]
    Lancé depuis: c:\users\gilles\Desktop\gm1959.exe
    * Un nouveau point de restauration a été créé
    .
    [i] ADS - Windows: deleted 24 bytes in 1 streams. /i

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\progra~2\Solt Lake Software
    c:\progra~2\Solt Lake Software\Pro Antispyware 2009\proas2009.exe
    c:\program files\QUAD Utilities
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe
    c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities
    c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.lnk
    c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.lnk
    c:\users\gilles\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\QUAD Utilities\QUAD Registry Cleaner\Uninstall QUAD Registry Cleaner.lnk
    c:\users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.lnk
    c:\users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.lnk
    c:\users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUAD Utilities\QUAD Registry Cleaner\Uninstall QUAD Registry Cleaner.lnk
    c:\users\gilles\AppData\Roaming\QUAD Backups

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-06 au 2009-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-04 16:48 . 2009-03-04 17:15 <REP> d-------- c:\program files\FindyKill
    2009-03-03 23:27 . 2009-02-06 01:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
    2009-03-02 17:51 . 2009-03-02 17:51 <REP> d-------- c:\users\gilles\AppData\Roaming\Windows Live Writer
    2009-02-28 11:36 . 2009-02-28 11:36 54,156 --ah----- c:\windows\QTFont.qfn
    2009-02-28 11:36 . 2009-02-28 11:36 1,409 --a------ c:\windows\QTFont.for
    2009-02-27 19:07 . 2009-02-04 05:45 453,152 --a------ c:\windows\System32\NVUNINST.EXE
    2009-02-27 19:06 . 2009-02-27 19:06 <REP> d-------- C:\NVIDIA
    2009-02-27 09:13 . 2009-02-27 09:13 0 --ah----- C:\ntuser.dat.LOG2
    2009-02-27 09:13 . 2009-02-27 09:13 0 --ah----- C:\ntuser.dat.LOG1
    2009-02-27 09:13 . 2009-02-27 09:13 0 --a------ C:\ntuser.dat
    2009-02-24 01:41 . 2009-02-24 01:41 <REP> d-------- c:\program files\MSSOAP
    2009-02-24 01:40 . 2009-02-24 01:40 <REP> d-------- c:\users\gilles\AppData\Roaming\Webroot
    2009-02-24 01:40 . 2009-02-24 11:18 <REP> d-------- c:\users\All Users\Webroot
    2009-02-24 01:40 . 2009-02-24 01:40 <REP> d-------- c:\program files\Webroot
    2009-02-24 01:40 . 2009-02-24 11:18 <REP> d-------- c:\progra~2\Webroot
    2009-02-24 01:40 . 2009-02-14 12:08 1,553,784 --a------ c:\windows\WRSetup.dll
    2009-02-24 01:26 . 2009-02-24 01:26 164 --a------ c:\windows\install.dat
    2009-02-24 01:13 . 2009-02-24 01:13 <REP> d-------- c:\users\All Users\Fighters
    2009-02-24 01:13 . 2009-02-28 10:44 <REP> d-------- c:\program files\Fighters
    2009-02-24 01:13 . 2009-02-24 01:13 <REP> d-------- c:\progra~2\Fighters
    2009-02-23 07:11 . 1996-08-20 20:37 15,840 --a------ c:\windows\System32\Machnm1.exe
    2009-02-23 07:11 . 2005-09-25 16:37 5,632 --a------ c:\windows\System32\Machnm64.sys
    2009-02-23 07:11 . 2009-02-23 07:11 3,120 --a------ c:\windows\System32\118290.54
    2009-02-23 07:11 . 2009-02-23 07:11 3,120 --a------ c:\windows\118294.78
    2009-02-23 07:11 . 2003-08-13 00:27 2,304 --a------ c:\windows\System32\Machnm32.sys
    2009-02-21 08:19 . 2009-02-22 02:12 <REP> d-------- C:\~QTW.TMP
    2009-02-20 21:28 . 2009-03-03 22:38 198,413,208 --a------ c:\windows\MEMORY.DMP
    2009-02-17 10:56 . 2009-02-22 07:30 <REP> d-------- c:\program files\Babylon
    2009-02-17 04:01 . 2008-12-05 08:32 428,544 --a------ c:\windows\System32\EncDec.dll
    2009-02-17 04:01 . 2008-12-05 08:32 293,376 --a------ c:\windows\System32\psisdecd.dll
    2009-02-17 04:01 . 2008-12-05 08:31 217,088 --a------ c:\windows\System32\psisrndr.ax
    2009-02-17 04:01 . 2008-12-05 08:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2009-02-17 04:01 . 2008-12-05 08:31 80,896 --a------ c:\windows\System32\MSNP.ax
    2009-02-16 17:23 . 2009-02-16 18:05 <REP> d-------- c:\program files\Eurobarre
    2009-02-16 17:22 . 2009-02-16 17:23 15,872 --------- c:\windows\System32\winskfr.dll
    2009-02-11 03:47 . 2009-01-15 07:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
    2009-02-11 03:47 . 2009-01-15 10:11 827,392 --a------ c:\windows\System32\wininet.dll
    2009-02-10 18:17 . 2009-02-10 18:17 <REP> d-------- c:\users\All Users\eMule
    2009-02-10 18:17 . 2009-02-10 18:17 <REP> d-------- c:\progra~2\eMule
    2009-02-10 15:15 . 2009-02-10 15:15 <REP> d-------- c:\program files\eMule
    2009-02-09 15:34 . 2009-02-09 15:36 <REP> d-------- c:\users\gilles\.VirtualBox
    2009-02-09 15:32 . 2009-02-22 10:13 <REP> d----c--- c:\windows\System32\DRVSTORE
    2009-02-09 15:32 . 2009-01-21 19:13 100,560 --a------ c:\windows\System32\drivers\VBoxDrv.sys
    2009-02-09 15:32 . 2009-01-21 19:13 41,680 --a------ c:\windows\System32\drivers\VBoxUSBMon.sys
    2009-02-07 16:00 . 2009-02-07 16:00 <REP> d-------- c:\program files\Avanquest update

