J'ai un probleme avec mon ordi

Résolu
julienisa2 Messages postés 116 Statut Membre -  
julienisa2 Messages postés 116 Statut Membre -
Bonjour,alors sa a commencer avec plus de son apres plus antivirus apres il na plus rien voulu instaler et defoi il s'eteint et ce rallume tout seul et defois ne ce rallume pas. merci d'avance.
Configuration: Windows XP
Firefox 3.0.8

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est une perte de son et des blocages après l’installation d’un antivirus sur un PC Windows XP, accompagné de redémarrages irréguliers et de l’impossibilité d’installer de nouveaux logiciels. Plusieurs indices suggèrent une infection, notamment la présence de Bagle et des outils de nettoyage comme FindyKill et Ad-Remover qui marquent des tentatives de suppression de menaces et de nettoyage du système. Des solutions proposées incluent l’exécution de FindyKill pour détecter les composants malveillants, le nettoyage des entrées de registre et des modules indésirables, puis un redémarrage en mode normal après suppression. En cas de persistance, des éléments évoquent aussi la restauration du système et le nettoyage des extensions de navigateur et barres d’outils malveillantes pour éviter des réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,

    ça pue le trojan bagle

    Télécharge FindyKill de Chiquitine29

    ****Notes importantes****
    * si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

    Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Installe le par défaut dans Progam files

    Entre dans le dossier FindyKill

    double clique sur FindyKill.exe

    choisis l'option 1 (recherche)

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    tutorial: https://www.malekal.com/tutorial-findykill/

    ********************************************
    1
    1. julienisa2 Messages postés 116 Statut Membre
       
      quand je le lance il ouvre une fenetre ou on ne voi presque rien et je pe juste ecrire dessus et je ne pe rien cliquer
      0
    2. julienisa2 Messages postés 116 Statut Membre
       
      j'ai pu reinstaler avast
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,

    - Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
    - Cette version est sans installateur! ( Zip à décompresser )
    - Enregistre le sur ton bureau.

    -A l'installation,
    ****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

    Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
    "Exécuter ce programme en tant qu'administrateur"

    installer hijackthis correctement:
    https://forums.cnetfrance.fr

    *** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    - ** ne pas fixer de lignes sans notre avis **
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      a ton avis c a cause de quoi
      0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ça,je ne pourrais le dire qu'en lisant ton log hijack comme demandé

    il y a des tonnes de saloperies qui se ballade sur le net donc je peux rien dire pour le moment!

    cela peut être tout ou rien
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      je l'est telecharger et quand je clic dessus il me dit c:documents and settings\administrateur\bureau\hijackthis.exe n'est pas une application win32 valide.
      0
    2. julienisa2 Messages postés 116 Statut Membre
       
      et il n'est pas compresser
      0
  4. julienisa2 Messages postés 116 Statut Membre
     
    ############################## [ FindyKill V4.725 ]

    # User : Administrateur (Administrateurs) # WINDOWS-56BF1E3
    # Update on 19/04/09 by Chiquitine29
    # Start at: 18:47:18 | 20/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Sempron(tm) Processor 3100+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 146,97 Go (38,73 Go free) # NTFS
    # E:\ # Disque amovible # 1,92 Go (650,03 Mo free) # FAT
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque fixe local # 2,07 Go (505,34 Mo free) # FAT32
    # I:\ # Disque CD-ROM
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1328)
    "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (2264)
    "C:\WINDOWS\system32\wintems.exe" (2628)

    ################## [ Infected File \ Folder ]

    Found ! C:\WINDOWS\system32\mdelk.exe
    Found ! C:\WINDOWS\system32\wintems.exe
    Found ! C:\WINDOWS\system32\ban_list.txt
    Found ! C:\WINDOWS\system32\drivers\down
    Found ! C:\WINDOWS\system32\drivers\down\341750.exe
    Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\m"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
    Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

    ################## [ Infected Temp Files ]

    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01CUBPSV\b64[1].jpg
    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01CUBPSV\file[1].txt
    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QQFY3UBN\b64_2[1].jpg
    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QQFY3UBN\mxd[1].jpg
    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y24C1UUT\b64_1[1].jpg
    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y24C1UUT\b64_3[1].jpg
    Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y24C1UUT\b64_3[2].jpg

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Local AppWizard-Generated Applications\install_patch
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\bisoft
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\DateTime4
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\FFC
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\FirtR
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\DateTime4
    Found ! HKEY_CURRENT_USER\Software\FirtR
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]

    # Contenu de l'autorun : H:\autorun.inf

    [AUTORUN]
    open=warning\shellrun.exe

    # Recherche fichiers connus :

    Found ! H:\autorun.inf

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.725 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est bien du bagle...faut que t'arrête les cracks

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
    réouvre Findykill,

    choisis cette fois ci l'option 2 (suppression)

    il y aura un redémarrage de ton pc, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      ############################## [ FindyKill V4.725 ]

