Sujet Précédent Sujet Suivant

Problème instalation

karimouw Messages postés 9 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un windows xp et j'ai un gros soucis alors voila:

je cherche a instalelr avast et quand je redemare mon ordinateur et que je veux l'ouvrir sa me dit "avast n'est pas une aplication win 32 valide"

alors je le désinstalle et j'installe spybot et cela me dit: "spybot n'est pas une aplication win32 valide"

je désinstale et je fais pareil avec avg , kapersky
et toujours le même message d'erreur , je suis paumé

si quelqun peut m'aider se serait sympa

bonne soirée a tous
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
hé oui du bagle

refais findykill option 2 et mets le rapport

______________

il faudra virer puis remmetre a la fin toutes tes protection
1
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


je te laisse poursuivre jlpjlp .... ;)


++

0
Réponse 2 / 10
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Infection par un Bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2-Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte *.)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : https://www.malekal.com/tutorial-findykill/
Site de l'auteur : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

0
Réponse 3 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt tu as du mettre des cracks et etre infecté par bagle!

vire tes cracks:

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 10
karimouw
 
# User : karim rodriguez (Administrateurs) # KARIM
# Update on 04/04/09 by Chiquitine29
# Start at: 22:19:02 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 148,76 Go (118,75 Go free) # NTFS
# D:\ # Disque CD-ROM # 4,03 Go (0 Mo free) [Nouveau] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\System32... ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe

################## [ C:\Documents and Settings\karim rodriguez\Application Data ]

################## [ C:\Documents and Settings\karim rodriguez...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
karimouw
 
############################## [ FindyKill V4.722 ]

# User : karim rodriguez (Administrateurs) # KARIM
# Update on 04/04/09 by Chiquitine29
# Start at: 23:11:20 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 148,76 Go (118,41 Go free) # NTFS
# D:\ # Disque CD-ROM # 4,03 Go (0 Mo free) [Nouveau] # CDFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\System32... ]

Not deleted ! C:\WINDOWS\system32\mdelk.exe
Not deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Users\...\AppData\Roaming ]

Not deleted ! "C:\Documents and Settings\vincent\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\vincent\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\vincent\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\vincent\Application Data\m\srvlist.oct"
Not deleted ! "C:\Documents and Settings\vincent\Application Data\drivers\wfsintwq.sys"
Not deleted ! "C:\Documents and Settings\vincent\Application Data\drivers\winupgro.exe"
Not deleted ! "C:\Documents and Settings\vincent\Application Data\drivers"
Not deleted ! "C:\Documents and Settings\vincent\Application Data\drivers"
Deleted ! "C:\Documents and Settings\vincent\Application Data\m\shared"
Not deleted ! "C:\Documents and Settings\vincent\Application Data\m"

################## [ Cleaning .. Temp Files... ]

Deleted ! C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\W1YZOT23\mxd[1].jpg
Deleted ! C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\W1YZOT23\servernames[1].htm
Deleted ! C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\WXYNS5AN\file[1].txt

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\vincent\Local Settings\TempDIR\register.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\WINDOWS\$hf_mig$\KB834707\update\update.exe
C:\WINDOWS\$hf_mig$\KB867282\update\update.exe
C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB885894\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
C:\WINDOWS\$hf_mig$\KB887797\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896427\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB896688\update\update.exe
C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
C:\WINDOWS\$hf_mig$\KB897663\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899589\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB900930\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908521\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953356\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\dcf92647ed31c784f1ca925486fe7d0e\update\update.exe

################## [ ! End of Report # FindyKill V4.722 ! ]
0
Réponse 6 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt Ske69 je t'avais pas vu :(

refais findykill option 2 et mets le rapport

puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 10
karimouw
 
ilpocible de mettre un seul antivirus toujours sa me dis toujours "n'est pas une aplication win 32 valide"

