J'ai un probleme avec mon ordi

Résolu

julienisa2 Messages postés 116 Statut Membre -
julienisa2 Messages postés 116 Statut Membre - 26 avr. 2009 à 09:48

Bonjour,alors sa a commencer avec plus de son apres plus antivirus apres il na plus rien voulu instaler et defoi il s'eteint et ce rallume tout seul et defois ne ce rallume pas. merci d'avance.

Afficher la suite

A voir également:

J'ai un probleme avec mon ordi
Ordi qui rame - Guide
Comment reinitialiser un ordi - Guide
Mon ordi ne reconnait pas ma clé usb - Guide
Ordi scrabble - Télécharger - Jeux vidéo
Plus de son sur mon ordi - Guide

23 réponses

1
2

Suivant

Réponse 1 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

bien,

ça pue le trojan bagle

Télécharge FindyKill de Chiquitine29

****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Installe le par défaut dans Progam files

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l'option 1 (recherche)

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

tutorial: https://www.malekal.com/tutorial-findykill/

********************************************

julienisa2 Messages postés 116 Statut Membre

quand je le lance il ouvre une fenetre ou on ne voi presque rien et je pe juste ecrire dessus et je ne pe rien cliquer

julienisa2 Messages postés 116 Statut Membre

j'ai pu reinstaler avast

Réponse 2 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Bonjour,

- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
https://forums.cnetfrance.fr

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image

julienisa2 Messages postés 116 Statut Membre

a ton avis c a cause de quoi

Réponse 3 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

ça,je ne pourrais le dire qu'en lisant ton log hijack comme demandé

il y a des tonnes de saloperies qui se ballade sur le net donc je peux rien dire pour le moment!

cela peut être tout ou rien

julienisa2 Messages postés 116 Statut Membre

je l'est telecharger et quand je clic dessus il me dit c:documents and settings\administrateur\bureau\hijackthis.exe n'est pas une application win32 valide.

julienisa2 Messages postés 116 Statut Membre

et il n'est pas compresser

Réponse 4 / 23

julienisa2 Messages postés 116 Statut Membre

############################## [ FindyKill V4.725 ]

# User : Administrateur (Administrateurs) # WINDOWS-56BF1E3
# Update on 19/04/09 by Chiquitine29
# Start at: 18:47:18 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 3100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 146,97 Go (38,73 Go free) # NTFS
# E:\ # Disque amovible # 1,92 Go (650,03 Mo free) # FAT
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 2,07 Go (505,34 Mo free) # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1328)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (2264)
"C:\WINDOWS\system32\wintems.exe" (2628)

################## [ Infected File \ Folder ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\drivers\down
Found ! C:\WINDOWS\system32\drivers\down\341750.exe
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01CUBPSV\b64[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01CUBPSV\file[1].txt
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QQFY3UBN\b64_2[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QQFY3UBN\mxd[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y24C1UUT\b64_1[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y24C1UUT\b64_3[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y24C1UUT\b64_3[2].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\FFC
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : H:\autorun.inf

[AUTORUN]
open=warning\shellrun.exe

# Recherche fichiers connus :

Found ! H:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.725 ! ]

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

c'est bien du bagle...faut que t'arrête les cracks

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill,

choisis cette fois ci l'option 2 (suppression)

il y aura un redémarrage de ton pc, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

julienisa2 Messages postés 116 Statut Membre

############################## [ FindyKill V4.725 ]

# User : Administrateur (Administrateurs) # WINDOWS-56BF1E3
# Update on 19/04/09 by Chiquitine29
# Start at: 19:14:53 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 3100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 146,97 Go (38,74 Go free) # NTFS
# D:\ # Disque amovible # 982,72 Mo (944,11 Mo free) # FAT
# E:\ # Disque amovible # 1,92 Go (650,03 Mo free) # FAT
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 2,07 Go (505,34 Mo free) # FAT32
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected File \ Folder ]

Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers"

################## [ Infected Temp Files ]

Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000001\setup.exe
Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000001\bootstrap\ih8run.exe
Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000002\setup.exe
Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer\00000002\bootstrap\ih8run.exe
Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q0JJJSGF\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q0JJJSGF\file[1].txt

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :

Deleted ! H:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
CRC32 .. : c3d97877
MD5 .... : 83132a97816b29363d78be838cede31a

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\HiJackThis\HijackThis.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Engine\64bit\0x22000200\TMBMSRV.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\32bit\200\SfCtlCom.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\32bit\200\UfSeAgnt.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\64bit\200\SfCtlCom.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Framework\64bit\200\UfSeAgnt.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\32bit\212\TmPfw.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\32bit\213\TmProxy.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\64bit\212\TmPfw.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\Function\64bit\213\TmProxy.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\TMAS\OE\TMAS_OEMon.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc2.00_fr-FR_dual_T\Setup\TMAS\OE64\TMAS_OEMon.exe
C:\RECYCLER\S-1-5-21-583907252-1960408961-839522115-500\Dc5.exe

################## [ ! End of Report # FindyKill V4.725 ! ]

Réponse 6 / 23

julienisa2 Messages postés 116 Statut Membre

c quoi les crack car il ne me semble pa le faire a par les film

Réponse 7 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

bien,
une bonne chose de faite

faudra que tu réinstalles un antivirus,bagle a détruit ton avast
fais ceci stp

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

julienisa2 Messages postés 116 Statut Membre

info.txt logfile of random's system information tool 1.06 2009-04-20 19:31:07

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
BINIAX-->"C:\WINDOWS\lsb_un20.exe" /C=UC /N=BINIAX
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\HiJackThis\HijackThis.exe" /uninstall
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Ma-Config.com plugin-->MsiExec.exe /I{8C4FABEE-A78D-4A1F-911B-BB01569F9136}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Photo 2006 Starter Edition-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=TRIAL VERSION=11
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 & Musique Créateur-->C:\PROGRA~1\MICROA~1\MP3&MU~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\MP3&MU~1\INSTALL.LOG
Nero PhotoShow Express-->"C:\Program Files\Ahead\Nero PhotoShow\data\Xtras\Uninstall.exe"
OpenOffice.org 2.3-->MsiExec.exe /I{83C03FBE-4492-4133-BBAB-421CD88ADA32}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Camera-->MsiExec.exe /I{574736E1-57BD-413B-8CA8-2945F94185CE}
PhotoFiltre-->"C:\Documents and Settings\Administrateur\Bureau\PhotoFiltre\Uninst.exe"
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SoftwareUpdate 1.0-->"C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Super-Motus v 4.30-->"C:\Program Files\Super-Motus\unins000.exe"
TugZip-->"C:\Program Files\TUGZip\Désinstaller.exe"
Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - OEM (mr97320) Image (04/20/2007 1.0.0.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInstXP.exe /u C:\WINDOWS\system32\DRVSTORE\mr97320_AE7A747C41F55747B83A15F9102C4024535AFD92\mr97320.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"
WPI-->"C:\Program Files\WPI\Désinstaller.exe"
XnView 1.82.4-->"C:\Program Files\XnView\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

Securitycenter WMI appears to be broken

======System event log======

Computer Name: WINDOWS-56BF1E3
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service InstallDriver Table Manager.

Record Number: 11167
Source Name: Service Control Manager
Time Written: 20090227014832.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: WINDOWS-56BF1E3
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 11166
Source Name: Service Control Manager
Time Written: 20090227014154.000000+060
Event Type: Informations
User:

Computer Name: WINDOWS-56BF1E3
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 11165
Source Name: Service Control Manager
Time Written: 20090227014154.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: WINDOWS-56BF1E3
Event Code: 29
Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 60 minutes.
NtpClient n'a pas de source de temps précis.

