Virus a volonté

Résolu/Fermé
Signaler
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
-
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
-
Bonjour,
j'ai un problème je voudrais me debarrasser des virus qui sont sur mon PC mais impossible car je ne peut pas lancer un antivirus une fois celui-ci installé car il manque un fichier c'est le virus qui fait cela qui m'enpeche de lancer mon antivirus et j'aimerais savoir comment m'en debarrasser et en meme temps nettoyer mon PC a fond merci de m'aider

71 réponses


Hello,

Peux-tu faire ceci stp ?

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.



Merci.
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
mais c'est enorme comment tout poster il faut que je fasse plusieur capture?
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
voila amuse toi bien^^

Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-09 10:33:53
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (33% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2007-05-16 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2009-03-07 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-12 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-07 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]
{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]
"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-05-20 188416]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2007-05-16 24677]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2007-05-16 28672]
"ZangoOE"=C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe [2008-09-04 91400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2006-10-15 860160]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-12 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
c:\program files\orange\player orange\Player Orange.exe /systray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Counter Strike\steam\Steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Program Files\Zango\bin\10.3.75.0\ZangoSA.exe [2008-09-04 762632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
C:\PROGRA~1\ACERWL~1\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^david^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-04-09 10:32:54 ----D---- C:\rsit
2009-04-09 10:32:54 ----D---- C:\Program Files\trend micro
2009-04-09 09:03:33 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-04-07 06:21:27 ----SHD---- C:\system volume information
2009-04-04 19:01:13 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-04 19:00:37 ----D---- C:\Program Files\Microsoft
2009-04-04 18:59:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-04 18:55:16 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-04 18:55:03 ----D---- C:\Program Files\Windows Live
2009-04-04 18:54:52 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-04 18:49:44 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-21 07:32:07 ----A---- C:\WINDOWS\ALAUNCH.INI.BAK
2009-03-20 22:16:56 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-17 18:04:35 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-03-15 21:40:23 ----D---- C:\Program Files\QUAD Utilities
2009-03-15 21:21:40 ----D---- C:\Documents and Settings\david\Application Data\AVGTOOLBAR
2009-03-15 16:25:20 ----D---- C:\Program Files\Panda Security
2009-03-13 16:16:19 ----D---- C:\Documents and Settings\All Users\Application Data\avg8

======List of files/folders modified in the last 1 months======

2009-04-09 10:32:54 ----RD---- C:\Program Files
2009-04-09 10:32:18 ----D---- C:\WINDOWS\Prefetch
2009-04-09 10:06:36 ----AD---- C:\WINDOWS\system32
2009-04-09 08:57:57 ----D---- C:\WINDOWS\temp
2009-04-09 08:55:37 ----AD---- C:\WINDOWS
2009-04-09 08:55:13 ----D---- C:\WINDOWS\system32\Lang
2009-04-08 20:09:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-08 13:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 17:03:19 ----D---- C:\Program Files\eMule
2009-04-07 14:10:58 ----A---- C:\WINDOWS\alaunch.ini
2009-04-07 09:58:22 ----D---- C:\Program Files\EA GAMES
2009-04-07 06:23:50 ----D---- C:\Acer
2009-04-07 06:23:50 ----AC---- C:\WINDOWS\CLEANUP.CMD
2009-04-07 06:23:39 ----D---- C:\drv
2009-04-06 21:52:18 ----D---- C:\WINDOWS\system32\Restore
2009-04-05 21:49:14 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-05 20:42:55 ----D---- C:\Program Files\Vuze
2009-04-05 20:42:51 ----D---- C:\Documents and Settings\david\Application Data\Azureus
2009-04-05 08:32:18 ----HD---- C:\Config.Msi
2009-04-04 20:35:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-04 19:12:41 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-04-04 19:01:39 ----SHD---- C:\WINDOWS\Installer
2009-04-04 19:01:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-04 19:01:14 ----D---- C:\WINDOWS\WinSxS
2009-04-04 19:01:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-04 19:00:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-04 18:59:35 ----RSD---- C:\WINDOWS\Fonts
2009-04-04 18:59:12 ----HD---- C:\WINDOWS\inf
2009-04-04 18:55:16 ----D---- C:\Program Files\Fichiers communs
2009-03-28 11:00:08 ----D---- C:\Documents and Settings\david\Application Data\OpenOffice.org2
2009-03-20 22:15:03 ----A---- C:\WINDOWS\win.ini
2009-03-15 21:53:23 ----HD---- C:\WINDOWS\system32\drivers
2009-03-15 21:40:33 ----HD---- C:\Documents and Settings\david\Application Data\drivers
2009-03-15 21:21:30 ----D---- C:\Program Files\Google
2009-03-15 21:18:34 ----HD---- C:\Documents and Settings\david\Application Data\m
2009-03-13 17:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-03-13 16:34:23 ----D---- C:\Program Files\Alwil Software
2009-03-13 16:14:32 ----D---- C:\Documents and Settings\All Users\Application Data\avg7

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-05-20 30588]
R1 sK9Ou0s;sK9Ou0s; \??\C:\Documents and Settings\david\Application Data\drivers\srosa2.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-09-23 3966976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-16 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI); C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 stusb2ir;USB 2.0 IrDA Bridge; C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2004-09-07 40856]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]
R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920]
S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-12-23 69120]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-12 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112]

-----------------EOF-----------------
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
et voila la c'est info

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Digimax A50/Cyber500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F5D0805-E3B2-4E43-A363-B3D42C025BBD}\Setup.exe" anything
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Empire: Total War Demo-->"C:\Program Files\Counter Strike\steam\steam.exe" steam://uninstall/10620
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU41D.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
My Web Search (Smiley Central)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll,O
Nero 7 Demo-->MsiExec.exe /I{6F9C0903-4311-4619-7B30-F1E19CF11036}
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outlook Express Launcher 2.2-->C:\Program Files\Outlook Express Launcher\Uninstall.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Polar Precision Performance SW -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B116E95E-01B1-420A-AECB-B2B330B9BD97}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
USB 2.0 IrDA Bridge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
Zango-->"C:\Program Files\Zango\bin\10.3.75.0\ZangoUninstaller.exe" Web

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Ok.

Alors,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).


Puis on continue...
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
eu je l'est mis mais il ne s'affiche pas et quand je veut le remettre il me dit deja posté

Ok,
oui j'ai vu en MP.

1 min.

Bon, je n'arrive pas non plus à le poster.

Fais ceci stp :

> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.



Puis,
> Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Installe le programme.A la fin de l'installation quitte le programme.
- Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans <Menu Démarrer>).
- Choisis l'option 1 <Recherche de fichiers infectieux> puis valide par <Entrée>.
- Le scanne se lance.... Patiente....
- Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement).




To be continued...
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
-----------\\ ToolBar S&D 1.2.8 XP/Vista

( : )
USER : david ( Administrator )

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/04/2009|11:07 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\games2.ico
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\wallpapere1.ico
Supprime! - C:\DOCUME~1\david\Cookies\david@avatar.hotbar[1].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@contentcatalog.hotbar[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@hotbar[2].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\david\Cookies\david@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA\Weather
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\eskin
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\IESkins
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\v3.0
Echec ! - C:\Program Files\Zango\bin
Echec ! - C:\Program Files\Zango\bin\10.3.75.0
Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Zango
Supprime! - C:\DOCUME~1\david\Cookies\david@limewire.powered-by.zango[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@www.zango[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@zango[1].txt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\Program Files\AskBarDis
Echec ! - C:\Program Files\AskSBar
Echec ! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango
Echec ! - C:\Program Files\Zango
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\Zango\bin
Echec ! - C:\Program Files\Zango\bin\10.3.75.0
Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
Echec ! - C:\Program Files\AskSBar
Echec ! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
Echec ! - C:\Program Files\Zango

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Zango
C:\Program Files\Zango\bin
C:\Program Files\Zango\bin\10.3.75.0
C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll

-----------\\ Extensions

(david) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.aceradvantage.com/stdreg"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\aspngrw.dat
C:\WINDOWS\System32\aspngrw_nav.dat
C:\WINDOWS\System32\aspngrw_navps.dat
C:\WINDOWS\System32\dcmddmlcsr.dat
C:\WINDOWS\System32\dcmddmlcsr_nav.dat
C:\WINDOWS\System32\dcmddmlcsr_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\ban_list.txt
[b]==> BAGLE <==/b

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\Call_Of_Duty_4_[PCFullGame][Eng-DvD][CrackIncl]_KaYZ_2008_[mininova][1].torrent
C:\DOCUME~1\david\Mes documents\GAETAN\Mes documents\priv‚ gaetan\jeux\GTA\GTA.San. Andreas. JEUX PC COMPLET FR avec crack
C:\DOCUME~1\david\Recent\crack.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|10:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|11:09 - Option : [2]

-----------\\ Fin du rapport a 11:09:29,15

Ok,
quelques erreurs dans les suppressions...

T'es garni comme un pizza américaine toi :]

Passe à FindyKill stp.

Puis on continue....
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
############################## [ FindyKill V4.722 ]

# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:14:20 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled



############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\david\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\david\Application Data\drivers\winupgro.exe" (460)
"C:\Documents and Settings\david\Application Data\m\flec006.exe" (2476)
"C:\WINDOWS\system32\wintems.exe" (3176)

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf
Found ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf
Found ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf
Found ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf
Found ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf
Found ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf
Found ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf
Found ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf
Found ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf
Found ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf
Found ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf
Found ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf
Found ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf
Found ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf
Found ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf
Found ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf
Found ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf
Found ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf
Found ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf
Found ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf
Found ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf
Found ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf
Found ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf
Found ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf
Found ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf
Found ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf
Found ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf
Found ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32... ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Documents and Settings\david\Application Data ]

Found ! "C:\Documents and Settings\david\Application Data\m\shared"
Found ! "C:\Documents and Settings\david\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\david\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\david\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\david\Application Data\m"
Found ! "C:\Documents and Settings\david\Application Data\drivers"
Found ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\david\Application Data\drivers\downld"

################## [ C:\Documents and Settings\david...\Temp Files... ]

Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg
Found ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : D:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
# Recherche fichiers connus :

Found ! "D:\autorun.inf"

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]

Ok,
parfait.

On continue :
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.



Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt




...To be continued....°°¨¨
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
############################## [ FindyKill V4.722 ]

# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:25:28 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled



############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf
Deleted ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf
Deleted ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf
Deleted ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf
Deleted ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf
Deleted ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf
Deleted ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf
Deleted ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf
Deleted ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf
Deleted ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf
Deleted ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf
Deleted ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf
Deleted ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf
Deleted ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf
Deleted ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf
Deleted ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf
Deleted ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf
Deleted ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf
Deleted ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf
Deleted ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf
Deleted ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf
Deleted ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf
Deleted ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf
Deleted ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf
Deleted ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf
Deleted ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf
Deleted ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf
Deleted ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-080799A0.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## [ C:\WINDOWS\System32... ]

Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Users\...\AppData\Roaming ]

Deleted ! "C:\Documents and Settings\david\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\david\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\david\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\david\Application Data\m"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers"

################## [ Cleaning .. Temp Files... ]

Deleted ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :

Deleted ! "D:\autorun.inf"

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
CRC32 .. : a73fa8e9
MD5 .... : 6888e976d2644cb8fc3d94c56784d10f

Deleted ! : C:\Program Files\Messenger\msmsgs.exe
# Taille : 860160 # MD5 : 6888E976D2644CB8FC3D94C56784D10F


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\trend micro\david.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\$hf_mig$\KB867282\update\update.exe
C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899589\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$NtUninstallKB938829$\update.exe
C:\WINDOWS\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\551a37fe97d22cfc1a735a1ac3cad362\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b3d62539e3338b3e6aca7b80247f201f\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
D:\7a8048c65fc7377c3b8a28\mrtstub.exe

################## [ ! End of Report # FindyKill V4.722 ! ]

ok,
très bien.

Après avoir passé Navilog option 1, fais ceci stp :


> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

D:\7a8048c65fc7377c3b8a28\mrtstub.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.



Puis on continue (comme d'hab.).
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
voila le lien

http://www.virustotal.com/fr/analisis/9a5d59e5c228b66750f3042f516fda5a

Ok,
et pour le rapport Navilog ?
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
mais je n'ets pas compris navilog enfete^^ (si c'ets un logiciel je l'est pas téléchargé)

Je te remets la manip :

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt



;)
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
c'ets bon je suis en train de faire la recherche
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
Search Navipromo version 3.7.6 commencé le 09/04/2009 à 11:50:27,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO


( : )

USER : david ( Administrator )







Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\david\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\david\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aspngrw.dat trouvé !
aspngrw_nav.dat trouvé !
aspngrw_navps.dat trouvé !
dcmddmlcsr.dat trouvé !
dcmddmlcsr_nav.dat trouvé !
dcmddmlcsr_navps.dat trouvé !

* Dans "C:\Documents and Settings\david\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/04/2009 à 11:53:13,85 ***