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-06 04:17 --------- d---a-w c:\progra~2\TEMP
    2009-03-06 04:17 --------- d-----w c:\program files\SpeedBit Video Accelerator
    2009-03-05 14:01 --------- d-----w c:\users\gilles\AppData\Roaming\EoRezo
    2009-03-04 14:09 --------- d-----w c:\progra~2\Skype
    2009-03-04 13:03 --------- d-----w c:\program files\Microsoft Silverlight
    2009-03-03 19:21 --------- d-----w c:\program files\IncrediMail
    2009-03-03 18:57 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-28 11:08 --------- d-----w c:\program files\Alwil Software
    2009-02-28 07:00 --------- d-----w c:\program files\Morgan
    2009-02-22 13:41 --------- d-----w c:\program files\OpenOffice.org 3
    2009-02-22 13:29 --------- d-----w c:\progra~2\Apple Computer
    2009-02-22 13:20 --------- d-----w c:\program files\Elaborate Bytes
    2009-02-19 14:04 --------- d-----w c:\progra~2\WinZip
    2009-02-11 23:02 --------- d-----w c:\progra~2\Microsoft Help
    2009-02-11 23:01 --------- d-----w c:\program files\Windows Mail
    2009-02-09 13:02 --------- d-----w c:\program files\Safari
    2009-02-01 11:24 --------- d-----w c:\users\gilles\AppData\Roaming\Media Player Classic
    2009-02-01 08:13 --------- d-----w c:\program files\Driver-Soft
    2009-02-01 08:10 --------- d-----w c:\program files\Ontrack
    2009-02-01 08:04 --------- d-----w c:\program files\Satsuki Decoder Pack
    2009-01-29 11:09 --------- d-----w c:\progra~2\SlySoft
    2009-01-29 11:06 --------- d-----w c:\program files\SlySoft
    2009-01-29 11:05 --------- d-----w c:\program files\Noel Danjou
    2009-01-25 14:07 --------- d-----w c:\program files\Sony Ericsson
    2009-01-25 14:07 --------- d-----w c:\program files\Sony
    2009-01-25 13:58 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2009-01-25 13:54 --------- d-----w c:\progra~2\BVRP Software
    2009-01-25 13:43 --------- d-----w c:\progra~2\Sony Ericsson
    2009-01-19 13:25 909,824 ----a-w c:\users\Public\casino770_installation(1).exe
    2009-01-08 07:54 --------- d-----w c:\program files\Google
    2009-01-07 13:40 --------- d-----w c:\program files\123 CD Extractor
    2008-12-02 18:47 844,200 ----a-w c:\users\gilles\dap87.exe
    2008-11-19 07:39 401,949 ----a-w c:\users\gilles\SetupCasino.exe
    2008-08-27 13:47 45,893,591 ----a-w c:\users\gilles\pmagic-3.0.iso.zip
    2008-06-18 09:49 3,300,289 ----a-w c:\users\gilles\AIDA_32_3.93_Personnal_Edition.exe
    2008-04-24 17:35 32 ----a-w c:\users\All Users\ezsid.dat
    2008-04-24 17:35 32 ----a-w c:\progra~2\ezsid.dat
    2008-04-17 21:55 174 --sha-w c:\program files\desktop.ini
    2007-10-15 22:51 46,665,966 ----a-w c:\users\gilles\Luxor 3.exe
    2007-07-13 19:20 12,242,569 ----a-w c:\users\gilles\5_2M.exe
    2007-06-18 21:07 22,845,992 ----a-w c:\users\gilles\AdbeRdr80_fr_FR.exe
    2007-05-17 12:05 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-05-17 12:05 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-05-17 12:05 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

    [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
    2007-07-31 19:33 1391640 --a------ c:\program files\speed-bit\tbspee.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

    [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

    [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
    @="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
    [HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
    2009-02-14 12:00 238968 --a------ c:\program files\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 39408]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
    "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-04 3065344]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
    "SuperCopier2.exe"="c:\users\gilles\Desktop\Nouveau dossier (2)\cle usb\gil\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "Ulead Memory Card Detector"="c:\program files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe" [2009-03-03 40960]
    "snp2std"="c:\windows\vsnp2std.exe" [2006-09-25 344064]
    "SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-12-04 2705008]
    "SpySweeper"="c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-02-14 6308728]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-03-03 81000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"="c:\users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

    c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-01-20 525664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.xvid"= xvid.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r \??\H:\[u]0/uautocheck autochk *

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1750727857-2973445110-1565265548-1000]
    "EnableNotificationsRef"=dword:00000003

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{90DB2052-BA52-47F2-B84C-E638C4C1C63D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord
    "UDP Query User{41D05508-6ECA-493E-8C93-2F189D2964A9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord
    "{5DF0ED48-E17E-436F-9C4F-58255A879A1A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{352B3B38-AC1B-4129-ABEC-5E5BF997116B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{4F158A08-E05E-44FC-A7E9-BDADEF7D7C8B}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= UDP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
    "UDP Query User{883BA08E-7F76-4693-9211-FC2999EC78BC}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= TCP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
    "{ED78153F-10F4-4CA4-A2DD-609A3C960FA2}"= UDP:c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:Medal of Honor Airborne
    "{AB3A2876-298D-4C76-86F7-6BB02C1ED4DE}"= TCP:c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:Medal of Honor Airborne
    "TCP Query User{98727DFD-D1EA-403F-9116-74B047309501}c:\\program files\\focus\\techland\\call of juarez\\coj.exe"= UDP:c:\program files\focus\techland\call of juarez\coj.exe:The Call of Juarez
    "UDP Query User{00077ACC-343E-4F06-BCD5-3CFAE3E3EE06}c:\\program files\\focus\\techland\\call of juarez\\coj.exe"= TCP:c:\program files\focus\techland\call of juarez\coj.exe:The Call of Juarez
    "{451CF6CD-42A8-48DC-90DE-DAC58DE6B3E4}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
    "{9772B734-D3BD-4294-8815-1EAB01936907}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
    "TCP Query User{F2AD3DAA-DD78-4A68-87AD-6AB28CF2BBDD}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{38568810-EB82-43FD-8165-5531F1D0FC51}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{6EDA4DE5-09F0-411D-BBE3-6B1CCF0568CE}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
    "UDP Query User{62D61D85-8FD9-4BEC-B6C9-AE4D61AB5A2C}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
    "TCP Query User{ED56F957-3D9C-4392-AB56-B685B921A20C}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= UDP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
    "UDP Query User{793A7A5D-42FB-4250-9C8A-25EB288B3574}c:\\program files\\intuwave ltd\\shared\\mrouterruntime\\mrouterruntime.exe"= TCP:c:\program files\intuwave ltd\shared\mrouterruntime\mrouterruntime.exe:mRouterRuntime
    "TCP Query User{8C81A8F9-EBE4-4925-B0EC-76C3EDA2D128}c:\\program files\\sony ericsson\\update service\\update service.exe"= UDP:c:\program files\sony ericsson\update service\update service.exe:Update Service
    "UDP Query User{B814827A-11EC-4E24-8E7C-366C35899195}c:\\program files\\sony ericsson\\update service\\update service.exe"= TCP:c:\program files\sony ericsson\update service\update service.exe:Update Service
    "TCP Query User{5B4DDE27-0FB3-4574-BA5B-6A5EA76B13B7}c:\\program files\\sony ericsson\\mobile\\dxp syncml.exe"= UDP:c:\program files\sony ericsson\mobile\dxp syncml.exe:DXP SyncML Module
    "UDP Query User{E8F4AE07-0136-4B07-90D4-E3E387EAC33C}c:\\program files\\sony ericsson\\mobile\\dxp syncml.exe"= TCP:c:\program files\sony ericsson\mobile\dxp syncml.exe:DXP SyncML Module
    "{927908F9-F6FA-484F-8BBF-FF71C4A3DB5A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{33C658E3-4B44-460B-B12F-ECE0B39D961C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{2454BE2F-1B76-4815-9D9F-B4D95D242B93}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{36AF3B4B-D0BD-4057-BFE2-A625C309AF12}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{2B867320-7F5C-4C51-91D7-8B183F378952}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{8468F4A3-B666-4FDB-AD02-35C02031DE4B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{935CA976-A36F-4E73-99C5-3E439F3D6101}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{00BE53B3-F984-4552-9A5F-680875EB280B}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{40F61E99-D99E-4771-B7D1-6A50F9058018}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
    "{5C89FB77-ECB9-4326-BAAE-75AD1D939ABB}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
    "{9EBB0973-277E-482F-9B97-486FE582B59F}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{ADDE5644-5794-4459-955C-55BBAA149491}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{7D20EF5E-A1C8-45DC-88B9-061D582CE832}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{94077E46-B133-40C2-92A7-E27F0087057A}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{2785F1A6-3D3A-4BFF-A834-B8CE66BECC16}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{AD5E48DD-10DB-4C3D-8561-F4E35D72FCDB}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "TCP Query User{AE58A70C-B127-4414-BE76-18BEC4DAAFFD}g:\\kiss ext\\jeux pc\\sacred\\gameserver.exe"= UDP:g:\kiss ext\jeux pc\sacred\gameserver.exe:Sacred Gameserver
    "UDP Query User{46B076BD-426D-4D38-B94D-367D5256BAD2}g:\\kiss ext\\jeux pc\\sacred\\gameserver.exe"= TCP:g:\kiss ext\jeux pc\sacred\gameserver.exe:Sacred Gameserver
    "{E5DAFBCB-C656-4B49-B06C-1C30A76F5CA1}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{E1CF2F3A-2A7C-43D2-96F8-3090C66B7D67}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{D77B829F-6DB5-4D97-BB1C-F57C51729228}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{004DB0D9-62A2-466A-AEA5-1DF5D65C0400}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{696F8D43-41F8-4AEC-9455-1BB84BB474A9}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
    "{0D872BC2-7692-43A5-AA54-3D193ECD6A67}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
    "TCP Query User{8668936D-D850-4847-9B02-236F8E4A244A}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
    "UDP Query User{AA64D396-E327-421A-B249-831B29B58A11}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
    "TCP Query User{8322E1EF-EC47-48D5-AA3A-A4BC158E9496}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{5F5279AD-FA83-466A-99D9-5194DB894A6F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{770B34B9-3C5A-47F5-8DFF-D25E38AED772}"= UDP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
    "{315A9653-C92D-47EA-AA05-327F5A006DFE}"= TCP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
    "{EAE99A3C-454B-494F-AEAC-49592B2967C3}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{C9516397-ABBC-4EE2-B02E-72C3F81C6FC4}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{B75653C4-87E9-4B65-9B73-AC665C7E8B6A}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{EC22DF75-A16D-4962-B7FC-A4C42BEDB65A}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{9BD23F57-47C3-499E-8431-D814788B8D9F}"= UDP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
    "{79CAF684-A823-464F-9AAA-57787793F546}"= TCP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
    "{3E671EDD-DEC6-49A5-B21A-208AAA1C3F68}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{01C27F51-D159-421C-A5D6-A2BF0A934021}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{8E7C96A3-5E42-4F46-88F1-D73E29BBDDE0}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{EFD87A46-70F9-4A1B-88FD-0D4E6A72A69E}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic

    R1 SSHDRV85;SSHDRV85;c:\windows\System32\drivers\SSHDRV85.sys [2008-08-18 78848]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-03-03 51792]
    S2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
    S3 FTLUND;Lundinova Filter Driver;c:\windows\System32\drivers\ftlund.sys [2008-01-22 6828]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-04 33752]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0502ec80-2e16-11dd-aa72-0018f375235a}]
    \shell\AutoRun\command - G:\xih9.cmd
    \shell\explore\Command - G:\xih9.cmd
    \shell\open\Command - G:\xih9.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0963d1fb-0f85-11dc-8012-0018f375235a}]
    \shell\AutoRun\command - L:\xih9.cmd
    \shell\explore\Command - L:\xih9.cmd
    \shell\open\Command - L:\xih9.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6897f917-50d9-11dc-9393-0018f375235a}]
    \shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab9d2cc7-aa06-11dc-8a6d-0018f375235a}]
    \shell\Auto\command - MicrosoftPowerPoint.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eddd6f30-7797-11dc-9d1c-0018f375235a}]
    \shell\AutoRun\command - wscript.exe .\.vbs
    \shell\open\command - wscript.exe .\.vbs

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
    %SystemRoot%\system32\soundschemes.exe /AddRegistration
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SuperCopier.exe - f:\\Nouveau dossier\SuperCopier\SuperCopier.exe
    HKLM-Run-SunJavaUpdateSched - g:\java\bin\jusched.exe
    HKLM-Run-EoEngine - (no file)
    HKLM-Run-EoSudoku - (no file)
    HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://y.lo.st
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
    IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} - hxxp://67.15.101.3/g_bin/eng/roulette_2_0_0_27.cab
    DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} - hxxp://67.15.101.3/g_bin/eng/slots90_2_0_0_35.cab
    DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} - hxxp://67.15.101.3/g_bin/eng/breakout_2_0_0_29.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-06 08:16:40
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):ee,f5,fd,95,f7,87,06,93,be,97,d0,71,79,5f,e8,c7,1c,d4,ce,51,9c,
    79,47,aa,fb,b3,41,19,38,8b,ce,ea,39,9d,3c,69,f8,25,96,16,00,00,00,00,00,00,\

    [HKEY_USERS\S-1-5-21-1750727857-2973445110-1565265548-1000_Classes\CLSID\{a64de493-2e9a-4d1c-a7ed-0651bcd9f4c9}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:00000155
    "Therad"=dword:00000024
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,6b,89,e9,09,6f,ad,8c,9d,e6,15,c2,07,2f,81,21,b4,13,74,f9,62,4b,44,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2728)
    c:\program files\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\progra~1\Magentic\bin\MgApp.exe
    c:\program files\Windows Live\Messenger\usnsvc.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-06 8:28:12 - La machine a redémarré [gilles]
    ComboFix-quarantined-files.txt 2009-03-06 04:27:41

    Avant-CF: 54,879,625,216 octets libres
    Après-CF: 54,750,900,224 octets libres

    332 --- E O F --- 2009-03-06 03:39:31
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour gm1959, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier gm1959.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    Il va vraiment falloir que tu arrêtes de télécharger n'importe quoi, sinon tu vas connaitre à nouveau les mêmes problèmes très rapidement. Aucun antivirus ne pourra te garantir qu'un crack est sain !

    Sinon, je t'informe qu'Eurobarre est une arnaque, ils ne payent plus personne depuis 1 an (les admins sont "partis avec la caisse")
    Je te conseille soit d'engager une action pour te faire payer ce qu'ils te doivent, soit de le désinstaller définitivement.

    Poste le rapport Combofix, puis fais ceci pour que je puisse vérifier qu'il n'y a pas d'autres infections, et te donner des conseils pour finir le nettoyage et sécuriser ton ordinateur :

    Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau
    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  11. gm1959 Messages postés 5 Statut Membre
     
    bonjour
    merci de me faire confiance depuis ma premiere demande je ne télécharge rien sur internet
    avec cette ordi
    moi je te fais confiance!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:16:12, on 07/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\WinZip\WINZIP32.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\java\bin\ssv.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\java\bin\jp2ssv.dll (file missing)
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Ulead Memory Card Detector] "C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe"
    O4 - HKLM\..\Run: [snp2std] "C:\Windows\vsnp2std.exe"
    O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\gilles\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
    O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [SuperCopier2.exe] "c:\users\gilles\Desktop\Nouveau dossier (2)\cle usb\gil\SuperCopier2\SuperCopier2.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/eng/roulette_2_0_0_27.cab
    O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/eng/slots90_2_0_0_35.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-623d0ea769aab335.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/eng/poker_2_0_0_49.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1231088587_0268e44a8076799bdcd61028db19cb3f&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_29.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_35.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok.

    Il reste deux infections mineures

    Tout d'abord, il y a une barre d'outil néfaste sur ton ordinateur (AskBar)...
    Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil.

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    • Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
    • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    • Poste le rapport généré. (C:\TB.txt)

    0
  13. gm1959
     
    BONJOUR,
    il ne fonctionne pas
    il se bloque a EGDACCESS
    et a Roaming /downld
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut
    essaies celui la :
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ce sera mon dernier mot...
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
  16. gm1959
     
    Ne lâche pas maintenant, juste avant la ligne d'arriver
    cela ne fonctionne pas non plus
    courage mon ami!!!
    0