Record Number: 11164
Source Name: W32Time
Time Written: 20090227010733.000000+060
Event Type: erreur
User:

Computer Name: WINDOWS-56BF1E3
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.resolvlab.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 60 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 11163
Source Name: W32Time
Time Written: 20090227010733.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: WINDOWS-56BF1E3
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 225
Source Name: EventSystem
Time Written: 20080124221851.000000+060
Event Type: erreur
User:

Computer Name: WINDOWS-56BF1E3
Event Code: 8193
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

Record Number: 224
Source Name: VSS
Time Written: 20080124152942.000000+060
Event Type: erreur
User:

Computer Name: WINDOWS-56BF1E3
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 223
Source Name: EventSystem
Time Written: 20080124152942.000000+060
Event Type: erreur
User:

Computer Name: WINDOWS-56BF1E3
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur WINDOWS-56BF1E3\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 222
Source Name: Userenv
Time Written: 20080122235124.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: WINDOWS-56BF1E3
Event Code: 11724
Message: Produit : Age of Empires III -- La suppression s'est terminée correctement.

Record Number: 221
Source Name: MsiInstaller
Time Written: 20080122093715.000000+060
Event Type: Informations
User: WINDOWS-56BF1E3\Administrateur

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 8 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

t'es sur de pas avoir téléchargé des cracks?
c'est des fichiers pour ne pas payer les programmes qui sont payant!

julienisa2 Messages postés 116 Statut Membre

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-20 19:30:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (27%) free of 150 GB
Total RAM: 510 MB (47% free)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28457FA7-4AB0-4DE2-925F-8E49DB98A3FF}]
sarpbho Class - C:\WINDOWS\system32\SARP.dll [2009-03-25 72696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-06-14 509592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-06-14 132760]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"NWEReboot"= []
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
"SoftwareHelper"=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-19 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
"PhotoShow Deluxe Media Manager"=C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe [2005-02-26 212992]
"QUAD Scheduler"=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe []
"msnmsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ares"=C:\Program Files\Ares\Ares.exe -h []
"RegistryBooster 2 d’Uniblue "=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe [2007-11-21 1902592]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-24 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aee8ee4e-aace-11dd-ae43-001167502425}]
shell\AutoRun\command - D:\LaunchU3.exe -a

======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 1 months======

2009-04-20 19:30:56 ----D---- C:\rsit
2009-04-20 19:14:50 ----A---- C:\FindyKill.txt
2009-04-20 18:31:17 ----D---- C:\FindyKill
2009-04-20 15:17:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2009-04-20 15:17:10 ----D---- C:\Program Files\Uniblue
2009-04-18 09:31:24 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-04-18 09:23:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2009-04-18 09:21:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-04-18 09:21:21 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2009-04-15 00:43:50 ----D---- C:\Program Files\cassetete
2009-04-14 14:32:35 ----D---- C:\Program Files\Micro Trivial Pursuit
2009-04-14 13:36:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\System
2009-04-14 13:36:33 ----D---- C:\Program Files\Super-Motus
2009-04-14 13:15:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\.trackballs
2009-04-08 01:19:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited
2009-04-08 01:18:51 ----D---- C:\Program Files\CDBurnerXP
2009-04-08 01:10:20 ----D---- C:\Program Files\Paragon Software
2009-04-08 01:10:19 ----A---- C:\WINDOWS\system32\qt-mt323.dll
2009-04-02 14:44:41 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-01 12:49:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-04-01 12:49:11 ----D---- C:\Program Files\Yahoo!
2009-03-30 18:40:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-03-26 03:32:52 ----D---- C:\Program Files\Rocket Division Software
2009-03-25 03:16:26 ----D---- C:\Program Files\eMule
2009-03-25 03:02:02 ----A---- C:\WINDOWS\system32\SARP.dll
2009-03-25 02:49:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-03-24 01:19:25 ----D---- C:\Program Files\MSN Messenger
2009-03-24 01:12:50 ----D---- C:\Program Files\MSN Toolbar
2009-03-24 01:00:53 ----D---- C:\WINDOWS\SxsCaPendDel
2009-03-24 00:27:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Windows Live Writer
2009-03-23 21:10:01 ----D---- C:\WINDOWS\Sun
2009-03-23 14:25:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2009-03-23 14:25:04 ----D---- C:\Program Files\EoRezo
2009-03-23 14:11:56 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-23 14:09:55 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-23 14:09:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-23 14:09:53 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-23 14:09:10 ----D---- C:\Program Files\Microsoft
2009-03-23 14:08:53 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-23 14:08:29 ----D---- C:\Program Files\Windows Live
2009-03-23 14:03:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-23 13:00:10 ----D---- C:\Program Files\QUAD Utilities
2009-03-23 12:45:06 ----D---- C:\Program Files\Alwil Software