ComboFix 09-04-04.01 - karim rodriguez 2009-04-07 15:14:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\karim rodriguez\Bureau\antibagle.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\vincent\Application Data\drivers\wfsintwq.sys
c:\documents and settings\vincent\Application Data\drivers\winupgro.exe
c:\documents and settings\vincent\Application Data\m
c:\documents and settings\vincent\Application Data\m\data.oct
c:\documents and settings\vincent\Application Data\m\list.oct
c:\documents and settings\vincent\Application Data\m\shared
c:\documents and settings\vincent\Application Data\m\shared\[HGame_XP][AVG][jpn_jpn][妹 ã‚ãŸã—ã€ã©ã‚“ãªã“ã¨ã ã£ã¦ãƒ»ãƒ»ãƒ»][001].zip
c:\documents and settings\vincent\Application Data\m\shared\1500 Mobile Free Java Games Nokia Sony Ericsson Siemens Motorola Sharp Lg Samsung(1).zip
c:\documents and settings\vincent\Application Data\m\shared\1Smart CD Ripper 5.6.zip
c:\documents and settings\vincent\Application Data\m\shared\3D BallClock ScreenSaver 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\3DMark03 Free Version build 360.zip
c:\documents and settings\vincent\Application Data\m\shared\4Media DVD to MP4 Converter 5.0.46.1128.zip
c:\documents and settings\vincent\Application Data\m\shared\642-452 Practice Exam Testing Engine Software 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\A+ File Naming System 1.2.9.zip
c:\documents and settings\vincent\Application Data\m\shared\Aarons Clicker 2.89.zip
c:\documents and settings\vincent\Application Data\m\shared\AceIT Grapher 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Acme Photo ScreenSaver Maker 2.10.zip
c:\documents and settings\vincent\Application Data\m\shared\ACT Password Recovery Key 8.0 build 2514.zip
c:\documents and settings\vincent\Application Data\m\shared\Admin Report Kit for SharePoint 2007 (ARKSP) 2.3.zip
c:\documents and settings\vincent\Application Data\m\shared\Ajax Uploader 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Alfa Ebooks Manager 0.4.5.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Allodia Site Engine 1.5.zip
c:\documents and settings\vincent\Application Data\m\shared\AlphaPlugins RedEyes 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Alwil Software.zip
c:\documents and settings\vincent\Application Data\m\shared\AS BigTime 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\ASPXpand 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\AUAU DVD to AVI WMV MPEG MP4 Ripper 4.5.zip
c:\documents and settings\vincent\Application Data\m\shared\AutoAT 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Avast.Antivirus.Pro.v4.6.744.Fr.Incl-Keygen.Par.Emule-Paradise.zip
c:\documents and settings\vincent\Application Data\m\shared\Beginning Visual Basic .NET 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Briz Video Joiner 1.10.zip
c:\documents and settings\vincent\Application Data\m\shared\BUBBLE GUM ROCK 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Change Y!M Status 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Chuckles United Toolbar 1.0.giggle.zip
c:\documents and settings\vincent\Application Data\m\shared\Clipper 3.6.1.zip
c:\documents and settings\vincent\Application Data\m\shared\CNSearch Pro 1.5.zip
c:\documents and settings\vincent\Application Data\m\shared\CodeTwo Exchange Rules 2.0.1.zip
c:\documents and settings\vincent\Application Data\m\shared\Comfort On-Screen Keyboard Lite 3.2.1.2.zip
c:\documents and settings\vincent\Application Data\m\shared\Common Recycle-Bin Assassination Program 1.0.0.3.zip
c:\documents and settings\vincent\Application Data\m\shared\CompManager 1.01.zip
c:\documents and settings\vincent\Application Data\m\shared\Cool-Progs Ghost 1.1.zip
c:\documents and settings\vincent\Application Data\m\shared\Custom CLDR 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\DataFox 1.5.zip
c:\documents and settings\vincent\Application Data\m\shared\DigiGenius Video to iPhone Converter 3.6.zip
c:\documents and settings\vincent\Application Data\m\shared\DreamCalc Scientific Edition 4.2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\DXF Sharp Viewer 2.0.22.0.zip