      # User : Administrateur (Administrateurs) # WINDOWS-56BF1E3
      # Update on 19/04/09 by Chiquitine29
      # Start at: 19:14:53 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Sempron(tm) Processor 3100+
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 146,97 Go (38,74 Go free) # NTFS
      # D:\ # Disque amovible # 982,72 Mo (944,11 Mo free) # FAT
      # E:\ # Disque amovible # 1,92 Go (650,03 Mo free) # FAT
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque fixe local # 2,07 Go (505,34 Mo free) # FAT32
      # I:\ # Disque CD-ROM
      # J:\ # Disque amovible
      # K:\ # Disque CD-ROM
      # L:\ # Disque CD-ROM

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\userinit.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Infected File \ Folder ]

      Deleted ! C:\WINDOWS\system32\mdelk.exe
      Deleted ! C:\WINDOWS\system32\wintems.exe
      Deleted ! C:\WINDOWS\system32\ban_list.txt
      Deleted ! C:\WINDOWS\system32\drivers\down
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
      Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers"

      ################## [ Infected Temp Files ]

      Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000001\setup.exe
      Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000001\bootstrap\ih8run.exe
      Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000002\setup.exe
      Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000002\bootstrap\ih8run.exe
      Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q0JJJSGF\b64_3[1].jpg
      Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q0JJJSGF\file[1].txt

      ################## [ Registry / Infected keys ]

      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Deleted ! HKEY_CURRENT_USER\Software\bisoft
      Deleted ! HKEY_CURRENT_USER\Software\DateTime4
      Deleted ! HKEY_CURRENT_USER\Software\FirtR
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\FFC
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      ################## [ Cleaning Removable drives ]

      # Deleting Files :


      Deleted ! H:\autorun.inf

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # Safe boot mode restored !

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
      CRC32 .. : c3d97877
      MD5 .... : 83132a97816b29363d78be838cede31a

      # -> Nothing found.

      ################## [ Corrupted files # Re-Installation required ]

      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
      C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      C:\Program Files\Alwil Software\Avast4\ashChest.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashLogV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
      C:\Program Files\Alwil Software\Avast4\ashQuick.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
      C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
      C:\Program Files\Alwil Software\Avast4\ashUpd.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\sched.exe
      C:\Program Files\Alwil Software\Avast4\VisthLic.exe
      C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
      C:\Program Files\HiJackThis\HijackThis.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Engine\64bit\0x22000200\TMBMSRV.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\32bit\200\SfCtlCom.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\32bit\200\UfSeAgnt.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\64bit\200\SfCtlCom.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\64bit\200\UfSeAgnt.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\32bit\212\TmPfw.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\32bit\213\TmProxy.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\64bit\212\TmPfw.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\64bit\213\TmProxy.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\TMAS\OE\TMAS_OEMon.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\TMAS\OE64\TMAS_OEMon.exe
      C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc5.exe

      ################## [ ! End of Report # FindyKill V4.725 ! ]
      0
  7. julienisa2 Messages postés 116 Statut Membre
     
    c quoi les crack car il ne me semble pa le faire a par les film
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,
    une bonne chose de faite

    faudra que tu réinstalles un antivirus,bagle a détruit ton avast
    fais ceci stp

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique "Continue" à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      info.txt logfile of random's system information tool 1.06 2009-04-20 19:31:07

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
      BINIAX-->"C:\WINDOWS\lsb_un20.exe" /C=UC /N=BINIAX
      CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
      FindyKill-->C:\FindyKill\Uninstal.exe
      HijackThis 2.0.2-->"C:\Program Files\HiJackThis\HijackThis.exe" /uninstall
      Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
      Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
      Ma-Config.com plugin-->MsiExec.exe /I{8C4FABEE-A78D-4A1F-911B-BB01569F9136}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
      Microsoft Photo 2006 Starter Edition-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=TRIAL VERSION=11
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MP3 & Musique Créateur-->C:\PROGRA~1\MICROA~1\MP3&MU~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\MP3&MU~1\INSTALL.LOG
      Nero PhotoShow Express-->"C:\Program Files\Ahead\Nero PhotoShow\data\Xtras\Uninstall.exe"
      OpenOffice.org 2.3-->MsiExec.exe /I{83C03FBE-4492-4133-BBAB-421CD88ADA32}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PC Camera-->MsiExec.exe /I{574736E1-57BD-413B-8CA8-2945F94185CE}
      PhotoFiltre-->"C:\Documents and Settings\Administrateur\Bureau\PhotoFiltre\Uninst.exe"
      Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
      SoftwareUpdate 1.0-->"C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
      Super-Motus v 4.30-->"C:\Program Files\Super-Motus\unins000.exe"
      TugZip-->"C:\Program Files\TUGZip\Désinstaller.exe"
      Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
      Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
      VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Driver Package - OEM (mr97320) Image (04/20/2007 1.0.0.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInstXP.exe /u C:\WINDOWS\system32\DRVSTORE\mr97320_AE7A747C41F55747B83A15F9102C4024535AFD92\mr97320.inf
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"
      WPI-->"C:\Program Files\WPI\Désinstaller.exe"
      XnView 1.82.4-->"C:\Program Files\XnView\unins000.exe"
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      Securitycenter WMI appears to be broken

      ======System event log======

      Computer Name: WINDOWS-56BF1E3
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service InstallDriver Table Manager.

      Record Number: 11167
      Source Name: Service Control Manager
      Time Written: 20090227014832.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: WINDOWS-56BF1E3
      Event Code: 7036
      Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

      Record Number: 11166
      Source Name: Service Control Manager
      Time Written: 20090227014154.000000+060
      Event Type: Informations
      User:

      Computer Name: WINDOWS-56BF1E3
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

      Record Number: 11165
      Source Name: Service Control Manager
      Time Written: 20090227014154.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: WINDOWS-56BF1E3
      Event Code: 29
      Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
      ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
      Aucune tentative pour en contacter une ne sera effectuée d'ici 60 minutes.
      NtpClient n'a pas de source de temps précis.

      Record Number: 11164
      Source Name: W32Time
      Time Written: 20090227010733.000000+060
      Event Type: erreur
      User:

      Computer Name: WINDOWS-56BF1E3
      Event Code: 17
      Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
      l'homologue manuellement configuré 'time.resolvlab.com,0x1'. NtpClient va essayer à nouveau
      la recherche DNS dans 60 minutes.
      L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

      Record Number: 11163
      Source Name: W32Time
      Time Written: 20090227010733.000000+060
      Event Type: erreur
      User:

      =====Application event log=====

      Computer Name: WINDOWS-56BF1E3
      Event Code: 4609
      Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
      Record Number: 225
      Source Name: EventSystem
      Time Written: 20080124221851.000000+060
      Event Type: erreur
      User:

      Computer Name: WINDOWS-56BF1E3
      Event Code: 8193
      Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

      Record Number: 224
      Source Name: VSS
      Time Written: 20080124152942.000000+060
      Event Type: erreur
      User:

      Computer Name: WINDOWS-56BF1E3
      Event Code: 4609
      Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
      Record Number: 223
      Source Name: EventSystem
      Time Written: 20080124152942.000000+060
      Event Type: erreur
      User:

      Computer Name: WINDOWS-56BF1E3
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur WINDOWS-56BF1E3\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 222
      Source Name: Userenv
      Time Written: 20080122235124.000000+060
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: WINDOWS-56BF1E3
      Event Code: 11724
      Message: Produit : Age of Empires III -- La suppression s'est terminée correctement.

      Record Number: 221
      Source Name: MsiInstaller
      Time Written: 20080122093715.000000+060
      Event Type: Informations
      User: WINDOWS-56BF1E3\Administrateur

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=2c02
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    t'es sur de pas avoir téléchargé des cracks?
    c'est des fichiers pour ne pas payer les programmes qui sont payant!
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-04-20 19:30:56
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 40 GB (27%) free of 150 GB
      Total RAM: 510 MB (47% free)


      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28457FA7-4AB0-4DE2-925F-8E49DB98A3FF}]
      sarpbho Class - C:\WINDOWS\system32\SARP.dll [2009-03-25 72696]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-06-14 509592]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
      AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
      SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
      {A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-06-14 132760]
      "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
      "NWEReboot"= []
      "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
      "SoftwareHelper"=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-19 138240]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
      "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
      "PhotoShow Deluxe Media Manager"=C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe [2005-02-26 212992]
      "QUAD Scheduler"=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe []
      "msnmsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
      "ares"=C:\Program Files\Ares\Ares.exe -h []
      "RegistryBooster 2 d’Uniblue "=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe [2007-11-21 1902592]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
      OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-24 133632]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=1
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "SynchronousMachineGroupPolicy"=0
      "SynchronousUserGroupPolicy"=0
      "EnableLUA"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=255
      "NoSMHelp"=1
      "ForceClassicControlPanel"=1
      "NoDesktopCleanupWizard"=1
      "NoInstrumentation"=1
      "NoResolveSearch"=1
      "NoResolveTrack"=1
      "NoSMBalloonTip"=1
      "NoSMConfigurePrograms"=1
      "NoStartMenuMFUprogramsList"=1
      "NoStrCmpLogical"=0
      "NoWelcomeScreen"=1

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoActiveDesktop"=
      "NoDriveTypeAutoRun"=
      "NoResolveTrack"=
      "NoSetActiveDesktop"=
      "HideRunAsVerb"=
      "NoInstrumentation"=
      "NoStartMenuMFUprogramsList"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aee8ee4e-aace-11dd-ae43-001167502425}]
      shell\AutoRun\command - D:\LaunchU3.exe -a


      ======File associations======

      .reg - edit -
      .reg - open -

      ======List of files/folders created in the last 1 months======

      2009-04-20 19:30:56 ----D---- C:\rsit
      2009-04-20 19:14:50 ----A---- C:\FindyKill.txt
      2009-04-20 18:31:17 ----D---- C:\FindyKill
      2009-04-20 15:17:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Uniblue
      2009-04-20 15:17:10 ----D---- C:\Program Files\Uniblue
      2009-04-18 09:31:24 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2009-04-18 09:23:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
      2009-04-18 09:21:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
      2009-04-18 09:21:21 ----A---- C:\WINDOWS\system32\avgfwdx.dll
      2009-04-15 00:43:50 ----D---- C:\Program Files\cassetete
      2009-04-14 14:32:35 ----D---- C:\Program Files\Micro Trivial Pursuit
      2009-04-14 13:36:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\System
      2009-04-14 13:36:33 ----D---- C:\Program Files\Super-Motus
      2009-04-14 13:15:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\.trackballs
      2009-04-08 01:19:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited
      2009-04-08 01:18:51 ----D---- C:\Program Files\CDBurnerXP
      2009-04-08 01:10:20 ----D---- C:\Program Files\Paragon Software
      2009-04-08 01:10:19 ----A---- C:\WINDOWS\system32\qt-mt323.dll
      2009-04-02 14:44:41 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-04-01 12:49:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
      2009-04-01 12:49:11 ----D---- C:\Program Files\Yahoo!
      2009-03-30 18:40:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
      2009-03-26 03:32:52 ----D---- C:\Program Files\Rocket Division Software
      2009-03-25 03:16:26 ----D---- C:\Program Files\eMule
      2009-03-25 03:02:02 ----A---- C:\WINDOWS\system32\SARP.dll
      2009-03-25 02:49:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
      2009-03-24 01:19:25 ----D---- C:\Program Files\MSN Messenger
      2009-03-24 01:12:50 ----D---- C:\Program Files\MSN Toolbar
      2009-03-24 01:00:53 ----D---- C:\WINDOWS\SxsCaPendDel
      2009-03-24 00:27:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Windows Live Writer
      2009-03-23 21:10:01 ----D---- C:\WINDOWS\Sun
      2009-03-23 14:25:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\EoRezo
      2009-03-23 14:25:04 ----D---- C:\Program Files\EoRezo
      2009-03-23 14:11:56 ----D---- C:\Program Files\Microsoft Silverlight
      2009-03-23 14:09:55 ----N---- C:\WINDOWS\system32\spmsg.dll
      2009-03-23 14:09:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe
      2009-03-23 14:09:53 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
      2009-03-23 14:09:10 ----D---- C:\Program Files\Microsoft
      2009-03-23 14:08:53 ----D---- C:\Program Files\Windows Live SkyDrive
      2009-03-23 14:08:29 ----D---- C:\Program Files\Windows Live
      2009-03-23 14:03:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
      2009-03-23 13:00:10 ----D---- C:\Program Files\QUAD Utilities
      2009-03-23 12:45:06 ----D---- C:\Program Files\Alwil Software

      ======List of files/folders modified in the last 1 months======

      2009-04-20 19:30:56 ----D---- C:\Program Files\HiJackThis
      2009-04-20 19:29:22 ----D---- C:\Program Files\Mozilla Firefox
      2009-04-20 19:28:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
      2009-04-20 19:26:58 ----D---- C:\WINDOWS\system32
      2009-04-20 19:16:46 ----D---- C:\WINDOWS\Temp
      2009-04-20 19:16:37 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-04-20 19:14:55 ----HD---- C:\WINDOWS\system32\drivers
      2009-04-20 15:17:10 ----D---- C:\Program Files
      2009-04-20 15:11:04 ----D---- C:\WINDOWS
      2009-04-19 09:32:15 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-04-18 10:03:11 ----SHD---- C:\WINDOWS\Installer
      2009-04-18 10:03:06 ----HD---- C:\Config.Msi
      2009-04-18 10:00:04 ----D---- C:\Program Files\Fichiers communs\Ahead
      2009-04-18 09:55:38 ----D---- C:\Program Files\Fichiers communs\InstallShield
      2009-04-18 09:55:28 ----D---- C:\WINDOWS\inf
      2009-04-18 09:53:28 ----D---- C:\Program Files\ArcSoft
      2009-04-18 09:21:19 ----D---- C:\WINDOWS\WinSxS
      2009-04-18 00:18:54 ----AC---- C:\WINDOWS\NeroDigital.ini
      2009-04-15 00:43:46 ----D---- C:\WINDOWS\system
      2009-04-08 01:14:09 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-04-01 13:07:24 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-04-01 13:03:05 ----D---- C:\Program Files\L'Entraîneur 5
      2009-04-01 12:57:58 ----D---- C:\WINDOWS\Debug
      2009-04-01 00:04:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-03-30 18:40:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Snapfish
      2009-03-26 03:37:43 ----D---- C:\Program Files\Fourmis
      2009-03-25 14:52:06 ----D---- C:\WINDOWS\Microsoft.NET
      2009-03-25 14:52:05 ----RSD---- C:\WINDOWS\assembly
      2009-03-24 13:21:29 ----D---- C:\WINDOWS\system32\config
      2009-03-24 01:19:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2009-03-23 20:13:45 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
      2009-03-23 19:29:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
      2009-03-23 14:25:57 ----D---- C:\WINDOWS\system32\DirectX
      2009-03-23 14:08:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2009-03-23 14:08:35 ----RSD---- C:\WINDOWS\Fonts
      2009-03-23 14:03:33 ----D---- C:\Program Files\Fichiers communs
      2009-03-23 03:00:27 ----AC---- C:\WINDOWS\game.INI

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
      R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
      R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
      R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
      R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-10-24 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-10-24 59264]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-10-24 20608]
      R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
      S3 acrnscx4;acrnscx4; C:\WINDOWS\system32\drivers\acrnscx4.sys []
      S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
      S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
      S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
      S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
      S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-12-01 22488]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
      S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
      S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
      S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
      S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
      S3 Ndp.rrog;Ndp.rrog; C:\WINDOWS\system32\drivers\Ndp.rrog.sys []
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
      S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
      S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2005-07-30 121856]
      S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-10-24 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-24 82944]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
      R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
      R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2009-02-16 221184]
      S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-11-03 68096]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
      S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
      S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

      -----------------EOF-----------------
      0
    2. julienisa2 Messages postés 116 Statut Membre
       
      je ne pense pas j'ai juste telecharger des film ou des fichier genre avast ccleaner...
      0
    3. julienisa2 Messages postés 116 Statut Membre
       
      le son de mon ordi est revenu
      0
    4. julienisa2 Messages postés 116 Statut Membre
       
      merci c genti de ta par de m'avoir aider alors normalement tout est regler toi est ce que tu pe voir le fichier qui a fichu la merde
      0
  10. julienisa2 Messages postés 116 Statut Membre
     
    tu me conseille quoi comme anti virus gratuit si c possible
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    attends avant de partir car c'est pas fini

    tu es sur de m'avoir collé tout le log? de rsit?

    comme antivirus gratuit je te conseille Antivir

    pour installer Antivir en français

    le tuto

    - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Clique sur l'onglet Scanner.
    - Sélectionne "Manual Selection"
    - Sélectionne ton/tes disque(s)
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      tu est toujour la je croyai ke c'etait fini
      0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    non,ce n'est pas fini,il y a la partie nettoyage
    bagle c'est mis dans les points de restauration

    mais c'est presque terminé
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      mais j'ai un truc pour selectionner les disque et annaliser c sa
      0
  13. julienisa2 Messages postés 116 Statut Membre
     
    me revoilla je n'est pas d'onglet scanner en mode sans echec
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui,
    il faut scanner le disque principal,en générale,c'est le c:
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 21 avril 2009 12:43

      La recherche porte sur 1358616 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 2) [5.1.2600]
      Mode Boot : Mode sans échec
      Identifiant : Administrateur
      Nom de l'ordinateur :WINDOWS-56BF1E3

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:44:25
      ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 21:44:26
      ANTIVIR3.VDF : 7.1.3.79 58880 Bytes 20/04/2009 21:44:28
      Version du moteur: 8.2.0.148
      AEVDF.DLL : 8.1.1.0 106868 Bytes 20/04/2009 21:44:35
      AESCRIPT.DLL : 8.1.1.75 373113 Bytes 20/04/2009 21:44:34
      AESCN.DLL : 8.1.1.10 127348 Bytes 20/04/2009 21:44:33
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
      AEPACK.DLL : 8.1.3.14 397685 Bytes 20/04/2009 21:44:33
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/04/2009 21:44:32
      AEHEUR.DLL : 8.1.0.119 1724791 Bytes 20/04/2009 21:44:32
      AEHELP.DLL : 8.1.2.2 119158 Bytes 20/04/2009 21:44:31
      AEGEN.DLL : 8.1.1.36 340341 Bytes 20/04/2009 21:44:30
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
      AECORE.DLL : 8.1.6.9 176500 Bytes 20/04/2009 21:44:30
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
      AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 21:44:29
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, H:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : mardi 21 avril 2009 12:43

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '11' processus ont été contrôlés avec '11' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD5
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'H:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '48' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Program Files\WPI\Install\RegFiles\WTransBar.exe
      [RESULTAT] Contient le cheval de Troie TR/Buzus.aixc
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fb221.qua' !
      C:\Program Files\WPI\Install\RegFiles\WTTaskix.exe
      [RESULTAT] Contient le cheval de Troie TR/Buzus.aiwz
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41b222.qua' !
      C:\Program Files\WPI\Install\RegFiles\WVisualTaskTips.exe
      [RESULTAT] Contient le cheval de Troie TR/Buzus.aixa
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a56b227.qua' !
      C:\WINDOWS\system32\SARP.dll
      [RESULTAT] Contient le code suspect : HEUR/Malware
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fb3a7.qua' !
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'H:\'


      Fin de la recherche : mardi 21 avril 2009 14:10
      Temps nécessaire: 1:26:42 Heure(s)

      La recherche a été effectuée intégralement

      4190 Les répertoires ont été contrôlés
      313920 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      4 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      313914 Fichiers non infectés
      6863 Les archives ont été contrôlées
      5 Avertissements
      4 Consignes
      0
    2. julienisa2 Messages postés 116 Statut Membre
       
      je pars travailler on continuera ce soir ou demain si sa vou derange pas merci
      0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    pas de problème!
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      dit moi ce que je dois faire et je le ferai en me reveillenttu as vue quoi sur le rapport c crave ou pas j'ai vue qu'il disait qu'il y avait des cheval de troie
      0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui,le trojan buzus,mais Antivir l'a détruit

    il reste deux petites crasses à retirer puis on fera la p'tite partie nettoyage

    tu as C:\WINDOWS\system32\SARP.dll qui est un adware et eorezo

    donc fais ceci stp

    Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    en cas de problêmes,tu as un tuto
    Tutorial Toolbar S&D

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ensuite

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau
    ? Au menu principal choisi l'option "A"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:146 Go (Free:38 Go)
      D:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
      E:\ (USB) - FAT - Total:1963 Mo (Free:0 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
      I:\ (CD or DVD)
      J:\ (USB)
      K:\ (CD or DVD)
      L:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 22/04/2009|12:30 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.fenardi.es/"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "First Home Page"="http://lo.st#first"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.google.com/?gws_rd=ssl"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1\Mes documents\Nero 7 UE\Nero 7 UE\Nero7-Keygen___B.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 22/04/2009|12:31 - Option : [1]

      -----------\\ Fin du rapport a 12:31:10,79
      0
    2. julienisa2 Messages postés 116 Statut Membre
       
      ------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

      Updated by C_XX on 19/04/2009 at 22:00
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 12:39:16, 22/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
      Computer Name: WINDOWS-56BF1E3
      Current User: Administrateur - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: FAT)
      - E:\ (File System: FAT)
      - H:\ (File System: FAT32)

      ============ Known Adwares Found ============

      .
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
      HKLM\Software\Trymedia Systems
      .
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt

      +-----------------| Eorezo Elements Found:

      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\Software\Classes\AppID\EoRezoBHO.DLL
      HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      .
      C:\Program Files\EoRezo
      C:\Documents and Settings\Administrateur\Application Data\EoRezo
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.eorezo[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@dl.eorezo[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@eorezo[2].txt

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.8 ----

      ProfilePath: 3mkb1ueh.default (Administrateur)
      .
      Prefs.js: Browser.Search.SelectedEngine: "fenardi"
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 7.0.5730.13 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.fenardi.es/
      First Home Page: hxxp://lo.st#first

      [HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\..\Internet Explorer\Main]

      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.fenardi.es/
      First Home Page: hxxp://lo.st#first

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start page: hxxp://www.google.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      +---------------------------------------------------------------------------+

      3574 Byte(s) - C:\Ad-Report-Scan-22.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 12:43:48 | 22/04/2009
      .
      +-----------------| E.O.F
      .
      0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    sorry mais j'ai pas ton dernier message
    le forum bug
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      33
      julienisa2, le mercredi 22 avril 2009 à 12:45:02

      *
      *
      *
      *

      ------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

      Updated by C_XX on 19/04/2009 at 22:00
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 12:39:16, 22/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
      Computer Name: WINDOWS-56BF1E3
      Current User: Administrateur - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: FAT)
      - E:\ (File System: FAT)
      - H:\ (File System: FAT32)

      ============ Known Adwares Found ============

      .
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}­
      HKLM\Software\Trymedia Systems
      .
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sy­s[1].txt

      +-----------------| Eorezo Elements Found:

      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23F­DC6F9}
      HKLM\Software\Classes\AppID\EoRezoBHO.DLL
      HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19­689E5}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E105­6F87F4E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoE­ngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sof­twareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine­
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Software­helper
      .
      C:\Program Files\EoRezo
      C:\Documents and Settings\Administrateur\Application Data\EoRezo
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.eorezo[2]­.txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@dl.eorezo[1].­txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@eorezo[2].txt­

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.8 ----

      ProfilePath: 3mkb1ueh.default (Administrateur)
      .
      Prefs.js: Browser.Search.SelectedEngine: "fenardi"
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 7.0.5730.13 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.fenardi.es/
      First Home Page: hxxp://lo.st#first

      [HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\..\Internet Explorer\Main]

      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.fenardi.es/
      First Home Page: hxxp://lo.st#first

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start page: hxxp://www.google.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      +---------------------------------------------------------------------------+

      3574 Byte(s) - C:\Ad-Report-Scan-22.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 12:43:48 | 22/04/2009
      .
      +-----------------| E.O.F
      .
      0
    2. julienisa2 Messages postés 116 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:146 Go (Free:38 Go)
      D:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
      E:\ (USB) - FAT - Total:1963 Mo (Free:0 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
      I:\ (CD or DVD)
      J:\ (USB)
      K:\ (CD or DVD)
      L:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 22/04/2009|12:30 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.fenardi.es/"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "First Home Page"="http://lo.st#first"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.google.com/?gws_rd=ssl"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1\Mes documents\Nero 7 UE\Nero 7 UE\Nero7-Keygen___B.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 22/04/2009|12:31 - Option : [1]

      -----------\\ Fin du rapport a 12:31:10,79
      0
    3. julienisa2 Messages postés 116 Statut Membre
       
      je part travailler dit moi quoi e t je le ferai ce soir. merci
      0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    ne relance pas toolbar s&d il n'a pas vu la toolbar néfaste

    - Relance Ad-remover , au menu principal choisi l'option "B"

    tu coches eorezo(2)

    -- le programme va travailler --

    - Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:Ad-report.txt )

    reposte moi un nouveau rapport rsit(comme celui que tu as fait au poste 13) on va retirer les dernier petit élément néfastes autrement
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      dans al-remover quand je coche la case deux il ne fait rien apres
      0
  19. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ah!

    c'est pas grave poste le rapport rsit on va l'enlever autrement
    0
  20. julienisa2 Messages postés 116 Statut Membre
     
    c quoi le rapport rsit car hier quand j'ai mis ad-remover j'ai fait b et apres 2 mais il ne c rien passer alors je n'est pas de rapport
    0
  21. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    sorry pour la réponse tardive

    rsit c'est le rapport que tu m'as sorti comme au poste 13
    http://www.commentcamarche.net/forum/affich 12098700 j ai un probleme avec mon ordi#13

    donc tu refais la même opération et tu me postes le rapport

    a+
    0
    1. julienisa2 Messages postés 116 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-04-24 12:35:40
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 39 GB (26%) free of 150 GB
      Total RAM: 510 MB (47% free)


      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28457FA7-4AB0-4DE2-925F-8E49DB98A3FF}]
      sarpbho Class - C:\WINDOWS\system32\SARP.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-06-14 509592]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
      AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
      SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
      {A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-06-14 132760]
      "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
      "NWEReboot"= []
      "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
      "SoftwareHelper"=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
      "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-19 138240]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
      "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
      "PhotoShow Deluxe Media Manager"=C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe [2005-02-26 212992]
      "QUAD Scheduler"=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe []
      "msnmsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
      "ares"=C:\Program Files\Ares\Ares.exe -h []
      "RegistryBooster 2 d’Uniblue "=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
      OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-24 133632]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=1
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "SynchronousMachineGroupPolicy"=0
      "SynchronousUserGroupPolicy"=0
      "EnableLUA"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=255
      "NoSMHelp"=1
      "ForceClassicControlPanel"=1
      "NoDesktopCleanupWizard"=1
      "NoInstrumentation"=1
      "NoResolveSearch"=1
      "NoResolveTrack"=1
      "NoSMBalloonTip"=1
      "NoSMConfigurePrograms"=1
      "NoStartMenuMFUprogramsList"=1
      "NoStrCmpLogical"=0
      "NoWelcomeScreen"=1

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoActiveDesktop"=
      "NoDriveTypeAutoRun"=
      "NoResolveTrack"=
      "NoSetActiveDesktop"=
      "HideRunAsVerb"=
      "NoInstrumentation"=
      "NoStartMenuMFUprogramsList"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aee8ee4e-aace-11dd-ae43-001167502425}]
      shell\AutoRun\command - D:\LaunchU3.exe -a


      ======File associations======

      .reg - edit -
      .reg - open -

      ======List of files/folders created in the last 1 months======

      2009-04-23 02:00:49 ----A---- C:\Choice.txt
      2009-04-22 12:36:52 ----D---- C:\Program Files\Ad-remover
      2009-04-22 12:30:22 ----A---- C:\TB.txt
      2009-04-22 12:22:02 ----D---- C:\ToolBar SD
      2009-04-20 23:48:39 ----A---- C:\WINDOWS\ntbtlog.txt
      2009-04-20 23:42:44 ----D---- C:\Program Files\Avira
      2009-04-20 23:42:44 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
      2009-04-20 19:30:56 ----D---- C:\rsit
      2009-04-20 19:14:50 ----A---- C:\FindyKill.txt
      2009-04-20 18:31:17 ----D---- C:\FindyKill
      2009-04-20 15:17:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Uniblue
      2009-04-18 09:31:24 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2009-04-18 09:23:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
      2009-04-18 09:21:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
      2009-04-18 09:21:21 ----A---- C:\WINDOWS\system32\avgfwdx.dll
      2009-04-15 00:43:50 ----D---- C:\Program Files\cassetete
      2009-04-14 14:32:35 ----D---- C:\Program Files\Micro Trivial Pursuit
      2009-04-14 13:36:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\System
      2009-04-14 13:36:33 ----D---- C:\Program Files\Super-Motus
      2009-04-14 13:15:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\.trackballs
      2009-04-08 01:19:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited
      2009-04-08 01:18:51 ----D---- C:\Program Files\CDBurnerXP
      2009-04-08 01:10:20 ----D---- C:\Program Files\Paragon Software
      2009-04-08 01:10:19 ----A---- C:\WINDOWS\system32\qt-mt323.dll
      2009-04-02 14:44:41 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-04-01 12:49:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
      2009-04-01 12:49:11 ----D---- C:\Program Files\Yahoo!
      2009-03-30 18:40:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
      2009-03-26 03:32:52 ----D---- C:\Program Files\Rocket Division Software
      2009-03-25 03:16:26 ----D---- C:\Program Files\eMule
      2009-03-25 02:49:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire

      ======List of files/folders modified in the last 1 months======

      2009-04-24 12:35:40 ----D---- C:\Program Files\HiJackThis
      2009-04-24 12:29:29 ----D---- C:\Program Files\Mozilla Firefox
      2009-04-24 12:27:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
      2009-04-24 12:27:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\EoRezo
      2009-04-24 12:27:15 ----D---- C:\Program Files\EoRezo
      2009-04-23 23:44:10 ----D---- C:\WINDOWS\Temp
      2009-04-23 23:27:16 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-04-22 12:36:52 ----D---- C:\Program Files
      2009-04-21 13:52:06 ----D---- C:\WINDOWS\system32
      2009-04-20 23:48:39 ----D---- C:\WINDOWS
      2009-04-20 23:42:45 ----HD---- C:\WINDOWS\system32\drivers
      2009-04-20 19:16:37 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-04-20 18:26:25 ----D---- C:\Program Files\Alwil Software
      2009-04-18 10:03:11 ----SHD---- C:\WINDOWS\Installer
      2009-04-18 10:03:06 ----HD---- C:\Config.Msi
      2009-04-18 10:00:04 ----D---- C:\Program Files\Fichiers communs\Ahead
      2009-04-18 09:55:38 ----D---- C:\Program Files\Fichiers communs\InstallShield
      2009-04-18 09:55:28 ----D---- C:\WINDOWS\inf
      2009-04-18 09:53:28 ----D---- C:\Program Files\ArcSoft
      2009-04-18 09:21:19 ----D---- C:\WINDOWS\WinSxS
      2009-04-18 00:18:54 ----AC---- C:\WINDOWS\NeroDigital.ini
      2009-04-15 00:43:46 ----D---- C:\WINDOWS\system
      2009-04-08 01:14:09 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-04-01 13:07:24 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-04-01 13:03:05 ----D---- C:\Program Files\L'Entraîneur 5
      2009-04-01 12:57:58 ----D---- C:\WINDOWS\Debug
      2009-04-01 00:04:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-03-30 18:40:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Snapfish
      2009-03-26 03:37:43 ----D---- C:\Program Files\Fourmis
      2009-03-25 14:52:06 ----D---- C:\WINDOWS\Microsoft.NET
      2009-03-25 14:52:05 ----RSD---- C:\WINDOWS\assembly

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
      R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
      R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
      R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
      R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
      R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
      R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
      R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
      R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-10-24 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-10-24 59264]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-10-24 20608]
      R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2005-07-30 121856]
      R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
      S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
      S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
      S3 awpru10i;awpru10i; C:\WINDOWS\system32\drivers\awpru10i.sys []
      S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
      S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
      S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-12-01 22488]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
      S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
      S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
      S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
      S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
      S3 Ndp.rrog;Ndp.rrog; C:\WINDOWS\system32\drivers\Ndp.rrog.sys []
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
      S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-10-24 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-24 82944]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
      R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
      R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
      R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
      R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2009-02-16 221184]
      R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
      S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-11-03 68096]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
      S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
      S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

      -----------------EOF-----------------
      0
  • 1
  • 2