======List of files/folders modified in the last 1 months======

2009-04-20 19:30:56 ----D---- C:\Program Files\HiJackThis
2009-04-20 19:29:22 ----D---- C:\Program Files\Mozilla Firefox
2009-04-20 19:28:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2009-04-20 19:26:58 ----D---- C:\WINDOWS\system32
2009-04-20 19:16:46 ----D---- C:\WINDOWS\Temp
2009-04-20 19:16:37 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-20 19:14:55 ----HD---- C:\WINDOWS\system32\drivers
2009-04-20 15:17:10 ----D---- C:\Program Files
2009-04-20 15:11:04 ----D---- C:\WINDOWS
2009-04-19 09:32:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-18 10:03:11 ----SHD---- C:\WINDOWS\Installer
2009-04-18 10:03:06 ----HD---- C:\Config.Msi
2009-04-18 10:00:04 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-04-18 09:55:38 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-18 09:55:28 ----D---- C:\WINDOWS\inf
2009-04-18 09:53:28 ----D---- C:\Program Files\ArcSoft
2009-04-18 09:21:19 ----D---- C:\WINDOWS\WinSxS
2009-04-18 00:18:54 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-04-15 00:43:46 ----D---- C:\WINDOWS\system
2009-04-08 01:14:09 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-01 13:07:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-01 13:03:05 ----D---- C:\Program Files\L'Entraîneur 5
2009-04-01 12:57:58 ----D---- C:\WINDOWS\Debug
2009-04-01 00:04:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-30 18:40:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Snapfish
2009-03-26 03:37:43 ----D---- C:\Program Files\Fourmis
2009-03-25 14:52:06 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-25 14:52:05 ----RSD---- C:\WINDOWS\assembly
2009-03-24 13:21:29 ----D---- C:\WINDOWS\system32\config
2009-03-24 01:19:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-23 20:13:45 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-23 19:29:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-03-23 14:25:57 ----D---- C:\WINDOWS\system32\DirectX
2009-03-23 14:08:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-23 14:08:35 ----RSD---- C:\WINDOWS\Fonts
2009-03-23 14:03:33 ----D---- C:\Program Files\Fichiers communs
2009-03-23 03:00:27 ----AC---- C:\WINDOWS\game.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-10-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-10-24 59264]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-10-24 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 acrnscx4;acrnscx4; C:\WINDOWS\system32\drivers\acrnscx4.sys []
S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-12-01 22488]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Ndp.rrog;Ndp.rrog; C:\WINDOWS\system32\drivers\Ndp.rrog.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2005-07-30 121856]
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-10-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2009-02-16 221184]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-11-03 68096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

julienisa2 Messages postés 116 Statut Membre

je ne pense pas j'ai juste telecharger des film ou des fichier genre avast ccleaner...

julienisa2 Messages postés 116 Statut Membre

le son de mon ordi est revenu

julienisa2 Messages postés 116 Statut Membre

merci c genti de ta par de m'avoir aider alors normalement tout est regler toi est ce que tu pe voir le fichier qui a fichu la merde

Réponse 9 / 23

julienisa2 Messages postés 116 Statut Membre

tu me conseille quoi comme anti virus gratuit si c possible

Réponse 10 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

attends avant de partir car c'est pas fini

tu es sur de m'avoir collé tout le log? de rsit?