c:\documents and settings\vincent\Application Data\m\shared\EMS Data Export for MySQL 3.0.0.1.zip
c:\documents and settings\vincent\Application Data\m\shared\EndTask Free 1.2.19.zip
c:\documents and settings\vincent\Application Data\m\shared\Eset.NOD32.Antivirus.Administrator.Edition.v2.50.16-DVT.For.Win98.ME.[L!(o)Network.Net].zip
c:\documents and settings\vincent\Application Data\m\shared\ESI Payroll 2006.1.zip
c:\documents and settings\vincent\Application Data\m\shared\EventLog Audit Professional 2.3.5.16.zip
c:\documents and settings\vincent\Application Data\m\shared\Ewido.Security.Suite.Plus.3.5.Crack.Reg.File.Keygen.Update.Signature.zip
c:\documents and settings\vincent\Application Data\m\shared\fft3dGPU 0.8.2.zip
c:\documents and settings\vincent\Application Data\m\shared\Fizznotes 1.0.31.zip
c:\documents and settings\vincent\Application Data\m\shared\Font-On-A-Stick 001.000.zip
c:\documents and settings\vincent\Application Data\m\shared\Forum Submitter 1.2.2.zip
c:\documents and settings\vincent\Application Data\m\shared\Georges.zip
c:\documents and settings\vincent\Application Data\m\shared\Glamour girls 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Grisoft.Avg.Anti-Virus.v7.1.362.Build.652.Multilingual.Ssg.zip
c:\documents and settings\vincent\Application Data\m\shared\GWiz 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Helpart 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Hitonic MIDlet Protector 1.1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\I Hate This Key 4.0.s0.88.zip
c:\documents and settings\vincent\Application Data\m\shared\ICLinx 3001 1.1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\iLike 1.1.zip
c:\documents and settings\vincent\Application Data\m\shared\IT-LoadMaster 1.0.3.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Janocchio 1.0.1.zip
c:\documents and settings\vincent\Application Data\m\shared\K's Dolphins Screensaver.zip
c:\documents and settings\vincent\Application Data\m\shared\K-FTP 4.9.498.zip
c:\documents and settings\vincent\Application Data\m\shared\Kansas City Traffic and Weather 1.3.zip
c:\documents and settings\vincent\Application Data\m\shared\KGB'secrets (SPE) 1.5.zip
c:\documents and settings\vincent\Application Data\m\shared\KingConvert For iriver WavePhone 4.0.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Learn To Speak Russian 3.3.zip
c:\documents and settings\vincent\Application Data\m\shared\Light Affected Screensaver 1.1.zip
c:\documents and settings\vincent\Application Data\m\shared\Light saber 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Lightning Storm Screensaver 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Links Lord 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\LockTheFile 1.8.zip
c:\documents and settings\vincent\Application Data\m\shared\LogViewer Pro 1.2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Magic DB Explorer 2.5.1 Build 9.zip
c:\documents and settings\vincent\Application Data\m\shared\MailList Validator 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Mesh Maker Pro 1.0 Beta.zip
c:\documents and settings\vincent\Application Data\m\shared\MoneyTime 6.5.zip
c:\documents and settings\vincent\Application Data\m\shared\MSCCrypto 2.0.1.zip
c:\documents and settings\vincent\Application Data\m\shared\MudMagic Mud Client 1.8.zip
c:\documents and settings\vincent\Application Data\m\shared\MultiBrowser 2.0.1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\NOD32.Anti-Virus.v.2.5.zip
c:\documents and settings\vincent\Application Data\m\shared\o.avast!.Professional.Edition.4.6.763.Server.Keygen.zip
c:\documents and settings\vincent\Application Data\m\shared\OJOsoft MOV Converter 2.5.1.1121.zip
c:\documents and settings\vincent\Application Data\m\shared\Omniquad Messenger Chat Recorder 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Optimal Trader 3.3.4.zip
c:\documents and settings\vincent\Application Data\m\shared\PackRat 0.28.zip
c:\documents and settings\vincent\Application Data\m\shared\Panda.AntiVirus.Titanium.2005.v4.1.Cracked.Version.zip
c:\documents and settings\vincent\Application Data\m\shared\Pepsky DVD Maker 4.3.6.916.zip
c:\documents and settings\vincent\Application Data\m\shared\Philips Intelligent Agent 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\PHTML Encoder 5.1.zip
c:\documents and settings\vincent\Application Data\m\shared\Picture Viewer 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Power MP3 WMA Recorder 1.03.zip
c:\documents and settings\vincent\Application Data\m\shared\ProxyCommander 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\PSP Toolbar 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Quick Screen Capture 3.01.zip
c:\documents and settings\vincent\Application Data\m\shared\R-Crypto 1.2 Build 3284.zip
c:\documents and settings\vincent\Application Data\m\shared\Recipes From South of the Border 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Record DVD&CD SDK 4.1.zip
c:\documents and settings\vincent\Application Data\m\shared\ReferenceChecker 2.08.zip
c:\documents and settings\vincent\Application Data\m\shared\Shine DVD Clone 1.00.zip
c:\documents and settings\vincent\Application Data\m\shared\Simple Startup Manager 1.16.zip
c:\documents and settings\vincent\Application Data\m\shared\SP MT 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Standby (or Lock) PC 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Stock Ticker Tape 1.6.1.zip
c:\documents and settings\vincent\Application Data\m\shared\Strung 1.0.zip
c:\documents and settings\vincent\Application Data\m\shared\STUD 0.80.0 Beta.zip
c:\documents and settings\vincent\Application Data\m\shared\Sun 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\Surebets & Odds 1.1.zip
c:\documents and settings\vincent\Application Data\m\shared\TESS 0.8.208 Beta.zip
c:\documents and settings\vincent\Application Data\m\shared\Tetris Cascade-Ifone-Sp-Nokia 6230-s40.zip
c:\documents and settings\vincent\Application Data\m\shared\Text-to-PDF 1.5.zip
c:\documents and settings\vincent\Application Data\m\shared\Text Bar 1.0.1.zip
c:\documents and settings\vincent\Application Data\m\shared\TFTP Client ActiveX Component 1.1.zip
c:\documents and settings\vincent\Application Data\m\shared\TorrenTopia 1.90a.zip
c:\documents and settings\vincent\Application Data\m\shared\Update Notifier 0.1.5.4.zip
c:\documents and settings\vincent\Application Data\m\shared\USB Monitor Pro 2.0.zip
c:\documents and settings\vincent\Application Data\m\shared\VeryDOC PDF to Vector Converter 2.01.zip
c:\documents and settings\vincent\Application Data\m\shared\VIPstegano 1.1.zip
c:\documents and settings\vincent\Application Data\m\shared\VistaCodecs x64Components 1.5.7.zip
c:\documents and settings\vincent\Application Data\m\shared\VisualRoute 2008 Lite Edition 12.0k Build 4013.zip
c:\documents and settings\vincent\Application Data\m\shared\VobSub 2.23.zip
c:\documents and settings\vincent\Application Data\m\shared\VOIP H323 Phone SDK 1.6.zip
c:\documents and settings\vincent\Application Data\m\shared\VoltaicHD 2.2.2.zip
c:\documents and settings\vincent\Application Data\m\shared\VST Xpert 1.1 build 3.zip
c:\documents and settings\vincent\Application Data\m\shared\W32.Pexmor@mm Removal Tool 1.0.1.zip
c:\documents and settings\vincent\Application Data\m\shared\Waha Transformer Enterprise Edition 2.2.zip
c:\documents and settings\vincent\Application Data\m\shared\WeatherBug Firefox Add-on 2.0.0.4.zip
c:\documents and settings\vincent\Application Data\m\shared\WS FTP Password Recoverer 2.5.zip
c:\documents and settings\vincent\Application Data\m\srvlist.oct
c:\windows\system32\~.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
c:\windows\system32\winagent.exe
c:\windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 03:44 . 2009-04-07 03:44 <REP> d-------- c:\program files\Apowersoft
2009-04-07 03:44 . 2009-04-07 03:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Apowersoft
2009-04-07 03:44 . 2007-06-21 00:11 577,536 --a------ c:\windows\system32\AS_AudioCodec.dll
2009-04-07 03:44 . 2007-06-21 00:11 233,472 --a------ c:\windows\system32\AS_dllzAAC.dll
2009-04-07 03:44 . 2007-06-21 00:11 57,344 --a------ c:\windows\system32\AS_StreamIO.dll
2009-04-06 22:01 . 2009-04-06 23:15 <REP> d-------- C:\FindyKill
2009-04-06 21:35 . 2009-04-06 21:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-04-06 21:35 . 2009-04-06 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-06 21:28 . 2009-04-06 21:28 <REP> d-------- c:\program files\CCleaner
2009-04-06 21:22 . 2009-04-06 21:22 <REP> d-------- c:\documents and settings\karim rodriguez\Application Data\AVGTOOLBAR
2009-04-06 21:21 . 2009-04-06 22:17 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-04-06 21:19 . 2009-04-06 21:25 81,465 --a------ c:\windows\system32\drivers\klif.cab
2009-04-06 21:13 . 2009-04-06 21:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-06 21:10 . 2009-04-06 21:16 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-27 10:30 . 2009-03-27 10:30 <REP> d-------- c:\documents and settings\vincent\Application Data\AdobeUM
2009-03-23 17:47 . 2009-03-23 17:47 <REP> d-------- c:\documents and settings\vincent\Application Data\DivX
2009-03-21 12:30 . 2009-04-07 15:18 <REP> d-------- c:\documents and settings\vincent\Application Data\drivers
2009-03-21 12:18 . 2009-03-21 12:28 <REP> d-------- c:\program files\eChanblard
2009-03-09 04:59 . 2009-04-06 21:42 <REP> d-------- c:\program files\eMule
2009-03-08 18:51 . 2009-03-08 18:51 <REP> d-------- c:\documents and settings\karim rodriguez\Application Data\AdobeUM
2009-03-07 14:23 . 2009-03-26 13:43 664 --a------ c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 01:20 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\LimeWire
2009-04-03 01:16 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\dvdcss
2009-03-25 10:24 --------- d-----w c:\program files\Dofus
2009-03-24 12:05 564 ----a-w c:\documents and settings\karim rodriguez\Application Data\wklnhst.dat
2009-03-14 12:56 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\vlc
2009-03-09 02:44 --------- d-----w c:\program files\Shareaza
2009-03-03 02:00 --------- d-----w c:\program files\MSXML 4.0
2009-03-02 06:05 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\Template
2009-03-02 06:03 --------- d-----w c:\program files\Microsoft Works
2009-03-02 03:02 --------- d-----w c:\program files\nutri
2009-03-01 16:06 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\Apple Computer
2009-03-01 16:05 --------- d-----w c:\program files\iTunes
2009-03-01 16:05 --------- d-----w c:\program files\iPod
2009-03-01 16:05 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-01 16:05 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-01 16:04 --------- d-----w c:\program files\QuickTime
2009-03-01 16:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-01 16:03 --------- d-----w c:\program files\Apple Software Update
2009-03-01 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-03-01 15:54 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\Samsung
2009-03-01 15:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-01 15:50 --------- d-----w c:\program files\Samsung
2009-02-27 15:53 --------- d-----w c:\program files\LimeWire
2009-02-27 01:51 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\DivX
2009-02-27 00:12 --------- d-----w c:\program files\DivX
2009-02-26 02:16 --------- d-----w c:\program files\VideoLAN
2009-02-25 02:03 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-02-24 18:10 --------- d-----w c:\program files\Windows Live
2009-02-23 21:41 --------- d-----w c:\program files\Veoh Networks
2009-02-23 15:46 --------- d-----w c:\program files\Inventel
2009-02-22 11:39 --------- d-----w c:\program files\Eidos
2009-02-21 20:32 31,555,944 ----a-w c:\windows\aolback.exe
2009-02-21 20:32 --------- d-----w c:\program files\Real
2009-02-21 20:32 --------- d-----w c:\program files\Fichiers communs\Real
2009-02-21 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\POP3Profiles
2009-02-21 16:47 --------- d-----w c:\program files\Ubisoft
2009-02-20 13:23 --------- d-----w c:\program files\Goto
2009-02-19 19:29 --------- d-----w c:\program files\Logitech
2009-02-19 19:29 --------- d-----w c:\program files\Fichiers communs\Logitech
2009-02-19 19:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-18 20:12 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\Shareaza
2009-02-18 11:52 --------- d-----w c:\program files\Java
2009-02-18 11:21 --------- d-----w c:\program files\Alwil Software
2009-02-18 02:26 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-17 23:02 --------- d-----w c:\program files\PhotoFiltre
2009-02-17 22:43 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-17 21:10 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-17 21:10 --------- d-----w c:\program files\Microsoft
2009-02-17 21:04 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-02-16 14:33 --------- d-----w c:\program files\SAGEM
2009-02-16 14:33 --------- d-----w c:\documents and settings\karim rodriguez\Application Data\InstallShield
2009-02-16 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\InterVideo
2009-02-16 12:53 71 ----a-w c:\program files\Fichiers communs\appop.log
2009-02-16 12:53 --------- d-----w c:\program files\VIAudioi
2009-02-16 12:53 --------- d-----w c:\program files\VIA
2009-02-16 12:53 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-16 12:52 --------- d-----w c:\program files\InterVideo
2009-02-16 12:52 --------- d-----w c:\program files\Fichiers communs\InterVideo
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-04-06 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-04-07 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo Scheduler server.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo Scheduler server.lnk
backup=c:\windows\pss\InterVideo Scheduler server.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^karim rodriguez^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\karim rodriguez\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2005-12-12 08:52 454656 c:\program files\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2009-04-07 15:16 81000 c:\progra~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-01-06 14:06 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-12-14 19:57 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-12-14 19:51 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-12-14 19:19 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 17:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-19 15:35 999424 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-18 13:52 148888 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
--a------ 2009-02-06 22:44 3572984 c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
--a------ 2004-12-30 22:46 270336 c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2004-10-01 17:31 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2004-06-22 03:57 143360 c:\windows\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
.
Contenu du dossier 'Tâches planifiées'

2009-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Microsoft Internet Agent - c:\windows\system32\winagent.exe

.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
FF - ProfilePath - c:\documents and settings\karim rodriguez\Application Data\Mozilla\Firefox\Profiles\euib7fg2.default\
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 15:19:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-07 15:21:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-07 13:20:58

Avant-CF: 126 833 545 216 octets libres
Après-CF: 126,795,415,552 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

349 --- E O F --- 2009-03-13 02:01:58
0
Réponse 8 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as viré tes crack? Remets findykill option 1
0
Réponse 9 / 10
karimouw
 
sayé jai pu installer mon antivirus je vou remercie beaucoup (K)
0
Réponse 10 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec ton antivirus ou ceci

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0

Discussions similaires

Instalation Facebook
yasmina -
Samuel73- -

5 réponses
problème instalation KIES
neo1605 -
BunoCS -

8 réponses
je cherche a instalé des jeux sur mon phone
AminRima -
hebus888 -

1 réponse
problème d'instalation printpratic
gisou44 -
Jade -

47 réponses
instalation de jeux
byby410 -
donaldo -

2 réponses