virus a volontéRésolu/Fermé

Question

Bonjour,
j'ai un problème je voudrais me debarrasser des virus qui sont sur mon PC mais impossible car je ne peut pas lancer un antivirus une fois celui-ci installé car il manque un fichier c'est le virus qui fait cela qui m'enpeche de lancer mon antivirus et j'aimerais savoir comment m'en debarrasser et en meme temps nettoyer mon PC a fond merci de m'aider

Utilisateur anonyme · Answer

Hello,

Peux-tu faire ceci stp ?

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.



Merci.

Cook07 · Answer

mais c'est enorme comment tout poster il faut que je fasse plusieur capture?

Cook07 · Answer

voila amuse toi bien^^

Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-09 10:33:53
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (33% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2007-05-16 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2009-03-07 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-12 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-07 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]
{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]
"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-05-20 188416]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2007-05-16 24677]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2007-05-16 28672]
"ZangoOE"=C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe [2008-09-04 91400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2006-10-15 860160]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-12 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
c:\program files\orange\player orange\Player Orange.exe /systray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Counter Strike\steam\Steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Program Files\Zango\bin\10.3.75.0\ZangoSA.exe [2008-09-04 762632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
C:\PROGRA~1\ACERWL~1\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^david^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-04-09 10:32:54 ----D---- C:sit
2009-04-09 10:32:54 ----D---- C:\Program Files	rend micro
2009-04-09 09:03:33 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-04-07 06:21:27 ----SHD---- C:\system volume information
2009-04-04 19:01:13 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-04 19:00:37 ----D---- C:\Program Files\Microsoft
2009-04-04 18:59:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-04 18:55:16 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-04 18:55:03 ----D---- C:\Program Files\Windows Live
2009-04-04 18:54:52 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-04 18:49:44 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-21 07:32:07 ----A---- C:\WINDOWS\ALAUNCH.INI.BAK
2009-03-20 22:16:56 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-17 18:04:35 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-03-15 21:40:23 ----D---- C:\Program Files\QUAD Utilities
2009-03-15 21:21:40 ----D---- C:\Documents and Settings\david\Application Data\AVGTOOLBAR
2009-03-15 16:25:20 ----D---- C:\Program Files\Panda Security
2009-03-13 16:16:19 ----D---- C:\Documents and Settings\All Users\Application Data\avg8

======List of files/folders modified in the last 1 months======

2009-04-09 10:32:54 ----RD---- C:\Program Files
2009-04-09 10:32:18 ----D---- C:\WINDOWS\Prefetch
2009-04-09 10:06:36 ----AD---- C:\WINDOWS\system32
2009-04-09 08:57:57 ----D---- C:\WINDOWS	emp
2009-04-09 08:55:37 ----AD---- C:\WINDOWS
2009-04-09 08:55:13 ----D---- C:\WINDOWS\system32\Lang
2009-04-08 20:09:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-08 13:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 17:03:19 ----D---- C:\Program Files\eMule
2009-04-07 14:10:58 ----A---- C:\WINDOWS\alaunch.ini
2009-04-07 09:58:22 ----D---- C:\Program Files\EA GAMES
2009-04-07 06:23:50 ----D---- C:\Acer
2009-04-07 06:23:50 ----AC---- C:\WINDOWS\CLEANUP.CMD
2009-04-07 06:23:39 ----D---- C:\drv
2009-04-06 21:52:18 ----D---- C:\WINDOWS\system32\Restore
2009-04-05 21:49:14 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-05 20:42:55 ----D---- C:\Program Files\Vuze
2009-04-05 20:42:51 ----D---- C:\Documents and Settings\david\Application Data\Azureus
2009-04-05 08:32:18 ----HD---- C:\Config.Msi
2009-04-04 20:35:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-04 19:12:41 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-04-04 19:01:39 ----SHD---- C:\WINDOWS\Installer
2009-04-04 19:01:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-04 19:01:14 ----D---- C:\WINDOWS\WinSxS
2009-04-04 19:01:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-04 19:00:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-04 18:59:35 ----RSD---- C:\WINDOWS\Fonts
2009-04-04 18:59:12 ----HD---- C:\WINDOWS\inf
2009-04-04 18:55:16 ----D---- C:\Program Files\Fichiers communs
2009-03-28 11:00:08 ----D---- C:\Documents and Settings\david\Application Data\OpenOffice.org2
2009-03-20 22:15:03 ----A---- C:\WINDOWS\win.ini
2009-03-15 21:53:23 ----HD---- C:\WINDOWS\system32\drivers
2009-03-15 21:40:33 ----HD---- C:\Documents and Settings\david\Application Data\drivers
2009-03-15 21:21:30 ----D---- C:\Program Files\Google
2009-03-15 21:18:34 ----HD---- C:\Documents and Settings\david\Application Data\m
2009-03-13 17:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-03-13 16:34:23 ----D---- C:\Program Files\Alwil Software
2009-03-13 16:14:32 ----D---- C:\Documents and Settings\All Users\Application Data\avg7

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-05-20 30588]
R1 sK9Ou0s;sK9Ou0s; \??\C:\Documents and Settings\david\Application Data\drivers\srosa2.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-09-23 3966976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2004-08-05 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-16 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI); C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 stusb2ir;USB 2.0 IrDA Bridge; C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2004-09-07 40856]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]
R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920]
S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-12-23 69120]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-12 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112]

-----------------EOF-----------------

Cook07 · Answer

et voila la c'est info

-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c 
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c 
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c  -removeonly
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036 
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O 
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c 
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Digimax A50/Cyber500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F5D0805-E3B2-4E43-A363-B3D42C025BBD}\Setup.exe"  anything
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Empire: Total War Demo-->"C:\Program Files\Counter Strike\steam\steam.exe" steam://uninstall/10620
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU41D.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
My Web Search (Smiley Central)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll,O 
Nero 7 Demo-->MsiExec.exe /I{6F9C0903-4311-4619-7B30-F1E19CF11036}
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outlook Express Launcher 2.2-->C:\Program Files\Outlook Express Launcher\Uninstall.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Polar Precision Performance SW -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B116E95E-01B1-420A-AECB-B2B330B9BD97}\setup.exe" -l0x40c 
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe"  /l040c -Control_Panel
USB 2.0 IrDA Bridge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9 
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
Zango-->"C:\Program Files\Zango\bin\10.3.75.0\ZangoUninstaller.exe" Web

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ok.

Alors,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).


Puis on continue...

Cook07 · Answer

eu je l'est mis mais il ne s'affiche pas et quand je veut le remettre il me dit deja posté

Utilisateur anonyme · Answer

Ok,
oui j'ai vu en MP.

1 min.

Utilisateur anonyme · Answer

Bon, je n'arrive pas non plus à le poster. Fais ceci stp : > Lance Toolbar-S&D en double-cliquant sur son raccourci. - Tape sur "2" puis valide en appuyant sur . Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu sur le forum. Puis, > Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe - Installe le programme.A la fin de l'installation quitte le programme. - Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans ). - Choisis l'option 1 puis valide par . - Le scanne se lance.... Patiente.... - Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum. Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement). To be continued...

Cook07 · Answer

-----------\ ToolBar S&D 1.2.8 XP/Vista ( : ) USER : david ( Administrator ) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 09/04/2009|11:07 ) -----------\ SUPPRESSION Supprime! - [Service] ASKService Supprime! - [Service] ASKUpgrade Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Echec ! - C:\Program Files\AskSBar\bar Echec ! - C:\Program Files\AskSBar\SrchAstt Echec ! - C:\Program Files\AskSBar\bar\1.bin Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Supprime! - C:\Program Files\FunWebProducts\ScreenSaver Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\games2.ico Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\Registryrepair.ico Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\wallpapere1.ico Supprime! - C:\DOCUME~1\david\Cookies\david@avatar.hotbar[1].txt Supprime! - C:\DOCUME~1\david\Cookies\david@contentcatalog.hotbar[2].txt Supprime! - C:\DOCUME~1\david\Cookies\david@hotbar[2].txt Echec ! - C:\Program Files\MyWebSearch\bar Echec ! - C:\Program Files\MyWebSearch\SrchAstt Echec ! - C:\Program Files\MyWebSearch\bar\1.bin Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Supprime! - C:\DOCUME~1\david\Cookies\david@mywebsearch[1].txt Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA\Weather Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\eskin Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\IESkins Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\v3.0 Echec ! - C:\Program Files\Zango\bin Echec ! - C:\Program Files\Zango\bin\10.3.75.0 Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Zango Supprime! - C:\DOCUME~1\david\Cookies\david@limewire.powered-by.zango[2].txt Supprime! - C:\DOCUME~1\david\Cookies\david@www.zango[2].txt Supprime! - C:\DOCUME~1\david\Cookies\david@zango[1].txt Supprime! - C:\WINDOWS\System32\f3PSSavr.scr Supprime! - C:\Program Files\Internet Explorer\msimg32.dll Supprime! - C:\Program Files\MSN Messenger iched20.dll Supprime! - C:\Program Files\AskBarDis Echec ! - C:\Program Files\AskSBar Echec ! - C:\Program Files\FunWebProducts Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons Echec ! - C:\Program Files\MyWebSearch Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango Echec ! - C:\Program Files\Zango Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 -----------\ DEUXIEME PASSAGE Echec ! - C:\Program Files\AskSBar\bar Echec ! - C:\Program Files\AskSBar\SrchAstt Echec ! - C:\Program Files\AskSBar\bar\1.bin Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Echec ! - C:\Program Files\MyWebSearch\bar Echec ! - C:\Program Files\MyWebSearch\SrchAstt Echec ! - C:\Program Files\MyWebSearch\bar\1.bin Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Echec ! - C:\Program Files\Zango\bin Echec ! - C:\Program Files\Zango\bin\10.3.75.0 Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll Echec ! - C:\Program Files\AskSBar Echec ! - C:\Program Files\FunWebProducts Echec ! - C:\Program Files\MyWebSearch Echec ! - C:\Program Files\Zango -----------\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskSBar C:\Program Files\AskSBar\bar C:\Program Files\AskSBar\SrchAstt C:\Program Files\AskSBar\bar\1.bin C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL C:\Program Files\AskSBar\SrchAstt\1.bin C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL C:\Program Files\FunWebProducts C:\Program Files\MyWebSearch C:\Program Files\MyWebSearch\bar C:\Program Files\MyWebSearch\SrchAstt C:\Program Files\MyWebSearch\bar\1.bin C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL C:\Program Files\MyWebSearch\SrchAstt\1.bin C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\Program Files\Zango C:\Program Files\Zango\bin C:\Program Files\Zango\bin\10.3.75.0 C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll -----------\ Extensions (david) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.aceradvantage.com/stdreg" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="https://www.msn.com/fr-fr/" --------------------\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\WINDOWS\System32 vs2.inf C:\WINDOWS\System32\aspngrw.dat C:\WINDOWS\System32\aspngrw_nav.dat C:\WINDOWS\System32\aspngrw_navps.dat C:\WINDOWS\System32\dcmddmlcsr.dat C:\WINDOWS\System32\dcmddmlcsr_nav.dat C:\WINDOWS\System32\dcmddmlcsr_navps.dat [b]==> EGDACCESS <==/b C:\WINDOWS\system32\ban_list.txt [b]==> BAGLE <==/b --------------------\ ROOTKIT !! Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] --------------------\ Cracks & Keygens .. C:\DOCUME~1\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\Call_Of_Duty_4_[PCFullGame][Eng-DvD][CrackIncl]_KaYZ_2008_[mininova][1].torrent C:\DOCUME~1\david\Mes documents\GAETAN\Mes documents\priv‚ gaetan\jeux\GTA\GTA.San. Andreas. JEUX PC COMPLET FR avec crack C:\DOCUME~1\david\Recent\crack.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|10:45 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|11:09 - Option : [2] -----------\ Fin du rapport a 11:09:29,15

Utilisateur anonyme · Answer

Ok, 
quelques erreurs dans les suppressions...

T'es garni comme un pizza américaine toi :]

Passe à FindyKill stp.

Puis on continue....

Cook07 · Answer

############################## [ FindyKill V4.722 ] 

# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:14:20 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# 
# 
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled


 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\david\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
 
################## [ Processus infectieux stoppés ]  

"C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"  (460)
"C:\Documents and Settings\david\Application Data\m\flec006.exe"  (2476)
"C:\WINDOWS\system32\wintems.exe"  (3176)
 
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] 
 
Found ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf 
Found ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf 
Found ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf 
Found ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf 
Found ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf 
Found ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf 
Found ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf 
Found ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf 
Found ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf 
Found ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf 
Found ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf 
Found ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf 
Found ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf 
Found ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf 
Found ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf 
Found ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf 
Found ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf 
Found ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf 
Found ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf 
Found ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf 
Found ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf 
Found ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf 
Found ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf 
Found ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf 
Found ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf 
Found ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf 
Found ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf 
Found ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf 
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf 
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf 
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf 
 
################## [ C:\WINDOWS\System32... ] 

Found ! C:\WINDOWS\system32\mdelk.exe 
Found ! C:\WINDOWS\system32\wintems.exe 
Found ! C:\WINDOWS\system32\ban_list.txt 
 
################## [ C:\Documents and Settings\david\Application Data ] 
 
Found ! "C:\Documents and Settings\david\Application Data\m\shared" 
Found ! "C:\Documents and Settings\david\Application Data\m\flec006.exe" 
Found ! "C:\Documents and Settings\david\Application Data\m\list.oct" 
Found ! "C:\Documents and Settings\david\Application Data\m\data.oct" 
Found ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct" 
Found ! "C:\Documents and Settings\david\Application Data\m" 
Found ! "C:\Documents and Settings\david\Application Data\drivers" 
Found ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys" 
Found ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys" 
Found ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe" 
Found ! "C:\Documents and Settings\david\Application Data\drivers\downld" 
 
################## [ C:\Documents and Settings\david...\Temp Files... ] 
 
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg  
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg  
Found ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe  
 
################## [ Registre / Clés infectieuses ] 
 
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\bisoft  
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\DateTime4  
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC  
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FirtR  
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_CURRENT_USER\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\DateTime4  
Found ! HKEY_CURRENT_USER\Software\FirtR  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key"  
 
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1 
 
################## [ Recherche dans supports amovibles] 
 

# Contenu de l'autorun : D:\autorun.inf 

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil 
# Recherche fichiers connus : 

Found ! "D:\autorun.inf" 
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found !  
 
################## [ ! Fin du rapport # FindyKill V4.722 ! ]

Utilisateur anonyme · Answer

Ok,
parfait.

On continue :
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.



Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention  : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. 
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt




...To be continued....°°¨¨

Cook07 · Answer

############################## [ FindyKill V4.722 ] 

# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:25:28 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# 
# 
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled


 
############################## [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] 
 
Deleted ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf  
Deleted ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf  
Deleted ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf  
Deleted ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf  
Deleted ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf  
Deleted ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf  
Deleted ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf  
Deleted ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf  
Deleted ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf  
Deleted ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf  
Deleted ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf  
Deleted ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf  
Deleted ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf  
Deleted ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf  
Deleted ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf  
Deleted ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf  
Deleted ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf  
Deleted ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf  
Deleted ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf  
Deleted ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf  
Deleted ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf  
Deleted ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf  
Deleted ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf  
Deleted ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf  
Deleted ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf  
Deleted ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf  
Deleted ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf  
Deleted ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf  
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf  
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf  
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf  
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-080799A0.pf  
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf  
 
################## [ C:\WINDOWS\System32... ] 
 
Deleted ! C:\WINDOWS\system32\mdelk.exe 
Deleted ! C:\WINDOWS\system32\wintems.exe 
Deleted ! C:\WINDOWS\system32\ban_list.txt 

################## [ C:\Users\...\AppData\Roaming ] 
 
Deleted ! "C:\Documents and Settings\david\Application Data\m\flec006.exe" 
Deleted ! "C:\Documents and Settings\david\Application Data\m\list.oct" 
Deleted ! "C:\Documents and Settings\david\Application Data\m\data.oct" 
Deleted ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct" 
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys" 
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys" 
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe" 
Deleted ! "C:\Documents and Settings\david\Application Data\m\shared" 
Deleted ! "C:\Documents and Settings\david\Application Data\m" 
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\downld" 
Deleted ! "C:\Documents and Settings\david\Application Data\drivers" 
 
################## [ Cleaning .. Temp Files... ] 
 
Deleted ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg  
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg  
 
################## [ Registry / Infected keys ]  
 
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
Deleted ! HKEY_CURRENT_USER\Software\bisoft   
Deleted ! HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! HKEY_CURRENT_USER\Software\FirtR   
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC   
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData   
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe"  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key"  
 
################## [ Cleaning Removable drives ]  

# Deleting Files : 
 
Deleted ! "D:\autorun.inf" 
 
################## [ Registry / Mountpoint2 ] 

# -> Not found !  
 
################## [ States / Restarting of services ]   

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

# Ndisuio -> # Type of startup =3  
# Ip6Fw -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
# Safe boot mode restored !  
 
################## [ Searching Other Infections ] 
 
# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
CRC32 .. : a73fa8e9
MD5 .... : 6888e976d2644cb8fc3d94c56784d10f
 
Deleted ! : C:\Program Files\Messenger\msmsgs.exe
# Taille : 860160 # MD5 : 6888E976D2644CB8FC3D94C56784D10F

 
################## [ Corrupted files # Re-Installation required ] 
 
C:\Program Files	rend micro\david.exe
C:\Program Files	rend micro\hijackthis.exe
C:\WINDOWS\$hf_mig$\KB867282\update\update.exe
C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899589\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$NtUninstallKB938829$\update.exe
C:\WINDOWS\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\551a37fe97d22cfc1a735a1ac3cad362\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b3d62539e3338b3e6aca7b80247f201f\update\update.exe
C:\WINDOWS\system32\dllcacheegister.exe
D:\7a8048c65fc7377c3b8a28\mrtstub.exe
 
################## [ ! End of Report # FindyKill V4.722 ! ]

Utilisateur anonyme · Answer

ok, très bien. Après avoir passé Navilog option 1, fais ceci stp : > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) D:\7a8048c65fc7377c3b8a28\mrtstub.exe et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable). - Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse. Puis on continue (comme d'hab.).

Cook07 · Answer

voila le lien

http://www.virustotal.com/fr/analisis/9a5d59e5c228b66750f3042f516fda5a

Utilisateur anonyme · Answer

Ok,
et pour le rapport Navilog ?

Cook07 · Answer

mais je n'ets pas compris navilog enfete^^ (si c'ets un logiciel je l'est pas téléchargé)

Utilisateur anonyme · Answer

Je te remets la manip :

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention  : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. 
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt



;)

Cook07 · Answer

c'ets bon je suis en train de faire la recherche

Cook07 · Answer

Search Navipromo version 3.7.6 commencé le 09/04/2009 à 11:50:27,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO


 (  :  )

USER : david ( Administrator )







Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\david\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\david\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aspngrw.dat trouvé !
aspngrw_nav.dat trouvé !
aspngrw_navps.dat trouvé !
dcmddmlcsr.dat trouvé !
dcmddmlcsr_nav.dat trouvé !
dcmddmlcsr_navps.dat trouvé !

* Dans "C:\Documents and Settings\david\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/04/2009 à 11:53:13,85 ***

Utilisateur anonyme · Answer

Très bien :) Alors, > Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur") - Choisis l'option 2 Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > Un rapport va être générer. Poste le dans ta prochaine réponse. Note: le bureau disparaît. Puis, relance Toolbar SD option 2 stp. La manip : > Lance Toolbar-S&D en double-cliquant sur son raccourci. - Tape sur "2" puis valide en appuyant sur . Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu sur le forum. Et on continue :)

Cook07 · Answer

ok je n'est plus de son sur mon PC est ce que sa pourrait venir de la et peut etre après tu pourra m'aider a prendre un pilote pour remettre sa si sa ne remarche pas avec la suppression des virus

Utilisateur anonyme · Answer

Oui,
pas de souci.
Mais avant on nettoie tout.
Quand ça sera propre on avisera ;)

Cook07 · Answer

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\david\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\msskinner ...suppression... 
C:\WINDOWS\msskinner supprimé ! 


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\david\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\david\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


aspngrw.dat trouvé ! 
Copie aspngrw.dat réalisée avec succès !
aspngrw.dat supprimé !

aspngrw_nav.dat trouvé ! 
Copie aspngrw_nav.dat réalisée avec succès !
aspngrw_nav.dat supprimé !

aspngrw_navps.dat trouvé ! 
Copie aspngrw_navps.dat réalisée avec succès !
aspngrw_navps.dat supprimé !

dcmddmlcsr.dat trouvé ! 
Copie dcmddmlcsr.dat réalisée avec succès !
dcmddmlcsr.dat supprimé !

dcmddmlcsr_nav.dat trouvé ! 
Copie dcmddmlcsr_nav.dat réalisée avec succès !
dcmddmlcsr_nav.dat supprimé !

dcmddmlcsr_navps.dat trouvé ! 
Copie dcmddmlcsr_navps.dat réalisée avec succès !
dcmddmlcsr_navps.dat supprimé !


* Dans "C:\Documents and Settings\david\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/04/2009 à 12:04:04,48 ***

Cook07 · Answer

voila????

Utilisateur anonyme · Answer

Bah non,

Ici : http://www.commentcamarche.net/forum/affich 11915024 virus a volonte?page=2#21

<=> Navilog puis Toolbar SD option 2.

Poste le rapport Toolbar stp (c'est ça que j'attendais...)

Cook07 · Answer

je m'excuse mais je l'est posté^^

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\david\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\msskinner ...suppression... 
C:\WINDOWS\msskinner supprimé ! 


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\david\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\david\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


aspngrw.dat trouvé ! 
Copie aspngrw.dat réalisée avec succès !
aspngrw.dat supprimé !

aspngrw_nav.dat trouvé ! 
Copie aspngrw_nav.dat réalisée avec succès !
aspngrw_nav.dat supprimé !

aspngrw_navps.dat trouvé ! 
Copie aspngrw_navps.dat réalisée avec succès !
aspngrw_navps.dat supprimé !

dcmddmlcsr.dat trouvé ! 
Copie dcmddmlcsr.dat réalisée avec succès !
dcmddmlcsr.dat supprimé !

dcmddmlcsr_nav.dat trouvé ! 
Copie dcmddmlcsr_nav.dat réalisée avec succès !
dcmddmlcsr_nav.dat supprimé !

dcmddmlcsr_navps.dat trouvé ! 
Copie dcmddmlcsr_navps.dat réalisée avec succès !
dcmddmlcsr_navps.dat supprimé !


* Dans "C:\Documents and Settings\david\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/04/2009 à 12:04:04,48 ***

Utilisateur anonyme · Answer

Non ça c'est celui de Navilog.

C'est celui de Toolbar S&D (option 2) que je veux ;)

Je te remets ma manip :
> Lance Toolbar-S&D en double-cliquant sur son raccourci. 
- Tape sur "2" puis valide en appuyant sur <Entrée>. 
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.


Aller on avançait vite. on ne va pas stagner, hein !-)

Cook07 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   (  :  )
   USER : david ( Administrator )

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 09/04/2009|12:20 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskSBar\bar
   Supprime! - C:\Program Files\AskSBar\SrchAstt
   Supprime! - C:\Program Files\MyWebSearch\bar
   Supprime! - C:\Program Files\MyWebSearch\SrchAstt
   Supprime! - C:\Program Files\Zango\bin
   Supprime! - C:\Program Files\AskSBar
   Supprime! - C:\Program Files\FunWebProducts
   Supprime! - C:\Program Files\MyWebSearch
   Supprime! - C:\Program Files\Zango

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (david) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\david\Mes documents\GAETAN\Mes documents\priv‚ gaetan\jeux\GTA\GTA.San. Andreas. JEUX PC COMPLET FR avec crack
   C:\DOCUME~1\david\Mes documents\GAETAN\Mes documents\priv‚ gaetan\jeux\GTA\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\autorun.inf
   C:\DOCUME~1\david\Recent\crack.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|10:45 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|11:09 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 09/04/2009|12:21 - Option : [2]

   -----------\  Fin du rapport a 12:21:44,64

Utilisateur anonyme · Answer

Voila, tu vois quand tu veux :D


Alors on continue :
> Télécharge Ad-Remover (de C_XX) sur ton Bureau : http://sd-1.archive-host.com/membres/up ... 8/AD-R.exe
- Déconnecte toi du web, ferme toutes les applications en cours et désactive ton antivirus.
- Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ).
- Double clique sur l'icône Ad-remover située sur ton Bureau, puis au menu principal choisi l'option "A".
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (Il est aussi sauvegardé sous C:\Ad-report(date du jour).log )


Le PC doit déjà aller mieux, non ?

Cook07 · Answer

le lien n'est pas bon

Cook07 · Answer

et en effet sa va mieux merci

Cook07 · Answer

voila^^

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 12:49:28, Jeu 09/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: ACER-755E621E64
Current User: david - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 40

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
.
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf
C:\Program Files\MSN Messenger\Msimg32.dll
C:\WINDOWS\Prefetch\M3SRCHMN.EXE-17E80C68.pf
C:\WINDOWS\Prefetch\MWSOEMON.EXE-194861D2.pf

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
HKLM\Software\Trymedia Systems
.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

+-[HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2871 Byte(s) - C:\Ad-Report-Scan-09.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 12:59:49 | 09/04/2009
.
+-----------------| E.O.F - 66 Lines
.

Utilisateur anonyme · Answer

ok, très bien. Alors, > Relances Ad-Remover après avoir fermé toutes les applications en cours : - Au menu principal choisis l'option "B". - Cette fenêtre va s'ouvrir : https://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg - Choisis alors <1> et <4> puis valide par . - Lance le nettoyage en appuyant sur la touche . - Poste le rapport généré à la fin. (Il est aussi sauvegardé sous C:\Ad-report(date du jour).log) Bon, on a bien bossé. Ton problème de son est du à ton ancien ami Bagle (un ver) qui a corrompu certains éléments de ton PC comme HijackThis aussi. Alors, désinstalle HiJackT puis réinstalle le stp : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis Puis c'est tout. Peux-tu m'envoyer un nouveau RSIT pour voir s'il reste des crasses ? Puis on continue, hein... A+

Cook07 · Answer

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Boonty/BoontyGames
FunWebProduct/MyWay/MyWebSearch

********************

Start at: 13:17:54, Jeu 09/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: ACER-755E621E64
Current User: david - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 40

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
.
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf
C:\Program Files\MSN Messenger\Msimg32.dll
C:\WINDOWS\Prefetch\M3SRCHMN.EXE-17E80C68.pf
C:\WINDOWS\Prefetch\MWSOEMON.EXE-194861D2.pf

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3319 Byte(s) - C:\Ad-Report-Clean-09.04.2009.log
3111 Byte(s) - C:\Ad-Report-Scan-09.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
4 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 13:18:40 | 09/04/2009
.
+-----------------| E.O.F - 66 Lines
.

Cook07 · Answer

voila RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-09 13:22:51
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (53% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-12 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-07 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]
"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-05-20 188416]
"ZangoOE"=C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe /background []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-12 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
c:\program files\orange\player orange\Player Orange.exe /systray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Counter Strike\steam\Steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Program Files\Zango\bin\10.3.75.0\ZangoSA.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
C:\PROGRA~1\ACERWL~1\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^david^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-04-09 12:48:26 ----D---- C:\Program Files\Ad-remover
2009-04-09 12:19:32 ----D---- C:\WINDOWS\LastGood
2009-04-09 12:01:11 ----A---- C:\cleannavi.txt
2009-04-09 11:50:27 ----A---- C:\fixnavi.txt
2009-04-09 11:50:00 ----D---- C:\Program Files\Navilog1
2009-04-09 11:24:35 ----A---- C:\FindyKill.txt
2009-04-09 11:13:51 ----D---- C:\FindyKill
2009-04-09 10:43:18 ----A---- C:\TB.txt
2009-04-09 10:42:14 ----D---- C:\ToolBar SD
2009-04-09 10:32:54 ----D---- C:sit
2009-04-09 10:32:54 ----D---- C:\Program Files	rend micro
2009-04-07 06:21:27 ----SHD---- C:\system volume information
2009-04-04 19:01:13 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-04 19:00:37 ----D---- C:\Program Files\Microsoft
2009-04-04 18:59:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-04 18:55:16 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-04 18:55:03 ----D---- C:\Program Files\Windows Live
2009-04-04 18:54:52 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-04 18:49:44 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-21 07:32:07 ----A---- C:\WINDOWS\ALAUNCH.INI.BAK
2009-03-20 22:16:56 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-17 18:04:35 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-03-15 21:40:23 ----D---- C:\Program Files\QUAD Utilities
2009-03-15 21:21:40 ----D---- C:\Documents and Settings\david\Application Data\AVGTOOLBAR
2009-03-15 16:25:20 ----D---- C:\Program Files\Panda Security
2009-03-13 16:16:19 ----D---- C:\Documents and Settings\All Users\Application Data\avg8

======List of files/folders modified in the last 1 months======

2009-04-09 13:19:11 ----D---- C:\WINDOWS	emp
2009-04-09 13:18:24 ----D---- C:\WINDOWS\Prefetch
2009-04-09 13:18:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-09 13:18:20 ----D---- C:\Program Files\MSN Messenger
2009-04-09 13:18:08 ----RD---- C:\Program Files
2009-04-09 13:18:08 ----D---- C:\Program Files\Fichiers communs
2009-04-09 12:21:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-09 12:19:41 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-04-09 12:19:40 ----AD---- C:\WINDOWS\system32
2009-04-09 12:19:39 ----HD---- C:\WINDOWS\inf
2009-04-09 12:19:36 ----D---- C:\WINDOWS\Help
2009-04-09 12:19:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-09 12:19:32 ----AD---- C:\WINDOWS
2009-04-09 12:04:08 ----D---- C:\WINDOWS\system32\Lang
2009-04-09 12:01:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-09 11:28:44 ----D---- C:\Program Files\Messenger
2009-04-09 11:07:39 ----D---- C:\Program Files\Internet Explorer
2009-04-07 17:03:19 ----D---- C:\Program Files\eMule
2009-04-07 14:10:58 ----A---- C:\WINDOWS\alaunch.ini
2009-04-07 09:58:22 ----D---- C:\Program Files\EA GAMES
2009-04-07 06:23:50 ----D---- C:\Acer
2009-04-07 06:23:50 ----AC---- C:\WINDOWS\CLEANUP.CMD
2009-04-07 06:23:39 ----D---- C:\drv
2009-04-06 21:52:18 ----D---- C:\WINDOWS\system32\Restore
2009-04-05 21:49:14 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-05 20:42:55 ----D---- C:\Program Files\Vuze
2009-04-05 20:42:51 ----D---- C:\Documents and Settings\david\Application Data\Azureus
2009-04-05 08:32:18 ----HD---- C:\Config.Msi
2009-04-04 19:12:41 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-04-04 19:01:39 ----SHD---- C:\WINDOWS\Installer
2009-04-04 19:01:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-04 19:01:14 ----D---- C:\WINDOWS\WinSxS
2009-04-04 19:01:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-04 19:00:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-04 18:59:35 ----RSD---- C:\WINDOWS\Fonts
2009-03-28 11:00:08 ----D---- C:\Documents and Settings\david\Application Data\OpenOffice.org2
2009-03-20 22:15:03 ----A---- C:\WINDOWS\win.ini
2009-03-15 21:53:23 ----HD---- C:\WINDOWS\system32\drivers
2009-03-15 21:21:30 ----D---- C:\Program Files\Google
2009-03-13 17:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-03-13 16:34:23 ----D---- C:\Program Files\Alwil Software
2009-03-13 16:14:32 ----D---- C:\Documents and Settings\All Users\Application Data\avg7

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-05-20 30588]
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-09-23 3966976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2004-08-05 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-16 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 catchme;catchme; \??\C:\DOCUME~1\david\LOCALS~1\Temp\catchme.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI); C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 stusb2ir;USB 2.0 IrDA Bridge; C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2004-09-07 40856]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]
R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-12 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112]

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ok,
HiJackT ne veut pas passer.

Donc :
- Lance le programme HiJAckT, puis sélectionne <Do a system scan and save a logfile> 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum.


A+

Cook07 · Answer

et voila pour le son!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:32, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Ok, bien joué. Tu veux dire que le son est revenu ? Bon, je vais déjeuner en attendant je te laisse du boulot car il en reste un bout : > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver. Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes. > Télécharge MalwareByte's Anti-Malware : - Installe le programme puis lance le. NB : S'il te manque COMCTL32.OCX alors télécharge le ici - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour"). - Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente... - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur alors) - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum. NB : Si tu as besoin : Tuto Après, >Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là. (N'installe pas la Yahoo Toolbar) > Démarre en mode sans échec : (image). Si problème : tuto ici >Lance Ccleaner,, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). Puis, > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur". - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré (voir cette image) (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Puis on aura bientôt terminé. A+

Cook07 · Answer

voila j'ai oublié de poster le rapport de malwarebyte's ou pourrais-je le retrouver?

sinon le son n'est pas revenu car quand tu as parlé de Hijack(Hitjack) et bien moi je l'est recherché pour le supprimé je l'est recherché dans demarrer rechercher... 
j'ai trouvé une application et je l'est supprimé définitivement si jamais tu as une réponse....
sinon pour CCcleaner tout va bien malware j'ai tout supprimé 

voila pour kapersky c'ets un peu long donc du coup je le ferais aussi se soir merci, a se soir 18h30 ou sinon confirme un horaire par MP

A+

Cook07 · Answer

salut je suis la contact moi par MP pour me dire que tu est près merci !!

Cook07 · Answer

c'est bon le son est re-la merci il ne reste plus qu'a bien nettoyer mon PC et c'est bon j'attends ton aide...

Utilisateur anonyme · Answer

Bonsoir,
Oui j'avais du m'absenter. 
Mais ce n'est pas parce que je ne suis pas là que tu ne peux pas poster, hein !

Peux-tu me faire parvenir ton rapport Kaspersky comme demandé plus haut ?

Merci.

Cook07 · Answer

je te l'est mis par MP trop gros pour le topic

Utilisateur anonyme · Answer

Ok, alors, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). :processes explorer.exe :files C:\Documents and Settings\david\Application Data\Test pure each\PokeSecondFlap.exe C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CD29V5CJ\d[1].exe :commands [purity] [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Poste moi un dernier RSIT stp puis je t'envoie la fin. A+

Cook07 · Answer

voila pour OTmoveIT

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\david\Application Data\Test pure each\PokeSecondFlap.exe not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CD29V5CJ\d[1].exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\hsperfdata_david\2968 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\Acr43C3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\Acr43CB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\PR4468.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\~DF636B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\V23QRFXA\affich-11915024-virus-a-volonte[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UY1V8KWO\anti-spyware[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UY1V8KWO\depot[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\JET948F.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_330.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\sqlite_SELsGeZX9RjuKwI scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_223134

Files moved on Reboot...
File C:\DOCUME~1\david\LOCALS~1\Temp\hsperfdata_david\2968 not found!
C:\DOCUME~1\david\LOCALS~1\Temp\Acr43C3.tmp moved successfully.
C:\DOCUME~1\david\LOCALS~1\Temp\Acr43CB.tmp moved successfully.
File C:\DOCUME~1\david\LOCALS~1\Temp\PR4468.tmp not found!
C:\DOCUME~1\david\LOCALS~1\Temp\~DF636B.tmp moved successfully.
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\V23QRFXA\affich-11915024-virus-a-volonte[1].htm moved successfully.
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UY1V8KWO\anti-spyware[1].htm moved successfully.
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UY1V8KWO\depot[2].htm moved successfully.
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File move failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\JET948F.tmp moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_330.dat moved successfully.
File C:\WINDOWS	emp\sqlite_SELsGeZX9RjuKwI not found!

Cook07 · Answer

et voici le RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-09 22:47:33
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:38, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\david\Mes documents\GAETAN\RSIT.exe
C:\Program Files	rend micro\HijackThis\david.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer	rojankiller.exe" 0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer	rojankiller.exe" 0 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Bon et bien nous y voila. Je te conseille de désinstaller GridinSoft Trojan Killer qui est loin d'être une star. Voici la fin : > Lance Hijackthis : (lien de téléchargement si besoin est). - Puis sélectionne - Coche les cases des lignes suivantes : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) Ensuite, - Ferme toutes les autres fenêtres et applications (même internet). - Clic sur Puis, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). :processes explorer.exe :Reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA] :files C:\Program Files\Zango C:\Documents and Settings\david\Application Data\Test pure each :commands [purity] [emptytemp] [start explorer] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Ensuite, Ton Antivirus n'est pas actif. Active le stp. Ensuite je t'envoie la fin. La c'est la bonne. Comment va le PC d'ailleurs ?

Cook07 · Answer

voila le PC se porte mieux merci


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA\ deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\Zango not found.
C:\Documents and Settings\david\Application Data\Test pure each moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\hsperfdata_david\1104 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\LTXP09EM\affich-11915024-virus-a-volonte[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\JET8B77.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_32c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\sqlite_fvViwrSanUtYnWO scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_231739

Files moved on Reboot...
File C:\DOCUME~1\david\LOCALS~1\Temp\hsperfdata_david\1104 not found!
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\LTXP09EM\affich-11915024-virus-a-volonte[1].htm moved successfully.
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File move failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\JET8B77.tmp moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_32c.dat moved successfully.
File C:\WINDOWS	emp\sqlite_fvViwrSanUtYnWO not found!

Utilisateur anonyme · Answer

Ok, alors voici la fin : > Rends toi sur ce site avec Internet Explorer (pas avec un autre navigateur) : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - Effectue toutes les mises à jour proposées. - relance ton PC. - Effectue plusieurs fois la même opération (avec reboot du PC) jusqu'à ce que plus aucune mise à jour ne te soit proposée. NB : Eventuellement MS Update peut te proposer des mises à jour facultatives. Je te conseille de les faire. > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. /!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour. Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour NB : après cette opération de Update Checker je te conseille de relancer Microsoft Update et de vérifier qu'il n'existe pas de nouvelles mises à jour disponibles. > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation). > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ NB : Je te conseille de n'utiliser que cette fonction de nettoyeur de registre avec ce programme ; c'est la seule qui à mon sens vaut le coup. > Tu peux aussi vider ta corbeille. > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait... > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... A+ PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).

Cook07 · Answer

ok la je vais dormir je te poste tout cela demain vers 10h00 merci beaucoup pour tout a demain

A+ bye

Cook07 · Answer

eu je n'est presque plus de connexion internet les pages mettent 10 minute a s'ouvrir rien a voir avec quelquechose que l'on a fait?

Cook07 · Answer

et ben tout mes sites jeux ou autres beug je ne vois pas pourquoi sauf les mises a jour

Utilisateur anonyme · Answer

hummm.

Mais hier, quand on s'est quitté tout allait bien, non ?

Peux-tu me reposter un nouveau RSIT stp ?

Cook07 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-10 10:42:27
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:30, on 10/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Kit.exe
C:\Documents and Settings\david\Mes documents\GAETAN\RSIT.exe
C:\Program Files	rend micro\HijackThis\david.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1510087735-1807585880-1951606821-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{18D62BCC-AC49-4267-91B0-7287CE1B9B75}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Tu n'as pas répondu à mes questions !!! Bon, fais ceci stp : > Réouvre HiJackT (en mode normal, sinon en mode sans échec) : - Puis clique sur puis coche les cases suivantes : O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') - Ensuite clique sur puis quitte le programme. - Relance ton PC puis dis-moi comment il se comporte. A+

Cook07 · Answer

filehippo ne se lance pas

Cook07 · Answer

dans hitjack les fichiers que tu me dit n'y sont pas

Utilisateur anonyme · Answer

Ok, excuse moi j'ai oublié des lignes dans la manip :\ > Réouvre HiJackT (en mode normal, sinon en mode sans échec) : - Puis sélectionne - Puis clique sur puis sur - Coche alors les cases suivantes : O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') - Ensuite clique sur puis confirme. - Quitte le programme. - Relance ton PC puis dis-moi comment il se comporte. C'est mieux là ;)

Cook07 · Answer

sa c'est le deuxieme rapport que j'ai fait le premier j'ai pas peut car je faisait une mise a jour et on ma demander de redemarrer j'ai fait oui et j'ai oublié de publier le rapport avant



[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\david\Bureau\HijackThis.lnk: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\david\Bureau\HijackThis.lnk: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

Cook07 · Answer

c'ets mieux mais il n'y a rien dans backup ??

Cook07 · Answer

le PC très bien par contre AVG ne s'installe pas malwarebyte's est, t'il un antivirus il pourrait donc bloqué AVG?

et pour filehippo j'ai les mise a jour marqué mais pas la petite fleche verte pour télécharger comme dans le tutoriel y a t-il un autre moyen

Cook07 · Answer

mais il n'y a plus de suite la j'ai tout fini sauf hitjack

Cook07 · Answer

eu sa depant j'ai fait un truc avec les points de restauration sinon c'est toi je n'est pas utilsé de logiciel pour cela

Utilisateur anonyme · Answer

Ok,
si tu as fais toutes ces manip http://www.commentcamarche.net/forum/affich 11915024 virus a volonte?page=3#52 alors c'est bon.

Peux tu faire cela pour finir ? http://www.commentcamarche.net/forum/affich 11915024 virus a volonte?page=3#63

Cook07 · Answer

a mais pas besoin c'etait mon CD qui ets dans le lecteur E le CD de free mon operateur reseau j'ai tout bien remis vu que sa beugé tout a l'heure rien de plus et pour filehippo??

Cook07 · Answer

oui cela ne change rien se n'est pas grave je dois partir 

un grand merci pour tout mon PC se porte très très bien merci si je dosi encore faire quelque truc dis le moi met toi en meme temps sur le topic je ferais tout encore merci

Cook07 · Answer

voila le rapport
   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : david ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:71 Go (Free:48 Go)
   D:\ (Local Disk) - FAT32 - Total:72 Go (Free:72 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 10/04/2009|19:15 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [26/07/2006|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/04/2009|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [13/03/2009|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [15/03/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [10/04/2009|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [07/03/2009|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [02/10/2006|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [05/02/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [07/03/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [06/05/2007|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HoldSetupLiesAxis
   [02/10/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [17/03/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [09/04/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [26/02/2007|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [04/04/2009|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [23/12/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [10/04/2009|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [08/12/2007|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/01/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/09/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [04/04/2009|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [07/03/2009|10:19] C:\DOCUME~1\david\APPLIC~1\Adobe
   [05/03/2007|16:05] C:\DOCUME~1\david\APPLIC~1\AdobeUM
   [08/03/2009|20:27] C:\DOCUME~1\david\APPLIC~1\Ahead
   [26/12/2008|12:17] C:\DOCUME~1\david\APPLIC~1\ArcSoft
   [08/03/2009|16:11] C:\DOCUME~1\david\APPLIC~1\ATI
   [10/04/2009|12:27] C:\DOCUME~1\david\APPLIC~1\Azureus
   [29/12/2006|17:37] C:\DOCUME~1\david\APPLIC~1\Google
   [05/10/2006|20:28] C:\DOCUME~1\david\APPLIC~1\Help
   [03/10/2006|20:05] C:\DOCUME~1\david\APPLIC~1\HP
   [26/07/2006|01:45] C:\DOCUME~1\david\APPLIC~1\Identities
   [09/10/2006|16:44] C:\DOCUME~1\david\APPLIC~1\Image Zone Express
   [05/10/2006|20:39] C:\DOCUME~1\david\APPLIC~1\Macromedia
   [09/04/2009|13:33] C:\DOCUME~1\david\APPLIC~1\Malwarebytes
   [04/04/2009|19:12] C:\DOCUME~1\david\APPLIC~1\Microsoft
   [07/03/2009|12:03] C:\DOCUME~1\david\APPLIC~1\Mozilla
   [17/03/2007|18:46] C:\DOCUME~1\david\APPLIC~1\MSNInstaller
   [28/03/2009|11:00] C:\DOCUME~1\david\APPLIC~1\OpenOffice.org2
   [10/02/2007|16:11] C:\DOCUME~1\david\APPLIC~1\Player Orange
   [16/12/2006|23:12] C:\DOCUME~1\david\APPLIC~1\Sun
   [06/03/2009|22:13] C:\DOCUME~1\david\APPLIC~1\Yahoo!

   [26/07/2006|01:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [26/07/2006|01:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [16/12/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [05/05/2007|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [10/08/2008|16:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [13/03/2009|16:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [13/03/2009|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [10/04/2009 16:33][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/10/2006|12:57] C:\Program Files\Acer
   [02/10/2006|12:57] C:\Program Files\Acer TV-FM
   [26/07/2006|01:46] C:\Program Files\Acer WLAN 11g USB Dongle
   [26/07/2006|01:46] C:\Program Files\Adobe
   [09/04/2009|12:48] C:\Program Files\Ad-remover
   [13/03/2009|16:34] C:\Program Files\Alwil Software
   [08/03/2009|15:50] C:\Program Files\ATI Technologies
   [10/04/2009|12:09] C:\Program Files\Avira
   [08/03/2009|10:08] C:\Program Files\Azureus
   [09/04/2009|13:35] C:\Program Files\CCleaner
   [11/12/2006|09:46] C:\Program Files\Common Files
   [16/12/2005|03:06] C:\Program Files\ComPlus Applications
   [05/10/2006|20:18] C:\Program Files\Controle Parental
   [20/02/2009|22:44] C:\Program Files\Counter Strike
   [16/12/2005|03:22] C:\Program Files\CyberLink
   [17/03/2007|20:50] C:\Program Files\Disc2Phone
   [08/03/2009|13:26] C:\Program Files\Dofus
   [07/04/2009|09:58] C:\Program Files\EA GAMES
   [10/04/2009|12:27] C:\Program Files\eMule
   [09/04/2009|13:18] C:\Program Files\Fichiers communs
   [10/04/2009|12:56] C:\Program Files\filehippo.com
   [13/02/2009|12:00] C:\Program Files\Free
   [23/12/2006|16:10] C:\Program Files\FunPause Atlantis
   [15/03/2009|21:21] C:\Program Files\Google
   [09/04/2009|20:59] C:\Program Files\GridinSoft Trojan Killer
   [02/10/2006|18:48] C:\Program Files\Hewlett-Packard
   [10/04/2009|12:55] C:\Program Files\HP
   [09/04/2009|21:14] C:\Program Files\InstallShield Installation Information
   [10/04/2009|11:19] C:\Program Files\Internet Explorer
   [26/10/2006|16:26] C:\Program Files\Inventel
   [01/11/2008|10:06] C:\Program Files\Java
   [27/12/2007|12:32] C:\Program Files\Lame MP3 Codec
   [09/04/2009|13:33] C:\Program Files\Malwarebytes' Anti-Malware
   [10/04/2009|11:48] C:\Program Files\Messenger
   [04/04/2009|19:00] C:\Program Files\Microsoft
   [15/09/2007|20:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [26/07/2006|01:46] C:\Program Files\microsoft frontpage
   [04/04/2009|19:01] C:\Program Files\Microsoft Sync Framework
   [10/04/2009|11:46] C:\Program Files\Movie Maker
   [07/03/2009|12:03] C:\Program Files\Mozilla Firefox
   [10/04/2009|12:17] C:\Program Files\MSBuild
   [10/04/2009|11:46] C:\Program Files\msn
   [26/07/2006|01:46] C:\Program Files\MSN Gaming Zone
   [09/04/2009|13:18] C:\Program Files\MSN Messenger
   [17/11/2006|19:31] C:\Program Files\MSXML 4.0
   [10/08/2008|11:36] C:\Program Files\My Games
   [26/10/2006|17:28] C:\Program Files\Nero
   [10/04/2009|11:45] C:\Program Files\NetMeeting
   [06/03/2009|22:03] C:\Program Files\NewTech Infosystems
   [10/04/2009|11:19] C:\Program Files\NOS
   [23/12/2006|12:56] C:\Program Files\Oberon Media
   [26/07/2006|01:47] C:\Program Files\Oca History Tool
   [26/07/2006|01:47] C:\Program Files\Online Services
   [01/11/2008|10:06] C:\Program Files\OpenOffice.org 2.4
   [10/04/2009|11:45] C:\Program Files\Outlook Express
   [07/03/2009|11:12] C:\Program Files\Outlook Express Launcher
   [09/04/2009|20:59] C:\Program Files\Panda Security
   [05/10/2006|10:17] C:\Program Files\Polar
   [11/12/2006|10:05] C:\Program Files\PowerISO
   [15/03/2009|21:40] C:\Program Files\QUAD Utilities
   [26/07/2006|01:47] C:\Program Files\Realtek
   [09/04/2009|21:14] C:\Program Files\Realtek AC97
   [10/04/2009|12:17] C:\Program Files\Reference Assemblies
   [25/10/2006|20:14] C:\Program Files\ReflexiveArcade
   [26/07/2006|01:47] C:\Program Files\Services en ligne
   [19/03/2007|18:35] C:\Program Files\Test pure each
   [08/12/2007|15:46] C:\Program Files\Thomson
   [10/04/2009|12:30] C:\Program Files	rend micro
   [23/12/2006|16:14] C:\Program Files\TryMedia
   [16/12/2005|03:17] C:\Program Files\Uninstall Information
   [05/04/2009|20:42] C:\Program Files\Vuze
   [13/02/2009|16:19] C:\Program Files\Wanadoo
   [04/04/2009|19:01] C:\Program Files\Windows Live
   [30/11/2007|14:07] C:\Program Files\Windows Live Favorites
   [04/04/2009|18:59] C:\Program Files\Windows Live SkyDrive
   [04/04/2009|19:01] C:\Program Files\Windows Live Toolbar
   [28/07/2007|10:31] C:\Program Files\Windows Media Connect 2
   [10/04/2009|11:45] C:\Program Files\Windows Media Player
   [10/04/2009|11:45] C:\Program Files\Windows NT
   [16/12/2005|03:07] C:\Program Files\WindowsUpdate
   [10/12/2006|16:40] C:\Program Files\WinRAR
   [26/07/2006|01:47] C:\Program Files\xerox
   [02/03/2009|12:22] C:\Program Files\XviD
   [09/04/2009|22:35] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [26/07/2006|01:46] C:\Program Files\Fichiers communs\Adobe
   [26/10/2006|17:29] C:\Program Files\Fichiers communs\Ahead
   [02/10/2006|18:47] C:\Program Files\Fichiers communs\Hewlett-Packard
   [02/10/2006|18:50] C:\Program Files\Fichiers communs\HP
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\InstallShield
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\Java
   [04/04/2009|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\MSSoap
   [21/05/2006|05:55] C:\Program Files\Fichiers communs\muvee Technologies
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\ODBC
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\Services
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\SpeechEngines
   [08/12/2007|10:00] C:\Program Files\Fichiers communs\Symantec Shared
   [10/04/2009|11:45] C:\Program Files\Fichiers communs\System
   [04/04/2009|18:49] C:\Program Files\Fichiers communs\Windows Live
   [04/04/2009|18:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 46 Processes )

   iexplore.exe ~ [PID:3536]
   iexplore.exe ~ [PID:2508]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Test pure each
   C:\DOCUME~1\david\Cookies\david@advertising[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-10 19:16:16
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\DOCUME~1\david\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:40][D:6]-> C:\DOCUME~1\david\LOCALS~1\Temp
   [F:49][D:0]-> C:\DOCUME~1\david\Cookies
   [F:1601][D:7]-> C:\DOCUME~1\david\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|19:16 - Option : [1]

   --------------------\  Fin du rapport a 19:16:58

Cook07 · Answer

oui les mises a jour sont faites merci
   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : david ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:71 Go (Free:47 Go)
   D:\ (Local Disk) - FAT32 - Total:72 Go (Free:72 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 10/04/2009|19:58 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\david\Cookies\david@advertising[1].txt
   Supprime! - C:\Program Files\Test pure each
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [10/04/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/04/2009|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [13/03/2009|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [15/03/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [10/04/2009|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [07/03/2009|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [02/10/2006|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [05/02/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [07/03/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [06/05/2007|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HoldSetupLiesAxis
   [02/10/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [17/03/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [09/04/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [26/02/2007|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [04/04/2009|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [23/12/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [10/04/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [08/12/2007|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/01/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/09/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [04/04/2009|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [07/03/2009|10:19] C:\DOCUME~1\david\APPLIC~1\Adobe
   [05/03/2007|16:05] C:\DOCUME~1\david\APPLIC~1\AdobeUM
   [08/03/2009|20:27] C:\DOCUME~1\david\APPLIC~1\Ahead
   [26/12/2008|12:17] C:\DOCUME~1\david\APPLIC~1\ArcSoft
   [08/03/2009|16:11] C:\DOCUME~1\david\APPLIC~1\ATI
   [10/04/2009|12:27] C:\DOCUME~1\david\APPLIC~1\Azureus
   [29/12/2006|17:37] C:\DOCUME~1\david\APPLIC~1\Google
   [05/10/2006|20:28] C:\DOCUME~1\david\APPLIC~1\Help
   [03/10/2006|20:05] C:\DOCUME~1\david\APPLIC~1\HP
   [26/07/2006|01:45] C:\DOCUME~1\david\APPLIC~1\Identities
   [09/10/2006|16:44] C:\DOCUME~1\david\APPLIC~1\Image Zone Express
   [05/10/2006|20:39] C:\DOCUME~1\david\APPLIC~1\Macromedia
   [09/04/2009|13:33] C:\DOCUME~1\david\APPLIC~1\Malwarebytes
   [04/04/2009|19:12] C:\DOCUME~1\david\APPLIC~1\Microsoft
   [07/03/2009|12:03] C:\DOCUME~1\david\APPLIC~1\Mozilla
   [17/03/2007|18:46] C:\DOCUME~1\david\APPLIC~1\MSNInstaller
   [28/03/2009|11:00] C:\DOCUME~1\david\APPLIC~1\OpenOffice.org2
   [10/02/2007|16:11] C:\DOCUME~1\david\APPLIC~1\Player Orange
   [16/12/2006|23:12] C:\DOCUME~1\david\APPLIC~1\Sun
   [06/03/2009|22:13] C:\DOCUME~1\david\APPLIC~1\Yahoo!

   [26/07/2006|01:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [26/07/2006|01:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [16/12/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [05/05/2007|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [10/08/2008|16:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [13/03/2009|16:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [13/03/2009|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [10/04/2009 19:26][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/10/2006|12:57] C:\Program Files\Acer
   [02/10/2006|12:57] C:\Program Files\Acer TV-FM
   [26/07/2006|01:46] C:\Program Files\Acer WLAN 11g USB Dongle
   [10/04/2009|19:24] C:\Program Files\Adobe
   [09/04/2009|12:48] C:\Program Files\Ad-remover
   [13/03/2009|16:34] C:\Program Files\Alwil Software
   [08/03/2009|15:50] C:\Program Files\ATI Technologies
   [10/04/2009|12:09] C:\Program Files\Avira
   [08/03/2009|10:08] C:\Program Files\Azureus
   [09/04/2009|13:35] C:\Program Files\CCleaner
   [11/12/2006|09:46] C:\Program Files\Common Files
   [16/12/2005|03:06] C:\Program Files\ComPlus Applications
   [05/10/2006|20:18] C:\Program Files\Controle Parental
   [20/02/2009|22:44] C:\Program Files\Counter Strike
   [16/12/2005|03:22] C:\Program Files\CyberLink
   [17/03/2007|20:50] C:\Program Files\Disc2Phone
   [08/03/2009|13:26] C:\Program Files\Dofus
   [07/04/2009|09:58] C:\Program Files\EA GAMES
   [10/04/2009|19:56] C:\Program Files\eMule
   [10/04/2009|19:24] C:\Program Files\Fichiers communs
   [10/04/2009|12:56] C:\Program Files\filehippo.com
   [13/02/2009|12:00] C:\Program Files\Free
   [23/12/2006|16:10] C:\Program Files\FunPause Atlantis
   [15/03/2009|21:21] C:\Program Files\Google
   [09/04/2009|20:59] C:\Program Files\GridinSoft Trojan Killer
   [02/10/2006|18:48] C:\Program Files\Hewlett-Packard
   [10/04/2009|12:55] C:\Program Files\HP
   [09/04/2009|21:14] C:\Program Files\InstallShield Installation Information
   [10/04/2009|11:19] C:\Program Files\Internet Explorer
   [26/10/2006|16:26] C:\Program Files\Inventel
   [10/04/2009|19:20] C:\Program Files\Java
   [27/12/2007|12:32] C:\Program Files\Lame MP3 Codec
   [09/04/2009|13:33] C:\Program Files\Malwarebytes' Anti-Malware
   [10/04/2009|11:48] C:\Program Files\Messenger
   [04/04/2009|19:00] C:\Program Files\Microsoft
   [15/09/2007|20:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [26/07/2006|01:46] C:\Program Files\microsoft frontpage
   [04/04/2009|19:01] C:\Program Files\Microsoft Sync Framework
   [10/04/2009|11:46] C:\Program Files\Movie Maker
   [07/03/2009|12:03] C:\Program Files\Mozilla Firefox
   [10/04/2009|12:17] C:\Program Files\MSBuild
   [10/04/2009|11:46] C:\Program Files\msn
   [26/07/2006|01:46] C:\Program Files\MSN Gaming Zone
   [09/04/2009|13:18] C:\Program Files\MSN Messenger
   [17/11/2006|19:31] C:\Program Files\MSXML 4.0
   [10/08/2008|11:36] C:\Program Files\My Games
   [26/10/2006|17:28] C:\Program Files\Nero
   [10/04/2009|11:45] C:\Program Files\NetMeeting
   [06/03/2009|22:03] C:\Program Files\NewTech Infosystems
   [10/04/2009|19:21] C:\Program Files\NOS
   [23/12/2006|12:56] C:\Program Files\Oberon Media
   [26/07/2006|01:47] C:\Program Files\Oca History Tool
   [26/07/2006|01:47] C:\Program Files\Online Services
   [01/11/2008|10:06] C:\Program Files\OpenOffice.org 2.4
   [10/04/2009|11:45] C:\Program Files\Outlook Express
   [07/03/2009|11:12] C:\Program Files\Outlook Express Launcher
   [09/04/2009|20:59] C:\Program Files\Panda Security
   [05/10/2006|10:17] C:\Program Files\Polar
   [11/12/2006|10:05] C:\Program Files\PowerISO
   [15/03/2009|21:40] C:\Program Files\QUAD Utilities
   [26/07/2006|01:47] C:\Program Files\Realtek
   [09/04/2009|21:14] C:\Program Files\Realtek AC97
   [10/04/2009|12:17] C:\Program Files\Reference Assemblies
   [25/10/2006|20:14] C:\Program Files\ReflexiveArcade
   [26/07/2006|01:47] C:\Program Files\Services en ligne
   [08/12/2007|15:46] C:\Program Files\Thomson
   [10/04/2009|12:30] C:\Program Files	rend micro
   [23/12/2006|16:14] C:\Program Files\TryMedia
   [16/12/2005|03:17] C:\Program Files\Uninstall Information
   [05/04/2009|20:42] C:\Program Files\Vuze
   [13/02/2009|16:19] C:\Program Files\Wanadoo
   [04/04/2009|19:01] C:\Program Files\Windows Live
   [30/11/2007|14:07] C:\Program Files\Windows Live Favorites
   [04/04/2009|18:59] C:\Program Files\Windows Live SkyDrive
   [04/04/2009|19:01] C:\Program Files\Windows Live Toolbar
   [28/07/2007|10:31] C:\Program Files\Windows Media Connect 2
   [10/04/2009|11:45] C:\Program Files\Windows Media Player
   [10/04/2009|11:45] C:\Program Files\Windows NT
   [16/12/2005|03:07] C:\Program Files\WindowsUpdate
   [10/12/2006|16:40] C:\Program Files\WinRAR
   [26/07/2006|01:47] C:\Program Files\xerox
   [02/03/2009|12:22] C:\Program Files\XviD
   [09/04/2009|22:35] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/04/2009|19:24] C:\Program Files\Fichiers communs\Adobe
   [26/10/2006|17:29] C:\Program Files\Fichiers communs\Ahead
   [02/10/2006|18:47] C:\Program Files\Fichiers communs\Hewlett-Packard
   [02/10/2006|18:50] C:\Program Files\Fichiers communs\HP
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\InstallShield
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\Java
   [04/04/2009|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\MSSoap
   [21/05/2006|05:55] C:\Program Files\Fichiers communs\muvee Technologies
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\ODBC
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\Services
   [26/07/2006|01:46] C:\Program Files\Fichiers communs\SpeechEngines
   [08/12/2007|10:00] C:\Program Files\Fichiers communs\Symantec Shared
   [10/04/2009|11:45] C:\Program Files\Fichiers communs\System
   [04/04/2009|18:49] C:\Program Files\Fichiers communs\Windows Live
   [04/04/2009|18:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\david\LOCALS~1\Temp
ssC.tmp
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-10 19:59:22
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\DOCUME~1\david\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:39][D:7]-> C:\DOCUME~1\david\LOCALS~1\Temp
   [F:65][D:0]-> C:\DOCUME~1\david\Cookies
   [F:2097][D:7]-> C:\DOCUME~1\david\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|19:16 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 10/04/2009|19:59 - Option : [2]

   --------------------\  Fin du rapport a 20:00:00

Utilisateur anonyme · Answer

Super.
Bon voila. On a fait le tour des infections et des mises à jours.
Tu peux supprimer LOP S&D.
Tout est nickel. 

Tu me dois 40€. Comment tu règles ? (Je ne prends pas les cartes bancaires :) )

Aller bonne continuation Cook07. Prends soin de ton PC, hein !-)

+++

Cook07 · Answer

merci ne t'inquiete pas je vais en prendre soin encore merci

Virus a volonté

71 réponses

Discussions similaires

Newsletters