comme antivirus gratuit je te conseille Antivir

pour installer Antivir en français

le tuto

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

julienisa2 Messages postés 116 Statut Membre

tu est toujour la je croyai ke c'etait fini

Réponse 11 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

non,ce n'est pas fini,il y a la partie nettoyage
bagle c'est mis dans les points de restauration

mais c'est presque terminé

julienisa2 Messages postés 116 Statut Membre

mais j'ai un truc pour selectionner les disque et annaliser c sa

Réponse 12 / 23

julienisa2 Messages postés 116 Statut Membre

me revoilla je n'est pas d'onglet scanner en mode sans echec

Réponse 13 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

oui,
il faut scanner le disque principal,en générale,c'est le c:

julienisa2 Messages postés 116 Statut Membre

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 12:43

La recherche porte sur 1358616 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :WINDOWS-56BF1E3

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:44:25
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 21:44:26
ANTIVIR3.VDF : 7.1.3.79 58880 Bytes 20/04/2009 21:44:28
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/04/2009 21:44:35
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 20/04/2009 21:44:34
AESCN.DLL : 8.1.1.10 127348 Bytes 20/04/2009 21:44:33
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 20/04/2009 21:44:33
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/04/2009 21:44:32
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 20/04/2009 21:44:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 20/04/2009 21:44:31
AEGEN.DLL : 8.1.1.36 340341 Bytes 20/04/2009 21:44:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 20/04/2009 21:44:30
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 21:44:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 21 avril 2009 12:43

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\WPI\Install\RegFiles\WTransBar.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.aixc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fb221.qua' !
C:\Program Files\WPI\Install\RegFiles\WTTaskix.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.aiwz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41b222.qua' !
C:\Program Files\WPI\Install\RegFiles\WVisualTaskTips.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.aixa
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a56b227.qua' !
C:\WINDOWS\system32\SARP.dll
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fb3a7.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\'

Fin de la recherche : mardi 21 avril 2009 14:10
Temps nécessaire: 1:26:42 Heure(s)

La recherche a été effectuée intégralement

4190 Les répertoires ont été contrôlés
313920 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
313914 Fichiers non infectés
6863 Les archives ont été contrôlées
5 Avertissements
4 Consignes

julienisa2 Messages postés 116 Statut Membre

je pars travailler on continuera ce soir ou demain si sa vou derange pas merci

Réponse 14 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

pas de problème!

julienisa2 Messages postés 116 Statut Membre

dit moi ce que je dois faire et je le ferai en me reveillenttu as vue quoi sur le rapport c crave ou pas j'ai vue qu'il disait qu'il y avait des cheval de troie

Réponse 15 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

oui,le trojan buzus,mais Antivir l'a détruit

il reste deux petites crasses à retirer puis on fera la p'tite partie nettoyage

tu as C:\WINDOWS\system32\SARP.dll qui est un adware et eorezo

donc fais ceci stp

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

ensuite

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

julienisa2 Messages postés 116 Statut Membre

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:146 Go (Free:38 Go)
D:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
E:\ (USB) - FAT - Total:1963 Mo (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/04/2009|12:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.fenardi.es/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"First Home Page"="http://lo.st#first"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Nero 7 UE\Nero 7 UE\Nero7-Keygen___B.exe

1 - "C:\ToolBar SD\TB_1.txt" - 22/04/2009|12:31 - Option : [1]

-----------\\ Fin du rapport a 12:31:10,79

julienisa2 Messages postés 116 Statut Membre

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 12:39:16, 22/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: WINDOWS-56BF1E3
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT)
- E:\ (File System: FAT)
- H:\ (File System: FAT32)

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKLM\Software\Trymedia Systems
.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.eorezo[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@dl.eorezo[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@eorezo[2].txt

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 3mkb1ueh.default (Administrateur)
.
Prefs.js: Browser.Search.SelectedEngine: "fenardi"
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.fenardi.es/
First Home Page: hxxp://lo.st#first

[HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.fenardi.es/
First Home Page: hxxp://lo.st#first

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.google.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

+---------------------------------------------------------------------------+

3574 Byte(s) - C:\Ad-Report-Scan-22.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 12:43:48 | 22/04/2009
.
+-----------------| E.O.F
.

Réponse 16 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

sorry mais j'ai pas ton dernier message
le forum bug

julienisa2 Messages postés 116 Statut Membre

33
julienisa2, le mercredi 22 avril 2009 à 12:45:02

*
*
*
*

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 12:39:16, 22/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: WINDOWS-56BF1E3
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT)
- E:\ (File System: FAT)
- H:\ (File System: FAT32)

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKLM\Software\Trymedia Systems
.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.eorezo[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@dl.eorezo[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@eorezo[2].txt

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 3mkb1ueh.default (Administrateur)
.
Prefs.js: Browser.Search.SelectedEngine: "fenardi"
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.fenardi.es/
First Home Page: hxxp://lo.st#first

[HKEY_USERS\S-1-5-21-583907252-1960408961-839522115-500\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.fenardi.es/
First Home Page: hxxp://lo.st#first

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.google.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

+---------------------------------------------------------------------------+

3574 Byte(s) - C:\Ad-Report-Scan-22.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 12:43:48 | 22/04/2009
.
+-----------------| E.O.F
.

julienisa2 Messages postés 116 Statut Membre

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:146 Go (Free:38 Go)
D:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
E:\ (USB) - FAT - Total:1963 Mo (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/04/2009|12:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.fenardi.es/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"First Home Page"="http://lo.st#first"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Nero 7 UE\Nero 7 UE\Nero7-Keygen___B.exe

1 - "C:\ToolBar SD\TB_1.txt" - 22/04/2009|12:31 - Option : [1]

-----------\\ Fin du rapport a 12:31:10,79

julienisa2 Messages postés 116 Statut Membre

je part travailler dit moi quoi e t je le ferai ce soir. merci

Réponse 17 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

ok,

ne relance pas toolbar s&d il n'a pas vu la toolbar néfaste

- Relance Ad-remover , au menu principal choisi l'option "B"

tu coches eorezo(2)

-- le programme va travailler --

- Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:Ad-report.txt )

reposte moi un nouveau rapport rsit(comme celui que tu as fait au poste 13) on va retirer les dernier petit élément néfastes autrement

julienisa2 Messages postés 116 Statut Membre

dans al-remover quand je coche la case deux il ne fait rien apres

Réponse 18 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

ah!

c'est pas grave poste le rapport rsit on va l'enlever autrement

Réponse 19 / 23

julienisa2 Messages postés 116 Statut Membre

c quoi le rapport rsit car hier quand j'ai mis ad-remover j'ai fait b et apres 2 mais il ne c rien passer alors je n'est pas de rapport

Réponse 20 / 23

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

sorry pour la réponse tardive

rsit c'est le rapport que tu m'as sorti comme au poste 13
http://www.commentcamarche.net/forum/affich 12098700 j ai un probleme avec mon ordi#13

donc tu refais la même opération et tu me postes le rapport

a+

julienisa2 Messages postés 116 Statut Membre

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-24 12:35:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 39 GB (26%) free of 150 GB
Total RAM: 510 MB (47% free)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28457FA7-4AB0-4DE2-925F-8E49DB98A3FF}]
sarpbho Class - C:\WINDOWS\system32\SARP.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-06-14 509592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-06-14 132760]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"NWEReboot"= []
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
"SoftwareHelper"=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-19 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-04 165784]
"PhotoShow Deluxe Media Manager"=C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe [2005-02-26 212992]
"QUAD Scheduler"=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe []
"msnmsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ares"=C:\Program Files\Ares\Ares.exe -h []
"RegistryBooster 2 d’Uniblue "=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-24 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aee8ee4e-aace-11dd-ae43-001167502425}]
shell\AutoRun\command - D:\LaunchU3.exe -a

======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 1 months======

2009-04-23 02:00:49 ----A---- C:\Choice.txt
2009-04-22 12:36:52 ----D---- C:\Program Files\Ad-remover
2009-04-22 12:30:22 ----A---- C:\TB.txt
2009-04-22 12:22:02 ----D---- C:\ToolBar SD
2009-04-20 23:48:39 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-20 23:42:44 ----D---- C:\Program Files\Avira
2009-04-20 23:42:44 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-20 19:30:56 ----D---- C:\rsit
2009-04-20 19:14:50 ----A---- C:\FindyKill.txt
2009-04-20 18:31:17 ----D---- C:\FindyKill
2009-04-20 15:17:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2009-04-18 09:31:24 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-04-18 09:23:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2009-04-18 09:21:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-04-18 09:21:21 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2009-04-15 00:43:50 ----D---- C:\Program Files\cassetete
2009-04-14 14:32:35 ----D---- C:\Program Files\Micro Trivial Pursuit
2009-04-14 13:36:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\System
2009-04-14 13:36:33 ----D---- C:\Program Files\Super-Motus
2009-04-14 13:15:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\.trackballs
2009-04-08 01:19:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited
2009-04-08 01:18:51 ----D---- C:\Program Files\CDBurnerXP
2009-04-08 01:10:20 ----D---- C:\Program Files\Paragon Software
2009-04-08 01:10:19 ----A---- C:\WINDOWS\system32\qt-mt323.dll
2009-04-02 14:44:41 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-01 12:49:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-04-01 12:49:11 ----D---- C:\Program Files\Yahoo!
2009-03-30 18:40:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-03-26 03:32:52 ----D---- C:\Program Files\Rocket Division Software
2009-03-25 03:16:26 ----D---- C:\Program Files\eMule
2009-03-25 02:49:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire

======List of files/folders modified in the last 1 months======

2009-04-24 12:35:40 ----D---- C:\Program Files\HiJackThis
2009-04-24 12:29:29 ----D---- C:\Program Files\Mozilla Firefox
2009-04-24 12:27:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2009-04-24 12:27:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2009-04-24 12:27:15 ----D---- C:\Program Files\EoRezo
2009-04-23 23:44:10 ----D---- C:\WINDOWS\Temp
2009-04-23 23:27:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-22 12:36:52 ----D---- C:\Program Files
2009-04-21 13:52:06 ----D---- C:\WINDOWS\system32
2009-04-20 23:48:39 ----D---- C:\WINDOWS
2009-04-20 23:42:45 ----HD---- C:\WINDOWS\system32\drivers
2009-04-20 19:16:37 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-20 18:26:25 ----D---- C:\Program Files\Alwil Software
2009-04-18 10:03:11 ----SHD---- C:\WINDOWS\Installer
2009-04-18 10:03:06 ----HD---- C:\Config.Msi
2009-04-18 10:00:04 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-04-18 09:55:38 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-18 09:55:28 ----D---- C:\WINDOWS\inf
2009-04-18 09:53:28 ----D---- C:\Program Files\ArcSoft
2009-04-18 09:21:19 ----D---- C:\WINDOWS\WinSxS
2009-04-18 00:18:54 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-04-15 00:43:46 ----D---- C:\WINDOWS\system
2009-04-08 01:14:09 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-01 13:07:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-01 13:03:05 ----D---- C:\Program Files\L'Entraîneur 5
2009-04-01 12:57:58 ----D---- C:\WINDOWS\Debug
2009-04-01 00:04:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-30 18:40:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Snapfish
2009-03-26 03:37:43 ----D---- C:\Program Files\Fourmis
2009-03-25 14:52:06 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-25 14:52:05 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-10-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-10-24 59264]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-10-24 20608]
R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2005-07-30 121856]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-04-18 29208]
S3 awpru10i;awpru10i; C:\WINDOWS\system32\drivers\awpru10i.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-12-01 22488]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Ndp.rrog;Ndp.rrog; C:\WINDOWS\system32\drivers\Ndp.rrog.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-10-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2009-02-16 221184]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-11-03 68096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple