sécurité Résolu/Fermé

Question

Bonjour,

Si possible, je m'adresse à Nathandre, ou jacques Gache, 
J'aimerais savoir pourquoi ma tour se met en sécurité toute seule, elle s'arrête nette et sonne
habituellement je l'a dépoussière et elle repart, là elle a du mal
Mais j'attends toutes vos réponses
Merci d'avance

benurrr · Accepted Answer

ok si c'est pas un problème matériel se virus fait de la résistance 

esque tu peut faire sa c'est bien expliquer et malekal est très fort dans se domaine

https://www.malekal.com/tutoriels-logiciels/

loloetseb · Answer

Afin que nathandre ou jacques puissent te repondre,postes leur un rapport Rsit afin qu'il controle si cela vient d'une infection ou pas?

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

nat1961 · Answer

Bonjour, et merci d'avoir répondu aussi vite
Logfile of random's system information tool 1.06 (written by random/random)
Run by computer at 2009-05-02 14:28:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (36%) free of 76 GB
Total RAM: 1279 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:50, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\computer\Bureau\RSIT.exe
C:\Program Files	rend micro\computer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60265
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch search enhancer - {A26BCC10-F00A-A82F-84AD-5D37E572068C} - C:\WINDOWS\system32\zdlnvebcexcpmf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

loloetseb · Answer

Bon nat,tu as plusieurs infections,on commence les procedures,postes moi les rapports a chaque etape:

1/*****************************************************
*************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

Aides en images (Installation) 
Aides en images (Recherche)

2//!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 


Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker

3/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau : 



( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ... 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 

4/
Relance Toolbar-S&D en double-cliquant sur le raccourci
. 
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
 
! Ne ferme pas la fenêtre lors de la suppression !
 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

nat1961 · Answer

ok a tout de suite

nat1961 · Answer

voilà pour le 1er rapport, je fais le 2ème ------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA ------- Updated by C_XX on 02/05/2009 at 13:30 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html Start at: 14:59:05, 02/05/2009 | Boot mode: Normal Boot Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600) Computer Name: COMPUTER-APBHPZ Current User: computer - Administrator Drive(s): - C:\ (File System: NTFS) ============ Known Adwares Found ============ . HKCU\Software\AppDataLow\HavingFunOnline HKLM\Software\Trymedia Systems HKCU\Software\AppDataLow\software\{4F23B8A1-751B-B13F-B6A7-65AE4368DA90} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CDA48EE-B1F2-4939-913C-663B78896A17} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} . C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\searchplugins\ask.xml C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\searchplugins\Yoog Search.xml C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} C:\WINDOWS\System32\afd450d9-5a6e-4a5d-e824-729378dd52d0.exe C:\DOCUME~1\computer\LOCALS~1\Temp mp404B.tmp C:\DOCUME~1\computer\LOCALS~1\Temp mp463D.tmp C:\Documents and Settings\computer\Cookies\computer@atdmt[1].txt C:\Documents and Settings\computer\Cookies\computer@bs.serving-sys[1].txt +-----------------| Eorezo Elements Found: . +-----------------| It's TV Elements Found: . +-----------------| Sweetim Elements Found: . C:\Program Files\SweetIM +-----------------| Added Scan: ---- Mozilla FireFox Version 3.0.10 ---- ProfilePath: 1ip2sf6r.default (computer) . Prefs.js: Browser.Search.DefaultEngineName: "Yoog Search" Prefs.js: Browser.Search.SelectedEngine: "Yoog Search" Prefs.js: Browser.Search.DefaultUrl: "hxxp://www15.yoog.com/search.php?q=" . (Prefs.js) FOUND: user_pref("browser.search.defaultenginename", "Yoog Search"); (Prefs.js) FOUND: user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q="); (Prefs.js) FOUND: user_pref("browser.search.selectedEngine", "Yoog Search"); (Prefs.js) FOUND: user_pref("keyword.URL", "http://www15.yoog.com/search.php?q="); . Invalidprefs.js: Browser.Search.DefaultEngineName: "SweetIM Search" Invalidprefs.js: Browser.Search.DefaultEngineName: "Crawler Search" Invalidprefs.js: Browser.Search.SelectedEngine: "SweetIM Search" Invalidprefs.js: Browser.Search.SelectedEngine: "" Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.sweetim.com/search.asp?src=2&q=" Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" . (Invalidprefs.js) FOUND: user_pref("browser.search.defaultenginename", "SweetIM Search"); (Invalidprefs.js) FOUND: user_pref("browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q="); (Invalidprefs.js) FOUND: user_pref("browser.search.selectedEngine", "SweetIM Search"); (Invalidprefs.js) FOUND: user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q="); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.mode.debug", "false"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Crawler Search"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.previous.keyword.URL", "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60265"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.search.external", ""); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.search.history.capacity", "10"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.simapp_id", "{CC5E63B8-E8AA-11DD-BD9C-001167C35E63}"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/"); (Invalidprefs.js) FOUND: user_pref("sweetim.toolbar.version", "1.0.0.8"); . User.js: Browser.Search.DefaultEngineName: "Yoog Search" User.js: Browser.Search.SelectedEngine: "Yoog Search" User.js: Browser.Search.DefaultUrl: "hxxp://www15.yoog.com/search.php?q=" . (User.js) FOUND: user_pref("browser.search.defaultenginename", "Yoog Search"); (User.js) FOUND: user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q="); (User.js) FOUND: user_pref("browser.search.selectedEngine", "Yoog Search"); (User.js) FOUND: user_pref("keyword.URL", "http://www15.yoog.com/search.php?q="); ---- Internet Explorer Version 7.0.5730.13 ---- [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http Start page: hxxp://www.trooner.com/ [HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http Start page: hxxp://www.trooner.com/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60265 Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://www.trooner.com/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+ 15743 Byte(s) - C:\Ad-Report-Clean-14.04.2009.log 7711 Byte(s) - C:\Ad-Report-Scan-02.05.2009.log 7100 Byte(s) - C:\Ad-Report-Scan-14.04.2009.log 1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP 0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE End at: 15:14:49 | 02/05/2009 . +-----------------| E.O.F .

loloetseb · Answer

Ok parfait,on continue la suite

nat1961 · Answer

suite ------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA ------- Updated by C_XX on 02/05/2009 at 13:30 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html **** LIMITED TO **** Known Adwares Eorezo It's TV Sweetim ******************** Start at: 15:20:40, 02/05/2009 | Boot mode: Normal Boot Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600) Computer Name: COMPUTER-APBHPZ Current User: computer - Administrator Drive(s): - C:\ (File System: NTFS) (!) ---- IE start pages/Tabs reset ============ Known Adwares Deleted ============ . HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} HKCU\Software\AppDataLow\HavingFunOnline HKLM\Software\Trymedia Systems HKCU\Software\AppDataLow\software\{4F23B8A1-751B-B13F-B6A7-65AE4368DA90} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CDA48EE-B1F2-4939-913C-663B78896A17} HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} . C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\searchplugins\ask.xml C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\searchplugins\Yoog Search.xml C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} C:\WINDOWS\System32\afd450d9-5a6e-4a5d-e824-729378dd52d0.exe C:\DOCUME~1\computer\LOCALS~1\Temp mp404B.tmp C:\DOCUME~1\computer\LOCALS~1\Temp mp463D.tmp C:\Documents and Settings\computer\Cookies\computer@atdmt[1].txt C:\Documents and Settings\computer\Cookies\computer@bs.serving-sys[1].txt +-----------------| Eorezo Elements Deleted : . +-----------------| It's TV Elements Deleted : . +-----------------| Sweetim Elements Deleted : . C:\Program Files\SweetIM (!) ---- Temp files deleted. (!) ---- Recycle bin emptied in all drives. +-----------------| Added Scan : ---- Mozilla FireFox Version 3.0.10 ---- ProfilePath: 1ip2sf6r.default (computer) . Prefs.js: Browser.Search.DefaultEngineName: "Yoog Search" Prefs.js: Browser.Search.SelectedEngine: "Yoog Search" Prefs.js: Browser.Search.DefaultUrl: "hxxp://www15.yoog.com/search.php?q=" . (Prefs.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search"); (Prefs.js) REMOVED: user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q="); (Prefs.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search"); (Prefs.js) REMOVED: user_pref("keyword.URL", "http://www15.yoog.com/search.php?q="); . Invalidprefs.js: Browser.Search.DefaultEngineName: "SweetIM Search" Invalidprefs.js: Browser.Search.DefaultEngineName: "Crawler Search" Invalidprefs.js: Browser.Search.SelectedEngine: "SweetIM Search" Invalidprefs.js: Browser.Search.SelectedEngine: "" Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.sweetim.com/search.asp?src=2&q=" Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" . (Invalidprefs.js) REMOVED: user_pref("browser.search.defaultenginename", "SweetIM Search"); (Invalidprefs.js) REMOVED: user_pref("browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q="); (Invalidprefs.js) REMOVED: user_pref("browser.search.selectedEngine", "SweetIM Search"); (Invalidprefs.js) REMOVED: user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q="); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.mode.debug", "false"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Crawler Search"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.previous.keyword.URL", "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60265"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.search.external", ""); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.search.history.capacity", "10"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.simapp_id", "{CC5E63B8-E8AA-11DD-BD9C-001167C35E63}"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/"); (Invalidprefs.js) REMOVED: user_pref("sweetim.toolbar.version", "1.0.0.8"); . User.js: Browser.Search.DefaultEngineName: "Yoog Search" User.js: Browser.Search.SelectedEngine: "Yoog Search" User.js: Browser.Search.DefaultUrl: "hxxp://www15.yoog.com/search.php?q=" . (User.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search"); (User.js) REMOVED: user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q="); (User.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search"); (User.js) REMOVED: user_pref("keyword.URL", "http://www15.yoog.com/search.php?q="); ---- Internet Explorer Version 7.0.5730.13 ---- [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60265 Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://fr.msn.com/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+ 7874 Byte(s) - C:\Ad-Report-Clean-02.05.2009.log 15743 Byte(s) - C:\Ad-Report-Clean-14.04.2009.log 7989 Byte(s) - C:\Ad-Report-Scan-02.05.2009.log 7100 Byte(s) - C:\Ad-Report-Scan-14.04.2009.log 21 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP 7 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE End at: 15:36:46 | 02/05/2009 . +-----------------| E.O.F .

nat1961 · Answer

3è rapport

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Default System BIOS
   USER : computer ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.0 [VPS 090319-0] 4.8.0 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:27 Go)
   D:\ (CD or DVD)
   E:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 02/05/2009|15:53 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (computer) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (computer) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*https://fr.yahoo.com/?p=us"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60265"
   "Search Bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\computer\Mes documents\Mes images\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
   C:\DOCUME~1\computer\Mes documents\Shareaza Downloads\Alexandra.Ledermann.4.No-CD.Crack.zip
   C:\DOCUME~1\computer\Mes documents\Shareaza Downloads\musique\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
   C:\DOCUME~1\computer\Mes documents	‚l nat\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|15:54 - Option : [1]

   -----------\  Fin du rapport a 15:54:32,23

nat1961 · Answer

et voilà le dernier

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Default System BIOS
   USER : computer ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.0 [VPS 090319-0] 4.8.0 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:27 Go)
   D:\ (CD or DVD)
   E:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 02/05/2009|15:57 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (computer) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (computer) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*https://fr.yahoo.com/?p=us"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60265"
   "Search Bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\computer\Mes documents\Mes images\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
   C:\DOCUME~1\computer\Mes documents\Shareaza Downloads\Alexandra.Ledermann.4.No-CD.Crack.zip
   C:\DOCUME~1\computer\Mes documents\Shareaza Downloads\musique\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
   C:\DOCUME~1\computer\Mes documents	‚l nat\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|15:54 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2009|15:57 - Option : [2]

   -----------\  Fin du rapport a 15:57:54,23

loloetseb · Answer

As tu desinstallé la crawler toolbar?

Ensuite


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

nat1961 · Answer

j'imprime à chaque fois, comme ça , ça m'évite de le refaire , lol, vu que j'ai souvent des problèmes.
la crawler toolbar, je ne l'a trouve pas dans mes programmes, 
bon, je fais et je reviens, et malwarebyte, je l'ai gardé, il est sur mon bureau

loloetseb · Answer

Ok postes moi le rapport Malwarebytes quand le scan est terminé

nat1961 · Answer

j'ai un soucis avec le programme , déjà hier soir, j'ai voulu scanner, et là il fait de même
il commence , et bug, et quand je veux le relancer, "le programme ne répond pas"

nat1961 · Answer

d'autre part, dans l'intervalle, activir, m'a trouver un virus

loloetseb · Answer

*****************************************************
*************** Option 1  (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau : 



! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) 
Aides en images ( Recherche )

nat1961 · Answer

ok, à tout de suite

nat1961 · Answer

je ne me sert que de bluetooth, en externe, usb très rarement 
############################## [ FindyKill V4.728 ]

# User : computer (Administrateurs) # COMPUTER-APBHPZ
# Update on 01/05/09 by Chiquitine29
# Start at: 16:46:30 | 02/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Sempron(tm) 2400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.0 [VPS 090319-0] 4.8.0 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (27,15 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

loloetseb · Answer

si malwarebytes plante,c'est que tu as une infection qui le fait planter

Desinstalles Findy kill,relances le puis desinstallation

Ensuite

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

nat1961 · Answer

Mon pc à planté, j'ai dû le rallumer, en fait il y a un jeu que mes enfants avait mis, il s'appelle marine park empire, j'ai voulu le désinstaller hier, impossible, et là quand j'ai voulu mettre superantispyware, il me dit que ce jeu empêche l'application

nat1961 · Answer

coucou, je fais quoi?

loloetseb · Answer

Ah tes enfants ont du installer une belle verrolle pour faire planter malwarebytes et Sas.Utilises ce logiciel pour te debarrasser de ce jeu.Telecharges et installes revo uninstaller.Lances le programme,selectionnes le jeu,puis suppression (laisses les parametrages de suppression standard)

http://www.commentcamarche.net/telecharger/telecharger 34055245 revo uninstaller

loloetseb · Answer

Je t'ai donné la procedure,dis moi si tu arrives a supprimer le fichier

nat1961 · Answer

Il est en train de la faire mais avec du mal.....

nat1961 · Answer

Il m'a ouvert une fenêtre avec "éléments du registre trouvés", je ne l'ai pas fermée

nat1961 · Answer

je coche ce qu'il reste du jeu et je fais supprimer?

loloetseb · Answer

Oui meme si normalement,il te le fait automatiquement (les elements concernées apparaissent en gras)

nat1961 · Answer

ok c'est fait, je lance superantispyware?

loloetseb · Answer

Oui essaies de relancer Superantispyware

nat1961 · Answer

Merci de ta patience, c'est la merde, le scanne avait commencé, mais mon pc s'est à nouveau
arr^té, j'ai juste eu le temps de voir que 9 fichiers sont infectés,

loloetseb · Answer

ah pas bon,si tu as 9 fichiers infectés en demarrage de scan,c'est qu'ils sont dans les fichiers systemes Desactives ton antivirus le temps de la procedure et fermes tous les programmes en cours sur ton ordinateur,y compris la page internet lorsque tu demarres la procedure >>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<< >>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<< ============================================================================================= Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP Sous Vista **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. A Lire , Impératif !!!! Télécharges Combofix : Et important, enregistre le sous "moi.exe" sur le bureau. Avant d'utiliser ComboFix : ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur moi.exe - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

nat1961 · Answer

j'ai activir depuis très peu de temps, je ne le connais pas encore bien, je le désactive comment?

loloetseb · Answer

Tu cliques droit sur l'icone antivir (le petit parapluie),tu fais demarrer,puis tu cliques sur  desactiver antivir guard.Si combofix te le detecte quand meme ensuite,c'est pas grave

nat1961 · Answer

voilà le rapport
ComboFix 09-05-02.4 - computer 02/05/2009 18:21.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1279.880 [GMT 2:00]
Lancé depuis: c:\documents and settings\computer\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.0 [VPS 090319-0] *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\computer\Application Data\inst.exe
c:\program files\Mozilla Firefox\components\zdlnvebcexcpmf.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-02 au 2009-05-02  ))))))))))))))))))))))))))))))))))))
.

2009-04-30 22:25 . 2009-05-01 22:34	--------	d-----w	c:\documents and settings\computer\Application Data\Pharaohs Secret
2009-04-30 21:24 . 2009-04-30 21:24	--------	d-----w	c:\program files\MumboJumbo
2009-04-29 13:00 . 2009-04-29 13:00	567296	----a-w	c:\windows\system32\zdlnvebcexcpmf.dll
2009-04-27 14:23 . 2009-04-27 14:23	--------	d-----w	c:\documents and settings\computer\Application Data\Azuaz Games
2009-04-25 16:50 . 2009-04-25 16:50	--------	d-----w	c:\documents and settings\computer\Local Settings\Application Data\Gamenauts
2009-04-24 23:37 . 2009-04-24 23:42	--------	d-----w	c:\program files\Mystery Case Files - Retour a Ravenhearst
2009-04-24 20:36 . 2009-04-24 20:36	--------	d-----w	c:\documents and settings\computer\Application Data\Big Fish
2009-04-24 12:34 . 2007-08-09 17:41	1009182	----a-w	c:\windows\Cascade.scr
2009-04-24 12:34 . 2009-04-24 12:34	682266	----a-w	c:\windows\unins000.exe
2009-04-24 12:34 . 2009-04-24 12:34	3208	----a-w	c:\windows\unins000.dat
2009-04-22 22:56 . 2009-04-22 22:56	--------	d-----w	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-21 14:16 . 2009-04-21 14:16	--------	d-----w	c:\documents and settings\All Users\Application Data\MythPeople
2009-04-21 14:16 . 2009-04-21 15:19	--------	d-----w	c:\documents and settings\computer\Local Settings\Application Data\FairyIsland
2009-04-21 14:16 . 2009-04-21 14:16	--------	d-----w	c:\documents and settings\computer\Application Data\SpinTop Games
2009-04-18 22:58 . 2009-04-18 22:59	--------	d-----w	c:\documents and settings\computer\Application Data\HiT-MM
2009-04-17 01:53 . 2009-04-17 01:53	--------	d-----w	c:\documents and settings\computer\Application Data\Malwarebytes
2009-04-17 01:53 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-17 01:53 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 01:53 . 2009-04-17 01:53	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-17 01:53 . 2009-04-17 01:53	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-16 21:06 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 21:06 . 2009-03-06 14:20	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-16 21:06 . 2009-02-09 11:23	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-16 21:06 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcachepcss.dll
2009-04-16 21:06 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-16 21:06 . 2009-02-09 10:53	685568	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-16 21:06 . 2009-02-09 10:53	735744	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 21:06 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 21:06 . 2009-02-09 10:53	739840	-c----w	c:\windows\system32\dllcache
tdll.dll
2009-04-16 21:05 . 2008-12-16 12:31	354304	-c----w	c:\windows\system32\dllcache\winhttp.dll
2009-04-16 21:05 . 2008-04-21 21:15	219136	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-14 23:11 . 2009-04-14 23:11	--------	d-----w	c:\program files\Avira
2009-04-14 23:11 . 2009-04-14 23:11	--------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2009-04-13 20:57 . 2009-05-02 12:52	--------	d-----w	c:\program files	rend micro
2009-04-12 11:04 . 2009-04-12 11:10	--------	d-----w	C:\56f48d5eaeb3eaa411c39626bd7e16
2009-04-12 11:00 . 2009-04-12 11:00	69768	----a-w	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-12 10:59 . 2009-04-12 10:59	--------	d-----w	c:\windows\system32\XPSViewer
2009-04-12 10:59 . 2009-04-12 10:59	--------	d-----w	c:\program files\MSBuild
2009-04-12 10:59 . 2009-04-12 10:59	--------	d-----w	c:\program files\Reference Assemblies
2009-04-12 10:59 . 2008-07-06 12:06	117760	------w	c:\windows\system32\prntvpt.dll
2009-04-12 10:59 . 2008-07-06 12:06	89088	-c----w	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-12 10:59 . 2008-07-06 10:50	597504	-c----w	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-12 10:59 . 2008-07-06 12:06	575488	-c----w	c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-12 10:59 . 2008-07-06 12:06	575488	------w	c:\windows\system32\xpsshhdr.dll
2009-04-12 10:59 . 2008-07-06 12:06	1676288	-c----w	c:\windows\system32\dllcache\xpssvcs.dll
2009-04-12 10:59 . 2008-07-06 12:06	1676288	------w	c:\windows\system32\xpssvcs.dll
2009-04-12 10:59 . 2009-04-12 10:59	--------	d-----w	C:\9b513bb9994238fd3dd2a53c
2009-04-11 15:08 . 2009-05-02 16:12	69245	----a-w	c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe
2009-04-10 17:52 . 2004-02-01 03:53	26166	----a-w	c:\windows\system32\drivers\usbfilt.sys
2009-04-10 17:52 . 2009-04-12 11:54	--------	d-----w	c:\program files\MultiKeyboard Driver
2009-04-07 14:23 . 2009-04-07 14:23	--------	d-----w	c:\documents and settings\All Users\Application Data\QuickClick

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 16:20 . 2008-12-17 10:27	6	---ha-w	c:\windows\Tasks\SA.DAT
2009-05-02 16:01 . 2009-01-13 15:14	444	----a-w	c:\windows\Tasks\RegCure Program Check.job
2009-05-02 15:46 . 2009-05-02 15:46	--------	d-----w	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-02 15:46 . 2009-05-02 14:59	--------	d-----w	c:\program files\SUPERAntiSpyware
2009-05-02 15:24 . 2009-05-02 15:24	--------	d-----w	c:\program files\VS Revo Group
2009-05-02 14:59 . 2009-05-02 14:59	--------	d-----w	c:\documents and settings\computer\Application Data\SUPERAntiSpyware.com
2009-05-02 14:58 . 2009-05-02 14:58	--------	d-----w	c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-02 12:51 . 2009-05-02 12:51	--------	d-----w	c:\program files\Ad-remover
2009-05-01 19:51 . 2009-05-01 19:51	61440	----a-w	c:\windows\system32\drivers\mtpmml.sys
2009-05-01 17:29 . 2009-01-02 14:29	--------	d-----w	c:\program files\Google
2009-05-01 07:59 . 2009-01-13 17:40	--------	d-----w	c:\program files\Zylom Games
2009-05-01 07:56 . 2009-02-21 00:54	--------	d-----w	c:\program files\RealArcade
2009-04-30 22:55 . 2009-01-21 12:22	--------	d-----w	c:\program files\Fichiers communs\Adobe
2009-04-30 21:21 . 2009-03-06 22:53	--------	d-----w	c:\program files\GameHouse
2009-04-30 18:39 . 2009-01-07 21:46	284	----a-w	c:\windows\Tasks\AppleSoftwareUpdate.job
2009-04-30 02:07 . 2009-01-13 15:14	378	----a-w	c:\windows\Tasks\RegCure.job
2009-04-29 01:06 . 2003-04-24 12:00	80508	----a-w	c:\windows\system32\perfc00C.dat
2009-04-29 01:06 . 2003-04-24 12:00	500482	----a-w	c:\windows\system32\perfh00C.dat
2009-04-17 11:32 . 2008-12-17 17:12	17608	-c--a-w	c:\documents and settings\computer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-12 02:27 . 2008-12-17 11:06	90112	----a-w	c:\windows\DUMP6dbd.tmp
2009-04-11 19:41 . 2008-12-17 11:06	90112	----a-w	c:\windows\DUMP682f.tmp
2009-04-11 14:16 . 2009-01-07 21:45	--------	d-----w	c:\program files\Fichiers communs\Apple
2009-04-07 20:08 . 2009-02-08 12:59	--------	d-----w	c:\program files\Java
2009-04-02 10:00 . 2009-04-02 09:57	--------	d-----w	c:\program files\Le Conte de Coyote - Le Feu et l'Eau
2009-04-02 09:48 . 2009-04-02 09:47	--------	d-----w	c:\program files\Women's Murder Club - un Gris Plus Sombre
2009-04-01 21:47 . 2009-04-01 21:45	--------	d-----w	c:\program files\The Hidden Object Show
2009-03-23 15:28 . 2009-01-08 01:33	--------	d-----w	c:\program files\Fichiers communs\DVDVideoSoft
2009-03-23 15:28 . 2009-02-20 15:44	--------	d-----w	c:\program files\DVDVideoSoft
2009-03-22 23:40 . 2009-03-22 23:10	--------	d-----w	c:\program files\The Serpent of Isis
2009-03-18 11:48 . 2009-03-15 14:26	--------	d-----w	c:\program files\The Spirit of Wandering - The Legend
2009-03-18 11:48 . 2009-03-15 23:59	--------	d-----w	c:\program files\Combined Community Codec Pack
2009-03-18 11:48 . 2009-01-13 17:37	--------	d-----w	c:\program files\Oberon Media
2009-03-14 21:05 . 2009-03-14 21:04	--------	d-----w	c:\program files\AGI
2009-03-09 03:19 . 2009-02-08 12:56	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-08 13:50 . 2009-03-08 13:50	--------	d-----w	c:\program files\Fichiers communs\IdiomaX Uninstall
2009-03-08 13:50 . 2009-03-08 13:50	--------	d-----w	c:\program files\Fichiers communs\IdiomaX Shared
2009-03-08 13:50 . 2009-03-08 13:50	--------	d-----w	c:\program files\IdiomaX
2009-03-08 03:36 . 2009-01-09 19:09	--------	d-----w	c:\program files\Xilisoft
2009-03-08 03:00 . 2009-01-17 15:08	--------	d-----w	c:\program files\Astonsoft
2009-03-06 14:36 . 2009-03-05 00:13	--------	d-----w	c:\program files\Pogo FR
2009-03-06 14:20 . 2003-04-24 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-05 22:59 . 2009-03-27 18:34	1900544	----a-w	c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2009-01-07 21:46	36864	----a-w	c:\windows\system32\drivers\usbaapl.sys
2009-03-03 16:39 . 2009-02-26 16:27	--------	d-----w	c:\program files\Abbyy FineReader 6.0 Sprint
2009-03-03 00:13 . 2006-06-23 12:28	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2002-08-29 11:42	2068096	----a-w	c:\windows\system32
tkrnlpa.exe
2009-02-09 14:05 . 2003-04-24 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2003-04-24 12:00	2191104	----a-w	c:\windows\system32
toskrnl.exe
2009-02-09 11:23 . 2003-04-24 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:53 . 2003-04-24 12:00	735744	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-07-26 04:38	401408	----a-w	c:\windows\system32pcss.dll
2009-02-09 10:53 . 2003-04-24 12:00	739840	----a-w	c:\windows\system32
tdll.dll
2009-02-09 10:53 . 2003-04-24 12:00	685568	----a-w	c:\windows\system32\advapi32.dll
2009-02-06 18:39 . 2009-02-06 18:39	308600	----a-w	c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52	49504	----a-w	c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2003-04-24 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:58 . 2003-04-24 12:00	56832	----a-w	c:\windows\system32\secur32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A26BCC10-F00A-A82F-84AD-5D37E572068C}]
2009-04-29 13:00	567296	----a-w	c:\windows\system32\zdlnvebcexcpmf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-01-08 185872]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-05 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-03-20 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 320168]
"IdiomaX Office"="c:\program files\IdiomaX\Office Translator 4.0\IdxOffice.exe" [2007-01-18 397872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\gprs.exe [2008-3-19 43608]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2008-12-22 10:05	356352	----a-w	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Shareaza\Shareaza.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\WINDOWS\system32\lxdxcoms.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\lxdxlscn.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\Diagnostics\LXDXdiag.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\frun.exe"=

R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe [2008-02-28 98984]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S1 aswSP;avast! Self Protection; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-28 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-04-28 72944]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2008-03-19 51816]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]

.
Contenu du dossier 'Tâches planifiées'

2009-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
Trusted Zone: fnac.be\www
Trusted Zone: mangastore.com\www
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13166&l=dis
FF - component: c:\documents and settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components
prpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
                                                                                                                                                                                                                                                                                                                                                                                                                      
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 18:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-05-02 18:24
ComboFix-quarantined-files.txt  2009-05-02 16:24

Avant-CF: 28 923 695 104 octets libres
Après-CF: 28 932 132 864 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

287	--- E O F ---	2009-04-29 01:00

loloetseb · Answer

J'analyse le rapport combofix et te donne la procedure suivante

loloetseb · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe


:files
c:\documents and settings\computer\Application Data\inst.exe 
c:\windows\system32\zdlnvebcexcpmf.dll 
c:\windows\Tasks\RegCure Program Check.job 
c:\windows\Tasks\RegCure.job 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

loloetseb · Answer

Postes moi le rapport Ot move it

Ensuite refais un scan complet avec Superantispyware et postes moi le rapport

nat1961 · Answer

j'espère que ça va allez le temps de la procédure, car mon pc vient de se réteindre, sans que je ne fasses rien

nat1961 · Answer

désolée mon pc s'est à nouveau éteins, de plus, je n'ai plus accès à ma boîte mail, ni par mozilla, ni explorer,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\documents and settings\computer\Application Data\inst.exe not found.
c:\windows\system32\zdlnvebcexcpmf.dll unregistered successfully.
c:\windows\system32\zdlnvebcexcpmf.dll moved successfully.
c:\windows\Tasks\RegCure Program Check.job moved successfully.
c:\windows\Tasks\RegCure.job moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_8IG0VX7MTRet0Bv9fwAc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_55c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05022009_184554

Files moved on Reboot...
File C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc  not found!

nat1961 · Answer

quand dans la barre, mozilla, je clique sur hotmail, il me met directement terminé

loloetseb · Answer

Passes en mode sans echec et fais un scan avec superantispyware.

Pour passer en mode sans echec,fais ceci

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

loloetseb · Answer

Ensuite,repasses en mode normal et fais ceci

1- Télécharges Ccleaner : 

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières. 

Tuto 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

loloetseb · Answer

Ensuite reessaies de faire Dr web en mode normal (si ca replante fais le en mode sans echec).Tu as des processus malveillant qui devraient etre moins virulent en mode sans echec

nat1961 · Answer

j'ai relancé superantispyware, il s'est à nouveau arrêter au bout de 10 mn de scanne,
il y avait 3 hadware
c'est quoi dr Web?

nat1961 · Answer

je passes en mode sans échec, j'ai déjà fais cette manip, 
ccleaner je l'ai,
a tout de suite, et merci

loloetseb · Answer

Je te mets dr web (fais le en mode sans echec aussi > Télécharge Dr Web CureIt sur ton Bureau : - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

nat1961 · Answer

enfin!!!! + de 30mn de scanne,
je passe ccleaner, et je continue ce que tu m'as dis de faire

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/02/2009 at 08:08 PM

Application Version : 4.26.1002

Core Rules Database Version : 3875
Trace Rules Database Version: 1823

Scan type       : Quick Scan
Total Scan Time : 00:36:22

Memory items scanned      : 211
Memory threats detected   : 0
Registry items scanned    : 463
Registry threats detected : 0
File items scanned        : 17897
File threats detected     : 3

Adware.Tracking Cookie
	C:\Documents and Settings\computer\Cookies\computer@atdmt[2].txt
	C:\Documents and Settings\computer\Cookies\computer@msnportal.112.2o7[1].txt

Adware.Vundo/Variant-MSFake
	C:\DOCUMENTS AND SETTINGS\COMPUTER\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE

loloetseb · Answer

D'accord passes cccleaner ensuite repasses en mode sans echec pour passer dr web.Je dois m'absenter,je serais la demain matin.Bonne fin de soirée

nat1961 · Answer

ok, je te remercie, je fais la dernière manip et te retrouves demain matin,
bonne soirée à toi aussi, mercie

loloetseb · Answer

Postes moi le rapport dr web quand le scan est terminé,je le regarderais à mon retour

nat1961 · Answer

je vais essayer de la refaire, car dr web n'a pas été apprécié par mon pc, qui s'est encore arrêter, lol

si je ne peux pas le refaire, je t'attends demain, en tout cas, merci beaucoup de ta patience

loloetseb · Answer

Tu n'arrives pas à faire dr web en mode sans echec?

nat1961 · Answer

non, mon pc s'arrête

loloetseb · Answer

Bon fais ceci alors,et ensuite on verra demain __________________________________________________________ =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<= =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====| --------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- File:: c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe c:\windows\DUMP6dbd.tmp c:\windows\DUMP682f.tmp ------------------------------------------------------------------ • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt • Quitte le Bloc Notes • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. • Une fois le scan achevé, un rapport va s'afficher: poste son contenu. • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

nat1961 · Answer

ok, je vais faire et te dirais quoi, passes une bonne soirée, à demain
et encore merci

nat1961 · Answer

je verrais avec toi demain matin, impossible d'ouvrir le lien que tu m'as envoyé pour combo,
j'ai le blocs note sur le bureau, comme tu me l'as dis,
à bientôt

loloetseb · Answer

Ok ,je suis revenu,si tu es encore la?

nat1961 · Answer

Dsl,je n'ai pas vu ton mesg, il est très difficile de faire les manip, il n'arrête pas de se couper

nat1961 · Answer

j'ai essayé de refaire antispyware et dr Web, en mode échec, et ça coupe

nat1961 · Answer

et la dernière manip, copier/coller dans le bloc note et glisser , le lien ne fonctionne pas
et quand je vais dans le dossier combofix, il est vide

loloetseb · Answer

Non, tu dois deposer le fichier crée sur l'icone combofix comme indiqué sur la procedure

nat1961 · Answer

ok, bien contente de te retrouver, quelle galère!!
donc je glisse sur l'icône, ok

loloetseb · Answer

Oui tout siple tu crée le fichier bloc note ,tu inseres dedans les elements,tu l'enregistre sous le nom indiqué et tu prends le fichier en cliqnzt gauche sur la souris et ut le depose sur l'incone combofix et tu touches plus ren (desactives ton antivirus le temps de la procedure)

nat1961 · Answer

j'ai comme tu m'as dis, j'ai crée le bloc note, je l'ai déposé sur l'icône, et à peine démarrer
mon pc à couper

loloetseb · Answer

Bon ,tu as une infection tres vicieuse

nat1961 · Answer

d'autres part, j'ai toujours sur le bureau le logo du jeu, j'ai l'impression qu'il n'est pas tout à fait parti
et j'ai voulu supprimer les jeux de mes filles, j'ai l'icône, mais rien quand je vais dans suppression

lesane662 · Answer

bonsoir , si je peu me permettre , as tu essayé de lancer malwarebytes en demarrant windows en mode sans échec ?

loloetseb · Answer

telecharges ESCAN de kaspersky (suis bien le tutorial notamment pour la mise a jour) 

https://forums.cnetfrance.fr 

Si tu as un probleme pour la mise a jour de escan, reviens vers moi. La mise a jour est automatique maintenant,donc ca devrait bien se passer

Si tout est ok lances le scan en mode sans echec  (cela prendra une bonne heure). 

https://www.malekal.com/demarrer-windows-mode-sans-echec/

nat1961 · Answer

bonsoir,

j'ai lancé malware en mode échec, ça coupe

loloetseb · Answer

As tu le nom d ujeu et le chemin ou la date de creation,je dois pouvoir le scripter?

nat1961 · Answer

j'ai téléchargé, mais avant de lancer le programme, je fais quoi, si il recoupe, car j'ai de plus en plus de mal à rallumer

nat1961 · Answer

le nom  Marine Park Empire, créé le 28/02/2009
documents and setting - computer - bureau
c'est un jeu dans les céréales installé à partir d'uncd

loloetseb · Answer

Repostes un rsit (supprimes les anciens rapports avant de relancer le scan)

nat1961 · Answer

ok je supprime les rapports et je relance

nat1961 · Answer

rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by computer at 2009-05-03 01:44:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (36%) free of 76 GB
Total RAM: 1279 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:44:20, on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\computer\Bureau\RSIT.exe
C:\Program Files	rend micro\computer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

nat1961 · Answer

dis mois quand tu en as assez, je ne veux pas abuser,

loloetseb · Answer

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

ou :ZHPDiag

!! déconnecte toi et ferme toutes tes applications en cours !! 

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ... 

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil : 


> Clique sur le bouton " Tous " ( important ). 

> puis clique sur le bouton de "la loupe" pour lancer le scan . 


Laisses travailler l'outil ... 


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ... 

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ). 

Puis ferme le programme ... 


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...

nat1961 · Answer

désolé, il était encore arrêter, je fais la suite

loloetseb · Answer

C'est quoi qui etait arreté? la procedure ou l'ordinateur?

nat1961 · Answer

c'est l'ordinateur qui n'arrêtes pas de couper.
Là j'ai fais le scan, il me dit que le rapport est dans le presse papier, c'est où?

loloetseb · Answer

Bon ,on continuera demain,je suis hs

loloetseb · Answer

bonne fin de soirée et bonne nuit

nat1961 · Answer

ok, lol, bonne nuit à toi, et merci
bonne nuit à demain
Nat

nat1961 · Answer

bonjour,

c'est Nat, j'espère que tu vas bien, Hier je t'ai envoyé le rapport 2fs, mais 
je ne le vois pas, je serais là vers 13h, à tout à l'heure, merci

nat1961 · Answer

3 fois que j'envoie le rapport, il charge, mais apparemment il ne passe pas.!!!

loloetseb · Answer

Tu peux l'envoyer en plusieurs fois s'il est trop lourd

nat1961 · Answer

ok, mais je fais comment, je ne peux pas noircir pour copier/coller, il y a juste une touche copier

gen-hackman · Answer

bonjour a tous, salut lionel

http://www.cijoint.fr/

loloetseb · Answer

Salut genhackman,j'avais plus le lien de six joints

nat1961 · Answer

bonjour

loloetseb · Answer

Salut nat,je passerais la main a genhackman aujourd hui car j'ai ma fille qui arrive dans 1h30.Ca fait 15 jours que je la voit pas

nat1961 · Answer

ok pas de problème, passes un bon dimanche et merci de m'avoir aider jusqu'à là, à bientôt

loloetseb · Answer

D'accord bonne continuation avec genhackman

nat1961 · Answer

j'espère qu'on va s'en sortir, lol, allez bonne journée

nat1961 · Answer

alors bonjour genhackman

gen-hackman · Answer

ok hello laisse moi le temps de regarder un peu tout ca

nat1961 · Answer

ok pas de problèmes, surtout qu'il y en a déjà eu pas mal de fait, je t'attends.............

gen-hackman · Answer

desinstalle Avast convenablement :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


Télécharge et exécute le Désinstalleur d'Avast!.:
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

ensuite :

demarrer / executer  puis tapes :

cmd

puis ok

tapes respectivement ceci :

del c:\windows\system32\zdlnvebcexcpmf.dll

puis touche entrée

del c:\windows\unins000.exe 

entrée


del c:\windows\unins000.dat 

entrée

del C:\9b513bb9994238fd3dd2a53c 

entrée

del c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe

entree

shutdown /s

entrée

copies/colles tu gagneras du temps

il n y aura pas de rapport pour ca

le pc va rebooter tu renteras un scan avec Malwarebytes apres mise a jour

nat1961 · Answer

ok je vais faire la manip mais pour avast, je ne peux pas une fenêtre s'ouvre et me mets qu'il est en self protection

gen-hackman · Answer

oui pardon fais-le en mode sans echec  :)

nat1961 · Answer

ok je le fais en mode sans échec, pour le reste j'ai fait, il ne se passe rien, à de suite

gen-hackman · Answer

normal :)

nat1961 · Answer

voilà je reviens du mode sans échec, lol, maintenant je fais quoi

gen-hackman · Answer

un scan complet  avec Malwarebytes apres mise a jour

nat1961 · Answer

ok je fais

nat1961 · Answer

dès que je lance le scan, mon pc coupe, je refais un essai?

gen-hackman · Answer

en mode sans echec stp

nat1961 · Answer

ok, j'espère que ça va allez, car mon pc vient de se réteindre 3 fs sans que je fasse rien, 
à plus tard, je fais le scann

nat1961 · Answer

même en mode sans échec, mon pc se coupe

gen-hackman · Answer

il est bien aéré ? il donne pas l'impresssion d'etre trop chaud ?

nat1961 · Answer

c'est ce que je pense aussi depuis longtemps, elle est prêt d'une fenêtre ouverte, 
et j'ai nettoyé le ventilo

nat1961 · Answer

je fais quoi à présent, je ressaie le scan ?

gen-hackman · Answer

tu as encore le rapport de zhpdiag ?

nat1961 · Answer

je l'avais conservé, mais il n'est plus dans le presse papier, ça je peux le refaire, et dis moi comment
t'envoyer le rapport, car copier/coller ça marche pas, et comme je ne peux pas noircir, comment 
l'envoyer en 2 ou 3 fs??

nat1961 · Answer

c'est bon je l'ai refais, j'attends tes instructions pour l'envoi

gen-hackman · Answer

non mais tu peux l'envoyer (le fichier txt) sur ce site et redonner le lien obtenu 

http://www.cijoint.fr/

nat1961 · Answer

cé un truc de fou, j'ai cliqué sur le lien, je fais parcourir, déposer le fichier, 
et ça me dit vous n'avez envoyer aucun fichier

nat1961 · Answer

rien à faire, il me dit vous n'avez pas choisi de fichier

gen-hackman · Answer

clic droit dessus , envoyer vers , dossiers compressés et essaie en leur envoyant le dossier.zip

nat1961 · Answer

réalisé avec succès, j'espère que tu vas l'avoir

gen-hackman · Answer

oui il faut que tu me donnes le lien pour aller le chercher il est en bleu en dessous

nat1961 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200905/cij0RQY1W3.zip

oups désolée, j'ai oublié

nat1961 · Answer

tu l'as eu??

gen-hackman · Answer

je vois pas de soucis dans ce log moi :(

nat1961 · Answer

il n'y a plus d'infection alors??

nat1961 · Answer

par contre puis je servir de unlocker pour retirer des jeux, qui ne sont pas dans
ajout/suppression,des icônes tenaces aussi, et un jeu inttallé via un cd qui résisite

nat1961 · Answer

d'autre part, là mon pc fonctionne, pourquoi coupe t il quand je lance malware?

gen-hackman · Answer

essaie de faire ce menage de printemps : Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ---> Télécharge ToolCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé : _________________________________________________ > Peux-tu vérifier Console Java ? : , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu Gen-hackman

nat1961 · Answer

ok je te remercie, si j'ai un soucis je reposerais la question, mais je fais comment pour t'avoir toi?

nat1961 · Answer

et dans tout les programmes que j'ai eu à télécharger lesquels je peux garder??

nat1961 · Answer

j'attends ta réponse, et un grand merci, je mettrais en résolu quand j'aurais tout fini. Bonne soirée

gen-hackman · Answer

Ok je te remercie, si j'ai un soucis je reposerais la question, mais je fais comment pour t'avoir toi?

il y a aussi de tres bon et meilleurs helpeurs que moi sur le site pose toujours ton probleme sur le forum tu seras aidée

Et dans tout les programmes que j'ai eu à télécharger lesquels je peux garder??

ceux qui n 'ont pas ete supprimé par toolscleaner :)

un grand merci,

pas de soucis bon  surf

une fois fini , retente un scan avec Malwarebytes mais rapide apres mise à jour

nat1961 · Answer

bjr,

une dernière question avant de mettre en résolu, j'ai coupé mon pc toute la nuit
donc là, la tour n'est pas chaude, j'ai commencé tout ce que tu m'as indiqué hier
quand j'arrive à défragmenter, mon pc se coupe à nouveau, et il est très lent à 
s'allumer et ouvrir les pages du début, ça vient de quoi??

nat1961 · Answer

impossible de défragmenter, dès que je lui demande de faire quelque chose, il se coupe????

gen-hackman · Answer

il faudrait voir la temperature du processeur au moment où il se coupe

nat1961 · Answer

je pense que là, la tour n'a pas le temps de chauffer, en tout cas j'ai voulu défragementer, ça coupe
enlever des jeux tenaces avec revo unistaller, ça coupe, msn, ça coupe et je dois m'y reprendre
au moins 3 fois avant qu'elle se rallume, il y a juste pour regarder les mails que ça va à peu près
et si je dois changer le processeur, combien coûte la réparation +/-??
j'attends ta réponse  impatiemment ta réponse ( entre deux coupures)
merci pour ta patience

gen-hackman · Answer

je ne garantis pas à 100 % que ce soit le processeur , attention , apres tu peux poster au forum materiel pour plus de precisionc

loloetseb · Answer

Salut,

On pourrait tester genproc,meme si je doute du resultat

nat1961 · Answer

juste après t'avoir envoyé mon précédent message, j'ai à peine effleuré la tour, sans faire 
exprès, le pc à couper net

nat1961 · Answer

ça commence à m'inquiéter sérieusement

nat1961 · Answer

Dsl, bonjour, je n'avais pas fait attention que j'avais changé de "sauveur" lol

loloetseb · Answer

Bon on va faire le test de genproc,s'il donne rien,je pense qu'il faut que tu suives les conseils de genhackman et demander l'avis sur le forum materiel,il y a peut etre un soucis materiel Telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp

loloetseb · Answer

Non,non ,on change pas ,on travaille en equipe tres tard avec genhackman,on fait les 3/8 donc quand je vais me coucher ,il prend le relais,et quand il va se coucher c'est moi qui prend le relais,mdr

nat1961 · Answer

Rapport GenProc 2.532 [1] - 04/05/2009 à 14:03:54 - Windows XP 
 
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :
 
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** computer *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Yoog.txt situé sur le Bureau ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.532 04/05/2009 à 14:03:08 
Yoog:le 04/05/2009 à 14:03:31 "C:\WINDOWS\system32\*.DLL-UNINST.EXE"

nat1961 · Answer

si j'ai bien compris je vais devoir refaire des manip, je crains le pire, pas mdr!! lol

nat1961 · Answer

j'attends tes instrucitions

gen-hackman · Answer

bonjour ;)

nat1961 · Answer

Re bonjour

loloetseb · Answer

C'est nouveau yoog fix,tu connais gen?

gen-hackman · Answer

oui en plus lionel a bien fait car j ai des deboires assez compliqués avec un pc , deux win installés , un seul qui marche , tentative de reparation du 2èmè....enfin dur....:)

non pour yoog ++

PS : j ai essayé de le telecharger du lien bitdefender m'en empeche  HAHA

nat1961 · Answer

et nat , elle fait quoi?? lol

gen-hackman · Answer

nat ? elle fait ce qui est sur le rapport qu'elle vient de remettre ::))

nat1961 · Answer

ok, je fais , j'espère que ça va pas couper, pour le moment il est calme

loloetseb · Answer

Fais juste l'etape 1 et postes nous le rapport

nat1961 · Answer

Yoog_Fix 2.02 de Batch_Man 
Debut a 14:45 le 04/05/2009 
Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
Internet Explorer 7.0.5730.13 
Mozilla Firefox 3.0.10 (fr) 
Avira GmbH 8.0.1.30  (Activated) 

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:76316 Mo/Free:3432 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)

Option [1] 2 Recherche 

+---------------\ Processus cachés/bloqués


+---------------\ Recherche

----------\ Recherche de fichiers

C:\WINDOWS\system32\zdlnvebcexcpmf.dll-uninst.exe FOUND! 

----------\ Recherche dans prefs.js



----------\ Recherche dans le registre

 
----------\ Infections associées possibles 
 
 
----------\ Suspects ( PAS FORCEMENT INFECTIEUX )
 
 
+---> Registre 
 
 
+---> Fichiers 
 


+---------------\Analyse complémentaire
 
+---------\ Tâches planifiées 
 
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
----------\ Analyse de Firefox 
 
[C:\Documents and Settings\computer\..\prefs.js] browser.startup.homepage: https://www.ask.com/?o=13166&l=dis 
[C:\Documents and Settings\computer\..\prefs.js] browser.startup.homepage: https://www.ask.com/?o=13166&l=dis 
 
----------\ Extensions Firefox 
 
[User: computer (1ip2sf6r.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff 
[User: computer (1ip2sf6r.default)] - C:\Program Files\Real\RealPlayer\browserrecord 
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} 
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} 
[User: computer (1ip2sf6r.default)] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension 
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} 
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} 
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} 
 
----------\ Plugins de recherche 
 
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/ 
[10/09/2006 13:35|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/ 
[28/09/2008 09:10|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - EnchÃ¨res en ligne: http://search.ebay.fr/ 
[16/04/2008 06:08|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/ 
[10/09/2006 13:35|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp 
[29/03/2008 15:59|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: WikipÃ©dia (fr) - WikipÃ©dia, l'encyclopÃ©die libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche 
[12/09/2006 20:49|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/ 
 
----------\ Listing  de dossiers 
 
[23/04/2009 02:14 | --a------ | 348547 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt 
[28/04/2009 17:07 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll 
[28/04/2009 17:07 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll 
[08/01/2009 17:32 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components
ppl3260.xpt 
[30/01/2009 19:27 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components
sIQTScriptablePlugin.xpt 
[20/12/2004 14:37 | --a------ | 140 bytes] C:\Program Files\Mozilla Firefox\Components
sIZylomPlugin.xpt 
[08/01/2009 17:32 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components
sJSRealPlayerPlugin.xpt 
[08/09/2008 20:15 | --a--c--- | 803 bytes] C:\Program Files\Mozilla Firefox\plugins\install.rdf 
[08/01/2009 18:15 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\META-INF 
[24/11/2008 15:35 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins
p32dsw.dll 
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins
pdeploytk.dll 
[28/04/2009 17:07 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins
pnul32.dll 
[27/02/2009 12:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll 
[27/02/2009 16:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins
ppdf32.FRA 
[08/01/2009 17:32 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins
ppl3260.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll 
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll 
[08/01/2009 17:32 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins
prjplug.dll 
[08/01/2009 17:32 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins
prpjplug.dll 
[03/03/2009 10:51 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins
pzylomgamesplayer.dll 
[13/01/2009 19:56 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\plugins 
[30/01/2009 19:27 | --a--c--- | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class 
[24/11/2008 15:05 | --a--c--- | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class 
 
----------\ Analyse d'Internet Explorer 
 
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome   
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm   
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm   
 
----------\ Browser Helper Object 
 
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub  
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=Windows Live Family Safety Browser Helper 
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper 
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch 
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl  
 
----------\ SearchScopes 
 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes],@DefaultScope={1CDA48EE-B1F2-4939-913C-663B78896A17} 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512  
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{18F80DF3-C442-41B6-90B5-B91E1EF4473F}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{45674905-CBAC-4B60-A574-B8CB788AFC7E}],@DisplayName=Dealio  
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{45F9EDF0-EAAF-46D8-B0AD-73CE81EE6FF2}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{4B9D9AE3-BDCD-4D6F-9494-281E463C6028}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{4FA45D53-C5AC-4573-96C2-5E118EBDFB75}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google  
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{7ECB8B35-128B-4A6D-838E-70890B3DEB7B}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{88426133-7B6D-4B72-A499-752CA11B6990}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{A6D6BD66-C9A6-4BDD-97C5-8BAC0A1F53AA}],@DisplayName=Live Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{A883BD34-58DC-4431-89A8-ECD79A515FD4}],@DisplayName=Yahoo! Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}],@DisplayName=Inbox Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search 
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{F0552E47-E98F-4DD0-AD4B-C2E1ED32CBE9}],@DisplayName=Live Search 
[HKCU\..\SearchScopes],@DefaultScope={1CDA48EE-B1F2-4939-913C-663B78896A17} 
[HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512  
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
[HKCU\..\SearchScopes\{18F80DF3-C442-41B6-90B5-B91E1EF4473F}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{45674905-CBAC-4B60-A574-B8CB788AFC7E}],@DisplayName=Dealio  
[HKCU\..\SearchScopes\{45F9EDF0-EAAF-46D8-B0AD-73CE81EE6FF2}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{4B9D9AE3-BDCD-4D6F-9494-281E463C6028}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{4FA45D53-C5AC-4573-96C2-5E118EBDFB75}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google  
[HKCU\..\SearchScopes\{7ECB8B35-128B-4A6D-838E-70890B3DEB7B}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{88426133-7B6D-4B72-A499-752CA11B6990}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{A6D6BD66-C9A6-4BDD-97C5-8BAC0A1F53AA}],@DisplayName=Live Search 
[HKCU\..\SearchScopes\{A883BD34-58DC-4431-89A8-ECD79A515FD4}],@DisplayName=Yahoo! Search 
[HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}],@DisplayName=Inbox Search 
[HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search 
[HKCU\..\SearchScopes\{F0552E47-E98F-4DD0-AD4B-C2E1ED32CBE9}],@DisplayName=Live Search 
[HKLM\..\SearchScopes],@DefaultScope={CF739809-1C6C-47C0-85B9-569DBB141420} 
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
[HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google  
[HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}],@DisplayName=Ask Search 
[HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search 
 
----------\ Extensions 
 
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}  
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}  

+--------------- Fin à 14h 46min

nat1961 · Answer

je fais la suite en mode échec??
où j'attends que tu es lu le rapport?

gen-hackman · Answer

ok continues  ;)

loloetseb · Answer

Non attends qu'on est lu le rapport

loloetseb · Answer

Bon ok vas y ,il a trouvé une infection

nat1961 · Answer

ok je vous attends

nat1961 · Answer

ok je fais la suite

nat1961 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:28, on 04/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

nat1961 · Answer

j'espère que ça a été, que je me plante pas trop, je n'ai pas rencontré de difficultés et mon pc n'a pas coupé

loloetseb · Answer

Desinstalles la crawler toolbar,si tu ne la trouve pas,vas dans demarrer,puis rechercher,dans tous les fichiers,tapes crawler,puis rechercher,et supprimes tout ce qu'il trouve

nat1961 · Answer

j'ai fais rechercher, tous les fichiers, il ne trouve pas

loloetseb · Answer

Bon on verra pour la toolbar apres,ton pc bug toujours?

nat1961 · Answer

oui, je viens juste de le rallumer, et à chaque fois, j'ai l'cône de mise à jour qui se met dans la barre en bas,
et de temps en temps, le curseur se bloque, je ne peux plus rien faire..........

loloetseb · Answer

C'est l'icone de mise a jour de qul logiciel qui se met en bas?

Tu bug aussi en mode sans echec?

nat1961 · Answer

bien contente de vous retrouver, je viens de passer mon temps à rallumer mon pc, il bug en mode échec, j'ai essayé, et il m'a fait un CHKDSK,, mais il est de plus en plus long à ouvrir msn, et fire fox, au moins 5mn
je suis désespérée

nat1961 · Answer

pour l'icône oui cé celui de mise à jour, j'ai vraiment peur de tomber en panne

loloetseb · Answer

De mise a jour de quoi?;de windows ,d'un logiciel,si oui lequel?

nat1961 · Answer

juste l'icône, il m'est mise à jour 0 et s'efface, et là encore je viens de rallumer
je sais plus quoi faire

loloetseb · Answer

Toujours meme question,c'est l'icone de quoi? !!!!!!!!!!

nat1961 · Answer

le petit icône jaune avec une croix dedans, mais il ne spécifie rien d'autre,  il m'est "mise à jour 0" puis disparait

loloetseb · Answer

Je pense qu'il doit y avoir un probleme de rootkit derriere tout ca.Une question,si tu laisse le pc allumé sans rien faire,est ce qu'il s'eteint aussi?

S'eteind t-il plus au demarrage ou apres une longue utilisation,ou idem?

nat1961 · Answer

il s'éteint même si je ne fais rien, mais se coupe dès que je lui en demande plus,
et là nouveau fait, j'ai un cd qui se met à côté de ma flèche, la tour fait un clic et tout se fige,
et là il se coupe de plus en plus souvent, pourtant elle n'est pas chaude,

loloetseb · Answer

De plus en plus bizarre,t'en pense quoi gen?

loloetseb · Answer

Bon,on va faire un test materiel

Telecharges everest ultimate (version d'evaluation 30 jours),regardes le tutorial,edites nous le rapport et postes le.Tu peux regarder les performances de ton pc,cliques sur sonde pour avoir les informations concernant les temperatures

Telecharges ici

http://www.clubic.com/telecharger-fiche12281-everest-ultimate.html

tutorial ici

http://membres.lycos.fr/logitest/ficheeverest.htm

gen-hackman · Answer

je pense qu'il faut approfondir


Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

Télécharge EXE_List (de g3n-h@ckm@n)

Execute-le (en tant qu'administrateur sous vista)

et renvoie le rapport situé à la racine du disque systeme

loloetseb · Answer

Ok suit d'abord la procedure de genhackman

nat1961 · Answer

pour le 1er rapport , je peux l'envoyer avec ci-joint, car là il plante à chaque fois

loloetseb · Answer

Oui sur ci joint

nat1961 · Answer

ci-joint ne prend pas les extensions htm,
si je fais copier/coller dans le bloc note, et je te l'envoie??

nat1961 · Answer

en attendant ta réponse je fais la 2ème manip

nat1961 · Answer

Microsoft Windows XP [version 5.1.2600]
 
04/05/2009      
 
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C6E-6DB7

 Répertoire de C:\WINDOWS

14/04/2008  04:34         1 037 824 explorer.exe
31/08/2000  08:00            80 412 grep.exe_RenameGenProc
14/04/2008  04:34            10 752 hh.exe
09/03/2007  17:18           221 184 InZU31.exe
13/11/1998  14:16           308 224 IsUn040c.exe
31/08/2000  08:00            29 696 NIRCMD.exe
14/04/2008  04:34            70 656 notepad.exe
14/04/2008  04:34           153 088 regedit.exe
31/08/2000  08:00            98 816 sed.exe_RenameGenProc
14/04/2008  04:34            32 866 slrundll.exe
31/08/2000  08:00           161 792 SWREG.exe
31/08/2000  08:00           136 704 SWSC.exe
31/08/2000  08:00           212 480 SWXCACLS.exe
24/04/2003  14:00            15 872 TASKMAN.EXE
24/04/2003  14:00            49 680 twunk_16.exe
24/04/2003  14:00            25 600 twunk_32.exe
17/12/1999  12:13            86 016 unvise32.exe
01/05/2009  15:36           117 248 vFind.exe
24/04/2003  14:00           256 768 winhelp.exe
14/04/2008  04:34           288 256 winhlp32.exe
31/08/2000  08:00            68 096 zip.exe
              21 fichier(s)        3 462 030 octets
               0 Rép(s)  29 349 650 432 octets libres
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C6E-6DB7

 Répertoire de C:\WINDOWS\system32

14/04/2008  04:33           190 464 accwiz.exe
14/04/2008  04:33             4 096 actmovie.exe
14/04/2008  04:33            98 304 ahui.exe
14/04/2008  04:33            44 544 alg.exe
24/04/2003  14:00            12 642 append.exe
24/04/2003  14:00            19 968 arp.exe
14/04/2008  04:33            25 088 at.exe
14/04/2008  04:33            11 264 atmadm.exe
14/04/2008  04:33            12 288 attrib.exe
14/04/2008  04:33            14 336 auditusr.exe
14/04/2008  04:33           625 152 autochk.exe
14/04/2008  04:33           638 976 autoconv.exe
14/04/2008  04:33           616 960 autofmt.exe
14/04/2008  04:33            11 264 autolfn.exe
14/04/2008  04:33            71 680 blastcln.exe
24/04/2003  14:00             4 608 bootok.exe
24/04/2003  14:00             5 120 bootvrfy.exe
14/04/2008  04:33            20 992 cacls.exe
24/04/2003  14:00           115 200 calc.exe
03/05/2009  00:59           401 408 CF14998.exe
03/05/2009  01:00           401 408 CF15125.exe
24/04/2003  14:00            80 896 charmap.exe
24/04/2003  14:00            11 776 chkdsk.exe
24/04/2003  14:00            11 264 chkntfs.exe
24/04/2003  14:00             8 192 cidaemon.exe
14/04/2008  04:33             5 632 cisvc.exe
24/04/2003  14:00             7 680 ckcnv.exe
14/04/2008  04:33            65 536 cleanmgr.exe
14/04/2008  04:33            20 480 cliconfg.exe
14/04/2008  04:33           104 448 clipbrd.exe
14/04/2008  04:33            33 280 clipsrv.exe
14/04/2008  04:33           401 408 cmd.exe
14/04/2008  04:33            25 600 cmdl32.exe
23/04/2004  16:02           233 472 cmirmdrv.exe
14/04/2008  04:33            39 936 cmmon32.exe
14/04/2008  04:33            65 536 cmstp.exe
24/04/2003  14:00            15 872 comp.exe
24/04/2003  14:00            18 432 compact.exe
14/04/2008  04:33            27 648 conime.exe
24/04/2003  14:00             8 192 control.exe
24/04/2003  14:00            13 824 convert.exe
07/05/2008  11:07           135 168 cscript.exe
14/04/2008  04:33             6 144 csrss.exe
14/04/2008  04:33            15 360 ctfmon.exe
14/04/2008  04:33             6 144 dcomcnfg.exe
14/04/2008  04:33            31 744 ddeshare.exe
24/04/2003  14:00            21 162 debug.exe
14/04/2008  04:33            25 088 defrag.exe
14/04/2008  04:33            82 944 dfrgfat.exe
14/04/2008  04:33           105 472 dfrgntfs.exe
14/04/2008  04:34            87 040 diantz.exe
14/04/2008  04:34           167 936 diskpart.exe
24/04/2003  14:00            19 456 diskperf.exe
14/04/2008  04:34             5 120 dllhost.exe
24/04/2003  14:00             4 608 dllhst3g.exe
14/04/2008  04:34           225 280 dmadmin.exe
14/04/2008  04:34            15 872 dmremote.exe
12/12/2008  12:18            87 336 dns-sd.exe
24/04/2003  14:00            10 752 doskey.exe
04/08/2004  07:51            54 080 dosx.exe
14/04/2008  04:34            29 696 dplaysvr.exe
14/04/2008  04:34            18 432 dpnsvr.exe
14/04/2008  04:34            83 456 dpvsetup.exe
18/10/2006  21:00           249 856 drmupgds.exe
24/04/2003  14:00            28 400 drwatson.exe
24/04/2003  14:00            47 104 drwtsn32.exe
14/04/2008  04:34            10 752 dumprep.exe
24/04/2003  14:00            59 392 dvdplay.exe
14/04/2008  04:34            17 920 dvdupgrd.exe
14/04/2008  04:34           180 224 dwwin.exe
14/04/2008  04:34         1 298 432 dxdiag.exe
24/04/2003  14:00            13 010 edlin.exe
24/04/2003  14:00            39 424 esentutl.exe
14/04/2008  04:34           195 072 eudcedit.exe
24/04/2003  14:00             9 216 eventvwr.exe
24/04/2003  14:00             8 424 exe2bin.exe
24/04/2003  14:00            16 896 expand.exe
14/04/2008  04:34            24 064 extrac32.exe
24/04/2003  14:00               882 fastopen.exe
14/04/2008  04:34            20 992 faxpatch.exe
24/04/2003  14:00            14 848 fc.exe
24/04/2003  14:00             9 216 find.exe
14/04/2008  04:34            29 184 findstr.exe
24/04/2003  14:00            10 240 finger.exe
24/04/2003  14:00             3 072 fixmapi.exe
14/04/2008  04:34            23 040 fltmc.exe
14/04/2008  04:34            21 504 fontview.exe
14/04/2008  04:34             7 680 forcedos.exe
24/04/2003  14:00            55 808 freecell.exe
14/04/2008  04:34           193 024 fsquirt.exe
24/04/2003  14:00            61 952 fsutil.exe
14/04/2008  04:34            46 080 ftp.exe
24/04/2003  14:00            24 576 gdi.exe
14/04/2008  04:34            39 424 grpconv.exe
14/04/2008  04:34            17 408 help.exe
24/04/2003  14:00             8 704 hostname.exe
29/07/2008  19:24           622 080 icardagt.exe
20/02/2009  12:20            70 656 ie4uinit.exe
20/02/2009  12:20            13 824 ieudinit.exe
14/04/2008  04:34           114 688 iexpress.exe
14/04/2008  04:34           150 528 imapi.exe
14/04/2008  04:34            58 368 ipconfig.exe
24/04/2003  14:00            46 080 ipsec6.exe
14/04/2008  04:34            53 760 ipv6.exe
14/04/2008  04:34            24 576 ipxroute.exe
09/03/2009  05:19           144 792 java.exe
09/03/2009  05:19           144 792 javaw.exe
09/03/2009  05:19           148 888 javaws.exe
04/08/2004  07:49            92 608 krnl386.exe
24/04/2003  14:00             9 728 label.exe
24/04/2003  14:00            30 208 lights.exe
24/04/2003  14:00            26 624 lnkstub.exe
14/04/2008  04:34            75 264 locator.exe
24/04/2003  14:00             5 120 lodctr.exe
18/06/2008  02:09           100 864 logagent.exe
14/04/2008  04:34            61 952 logman.exe
24/04/2003  14:00            15 872 logoff.exe
14/04/2008  04:34           515 584 logonui.exe
24/04/2003  14:00             6 144 lpq.exe
24/04/2003  14:00             9 216 lpr.exe
14/04/2008  04:34            13 312 lsass.exe
28/02/2008  02:53           365 224 lxdxcfg.exe
28/02/2008  02:53           594 600 lxdxcoms.exe
28/02/2008  02:53           320 168 lxdxih.exe
28/02/2008  02:48            17 064 lxdxwupd.exe
14/04/2008  04:34            73 216 magnify.exe
14/04/2008  04:34            57 344 makecab.exe
24/04/2003  14:00            39 434 mem.exe
24/04/2003  14:00            52 736 migpwd.exe
14/04/2008  04:34         1 415 680 mmc.exe
14/04/2008  04:34            33 792 mmcperf.exe
14/04/2008  04:34            32 768 mnmsrvc.exe
14/04/2008  04:34           143 872 mobsync.exe
24/04/2003  14:00             8 192 mountvol.exe
14/04/2008  04:34           124 928 mplay32.exe
24/04/2003  14:00            22 016 mpnotify.exe
24/04/2003  14:00            14 336 mrinfo.exe
06/04/2009  16:57        24 921 544 MRT.exe
24/04/2003  14:00               817 mscdexnt.exe
14/04/2008  04:34             6 144 msdtc.exe
13/08/2007  19:36            12 288 msfeedssync.exe
24/04/2003  14:00            22 528 msg.exe
24/04/2003  14:00           128 000 mshearts.exe
13/08/2007  19:32            45 568 mshta.exe
14/04/2008  04:34            78 848 msiexec.exe
14/04/2008  04:34           347 648 mspaint.exe
24/04/2003  14:00             6 656 msswchx.exe
14/04/2008  04:34            12 288 mstinit.exe
14/04/2008  04:34           677 888 mstsc.exe
14/04/2008  04:34           177 664 napstat.exe
14/04/2008  04:34            55 296 narrator.exe
24/04/2003  14:00            21 504 nbtstat.exe
14/04/2008  04:34             4 096 nddeapir.exe
14/04/2008  04:34            42 496 net.exe
14/04/2008  04:34           124 928 net1.exe
14/04/2008  04:34           114 176 netdde.exe
14/04/2008  04:37           332 800 netsetup.exe
14/04/2008  04:34            88 576 netsh.exe
14/04/2008  04:34            37 888 netstat.exe
24/04/2003  14:00             7 116 nlsfunc.exe
14/04/2008  04:34            70 656 notepad.exe
14/04/2008  04:34            79 360 nslookup.exe
10/02/2009  19:06         2 068 096 ntkrnlpa.exe
09/02/2009  13:24         2 191 104 ntoskrnl.exe
24/04/2003  14:00            31 744 ntsd.exe
14/04/2008  04:34           421 888 ntvdm.exe
14/04/2008  04:34            32 768 odbcad32.exe
14/04/2008  04:34            69 632 odbcconf.exe
14/04/2008  04:34           216 576 osk.exe
24/04/2003  14:00            41 984 osuninst.exe
14/04/2008  04:34            59 904 packager.exe
24/04/2003  14:00            22 528 pathping.exe
24/04/2003  14:00            15 360 pentnt.exe
14/04/2008  04:34            15 872 perfmon.exe
14/04/2008  04:34            19 456 ping.exe
24/04/2003  14:00            34 304 ping6.exe
14/04/2008  04:34            49 152 powercfg.exe
29/07/2008  20:35           326 160 PresentationHost.exe
24/04/2003  14:00             9 216 print.exe
14/04/2008  04:34           109 568 progman.exe
14/04/2008  04:34            50 688 proquota.exe
14/04/2008  04:34             9 728 proxycfg.exe
06/11/2008  18:37            66 296 pxcpya64.exe
06/11/2008  18:37           120 056 pxcpyi64.exe
06/11/2008  18:37            72 440 pxhpinst.exe
06/11/2008  18:37            64 760 pxinsa64.exe
06/11/2008  18:37           118 520 pxinsi64.exe
24/04/2003  14:00            17 408 qappsrv.exe
14/04/2008  04:34            20 992 qprocess.exe
24/04/2003  14:00            22 528 qwinsta.exe
24/04/2003  14:00            11 776 rasautou.exe
24/04/2003  14:00            11 776 rasdial.exe
14/04/2008  04:34            57 344 rasphone.exe
14/04/2008  04:34            35 840 rcimlby.exe
14/04/2008  04:34            23 040 rcp.exe
14/04/2008  04:34            62 976 rdpclip.exe
14/04/2008  04:34            13 824 rdsaddin.exe
14/04/2008  04:34            67 072 rdshost.exe
24/04/2003  14:00             7 168 recover.exe
04/08/2004  07:48             3 352 redir.exe
14/04/2008  04:34            53 248 reg.exe
24/04/2003  14:00             3 584 regedt32.exe
24/04/2003  14:00            33 792 regini.exe
14/04/2008  04:34            12 288 regsvr32.exe
24/04/2003  14:00             4 608 regwiz.exe
24/04/2003  14:00            12 800 replace.exe
24/04/2003  14:00            10 240 reset.exe
14/04/2008  04:34            14 848 rexec.exe
24/04/2003  14:00            21 504 route.exe
24/04/2003  14:00            25 600 routemon.exe
14/04/2008  04:34            15 872 rsh.exe
24/04/2003  14:00            53 248 rsm.exe
24/04/2003  14:00            24 576 rsmsink.exe
24/04/2003  14:00            49 664 rsmui.exe
24/04/2003  14:00           132 608 rsvp.exe
14/04/2008  04:34            78 336 rtcshare.exe
24/04/2003  14:00            17 408 runas.exe
14/04/2008  04:34            33 792 rundll32.exe
14/04/2008  04:34            14 336 runonce.exe
24/04/2003  14:00            16 384 rwinsta.exe
14/04/2008  04:34            13 824 savedump.exe
06/02/2009  12:39            35 328 sc.exe
14/04/2008  04:34           100 352 scardsvr.exe
14/04/2008  04:34            78 848 sdbinst.exe
09/02/2009  13:23           111 104 services.exe
14/04/2008  04:34           142 848 sessmgr.exe
14/04/2008  04:34            32 768 sethc.exe
14/04/2008  04:34            23 040 setup.exe
14/04/2008  04:34            32 768 setupn.exe
24/04/2003  14:00            12 067 setver.exe
24/04/2003  14:00            10 240 sfc.exe
24/04/2003  14:00            15 360 shadow.exe
24/04/2003  14:00               882 share.exe
14/04/2008  04:34            45 056 shmgrate.exe
14/04/2008  04:34            78 848 shrpubw.exe
14/04/2008  04:34            20 480 shutdown.exe
14/04/2008  04:34            71 168 sigverif.exe
14/04/2008  04:34            26 112 skeys.exe
14/04/2008  04:34            32 866 slrundll.exe
14/04/2008  04:34            73 796 slserv.exe
14/04/2008  04:34             8 192 smbinst.exe
14/04/2008  04:34            93 184 smlogsvc.exe
14/04/2008  04:34            50 688 smss.exe
14/04/2008  04:34           133 120 sndrec32.exe
24/04/2003  14:00           139 264 sndvol32.exe
24/04/2003  14:00            57 344 sol.exe
14/04/2008  04:34            26 112 sort.exe
14/04/2008  04:34             7 680 spdwnwxp.exe
14/04/2008  04:34           539 136 spider.exe
13/04/2008  20:34            11 264 spnpinst.exe
14/04/2008  04:34            57 856 spoolsv.exe
24/04/2003  14:00             9 728 sprestrt.exe
09/07/2008  09:40            26 488 spupdsvc.exe
14/04/2008  04:34            20 992 spupdwxp.exe
14/04/2008  04:34            14 848 stimon.exe
24/04/2003  14:00             9 216 subst.exe
14/04/2008  04:34            14 336 svchost.exe
24/04/2003  14:00            51 200 syncapp.exe
24/04/2003  14:00            19 216 sysedit.exe
24/04/2003  14:00            37 888 syskey.exe
14/04/2008  04:34           107 520 sysocmgr.exe
24/04/2003  14:00             3 072 systray.exe
24/04/2003  14:00            15 872 taskman.exe
14/04/2008  04:34           143 360 taskmgr.exe
24/04/2003  14:00            13 312 tcmsetup.exe
24/04/2003  14:00            19 456 tcpsvcs.exe
14/04/2008  04:34            78 336 telnet.exe
24/04/2003  14:00            17 920 tftp.exe
14/04/2008  04:34           347 136 tourstart.exe
14/04/2008  04:34            13 312 tracert.exe
24/04/2003  14:00            32 256 tracert6.exe
24/04/2003  14:00            15 360 tscon.exe
20/08/2004  00:52            44 544 tscupgrd.exe
24/04/2003  14:00            14 848 tsdiscon.exe
24/04/2003  14:00            16 896 tskill.exe
24/04/2003  14:00            17 408 tsshutdn.exe
29/07/2008  21:10            26 112 TsWpfWrp.exe
14/04/2008  04:34            60 416 tzchange.exe
24/04/2003  14:00             4 096 unlodctr.exe
14/04/2008  04:34            16 896 upnpcont.exe
14/04/2008  04:34            18 432 ups.exe
24/04/2003  14:00            47 872 user.exe
14/04/2008  04:34            26 624 userinit.exe
24/04/2003  14:00            77 891 usrmlnka.exe
24/04/2003  14:00            61 508 usrprbda.exe
24/04/2003  14:00            69 700 usrshuta.exe
14/04/2008  04:34            50 176 utilman.exe
18/10/2006  22:58             8 704 uwdf.exe
14/04/2008  04:34            28 672 verclsid.exe
24/04/2003  14:00           102 912 verifier.exe
24/04/2003  14:00            34 304 vssadmin.exe
14/04/2008  04:34           295 424 vssvc.exe
24/04/2003  14:00            51 712 w32tm.exe
18/10/2006  22:58             8 704 wdfmgr.exe
14/04/2008  04:34            66 560 wextract.exe
14/04/2008  04:34           438 784 wiaacmgr.exe
24/04/2003  14:00            35 840 winchat.exe
13/08/2007  19:45           206 336 WinFXDocObj.exe
24/04/2003  14:00             8 192 winhlp32.exe
14/04/2008  04:34           512 000 winlogon.exe
24/04/2003  14:00           119 808 winmine.exe
24/04/2003  14:00            11 776 winmsd.exe
24/04/2003  14:00             2 112 winspool.exe
14/04/2008  04:34             5 632 winver.exe
24/04/2003  14:00            77 824 wmpstub.exe
24/04/2003  14:00             2 736 wowdeb.exe
24/04/2003  14:00            10 608 wowexec.exe
14/04/2008  04:34            32 256 wpabaln.exe
18/10/2006  21:00            17 408 wpdshextautoplay.exe
14/04/2008  04:34            11 776 wpnpinst.exe
24/04/2003  14:00             5 632 write.exe
14/04/2008  04:34            13 824 wscntfy.exe
08/05/2008  13:24           155 648 wscript.exe
16/10/2008  15:09            51 224 wuauclt.exe
14/04/2008  04:34           168 960 wuauclt1.exe
28/09/2006  19:56           146 432 WudfHost.exe
24/04/2003  14:00            32 256 wupdmgr.exe
14/04/2008  04:34            30 720 xcopy.exe
             318 fichier(s)       55 418 893 octets
               0 Rép(s)  29 349 621 760 octets libres

nat1961 · Answer

j'ai essayé de faire un copier/coller dans bloc note, ça ne passe pas non plus

nat1961 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200905/cijn8NdZQw.txt

nat1961 · Answer

dis moi ci c'est ok, j'ai fais avec ci-joint, en le prenant dans le bloc note sur mon bureau

nat1961 · Answer

juste à temps avant qu'il ne recoupe

nat1961 · Answer

vous êtes toujours là?

gen-hackman · Answer

supprime ceci :

CF14998.exe 
CF15125.exe 

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 c:\windows\system32\fc.exe
           c:\windows\system32\exe2bin.exe  



    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

gen-hackman · Answer

pardon

C:\Windows\System32\CF14998.exe 
C:\Windows\System32\CF15125.exe

nat1961 · Answer

impossible de le faire, dès que je fais parcourir et poste de travail pour chercher les fichiers, ça coupe
j'ai recoché les cases

gen-hackman · Answer

:(

nat1961 · Answer

?????????? tu ne m'a rien envoyé,
je réessaie quand même ??

gen-hackman · Answer

du coup j en viens a me demander si c'est vraiment viral

nat1961 · Answer

en fait il n'y a pas de moments précis, quand ça coupe, mais à chaque fois il y a des trucs étranges,
j'ai plus l'icône de sécurité au démarrage, j'ai plus le cd, par contre la tout fait des clic clic qu'elle ne 
fait pas d'habitudes. Et là elle a recoupé, j'envoyais juste un mail
Si c'est parce qu'elle chauffait, je ne pense pas qu'elle se rallumerait aussitôt, il faudrait le temps 
qu'elle refroidisse??

loloetseb · Answer

T'as rien vu d'anormal au niveau du materiel gen?

nat1961 · Answer

j'le sens pas là, vous me conseillez quoi????

loloetseb · Answer

Tu ne peux pas supprimer les deux lignes que t'as donné genhackman sur le post 193

nat1961 · Answer

je vais retenter mais à chaque fois ça a coupé, je refais et te dis quoi

nat1961 · Answer

en voilà 1 Fichier CF27242.exe reçu le 2009.01.04 18:45:23 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2009.01.04 - AhnLab-V3 2008.12.31.0 2009.01.04 - AntiVir 7.9.0.45 2009.01.04 - Authentium 5.1.0.4 2009.01.03 - Avast 4.8.1281.0 2009.01.04 - AVG 8.0.0.199 2009.01.03 - BitDefender 7.2 2009.01.04 - CAT-QuickHeal 10.00 2009.01.03 - ClamAV 0.94.1 2009.01.04 - Comodo 874 2009.01.04 - DrWeb 4.44.0.09170 2009.01.04 - eTrust-Vet 31.6.6289 2009.01.02 - Ewido 4.0 2008.12.31 - F-Prot 4.4.4.56 2008.12.30 - F-Secure 8.0.14470.0 2009.01.04 - Fortinet 3.117.0.0 2009.01.04 - GData 19 2009.01.04 - Ikarus T3.1.1.45.0 2009.01.03 - K7AntiVirus 7.10.575 2009.01.03 - Kaspersky 7.0.0.125 2009.01.04 - McAfee 5484 2009.01.04 - McAfee+Artemis 5484 2009.01.04 - Microsoft 1.4205 2009.01.04 - NOD32 3735 2009.01.04 - Norman 5.80.02 2009.01.02 - Panda 9.0.0.4 2009.01.04 - PCTools 4.4.2.0 2009.01.04 - Prevx1 V2 2009.01.04 - Rising 21.10.62.00 2009.01.04 - SecureWeb-Gateway 6.7.6 2009.01.04 - Sophos 4.37.0 2009.01.04 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2009.01.04 - TheHacker 6.3.1.4.204 2009.01.02 - TrendMicro 8.700.0.1004 2009.01.04 - VBA32 3.12.8.10 2009.01.03 - ViRobot 2009.1.3.1541 2009.01.03 - VirusBuster 4.5.11.0 2009.01.04 - Information additionnelle File size: 401408 bytes MD5...: c152deef8bb93dc9fccb0f2183c2e44e SHA1..: 4b719ca19b58053ad1b24bb2d0660090f01436f5 SHA256: 6d45f4c3c849cc7f37da79992d8ac82d3ff788b43214405a65f58dbc988b1bd5 SHA512: ddfe65d2ffc70e69a19e3c715eeb640eed776819efb5b6243b9e97d0fc65bea6
7cc1eee872964eed297ea4e52ce93c6b9322ea7a41ed793e34f518b305ef3ee0
ssdeep: 3072:whRx1S315oF8opcnD1hOOrWGzN2lcR2u8JnxIaU+JQ2cMSTNwbT5:GkF5oX
pcFb5DRsNxIaU2
PEiD..: - TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4ad05046
timedatestamp.....: 0x48025baf (Sun Apr 13 19:14:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f620 0x1f800 6.58 574e33dd0fe9ac878f0245da2551993e
.data 0x21000 0x1ca24 0x1ca00 0.17 ac08e12c2ca9c0b872b354378edde336
.rsrc 0x3e000 0x25930 0x25a00 3.83 f6932e238a82125fbc94b720ea1ac767

( 3 imports )
> KERNEL32.dll: FlushConsoleInputBuffer, LoadLibraryA, InterlockedExchange, FreeLibrary, LocalAlloc, GetVDMCurrentDirectories, CmdBatNotification, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetThreadLocale, GetDiskFreeSpaceExW, CompareFileTime, RemoveDirectoryW, GetCurrentDirectoryW, SetCurrentDirectoryW, TerminateProcess, WaitForSingleObject, GetExitCodeProcess, CopyFileW, SetFileAttributesW, DeleteFileW, SetFileTime, CreateDirectoryW, FillConsoleOutputAttribute, SetConsoleTextAttribute, ScrollConsoleScreenBufferW, FormatMessageW, DuplicateHandle, FlushFileBuffers, HeapReAlloc, HeapSize, GetFileAttributesExW, LocalFree, GetDriveTypeW, InitializeCriticalSection, SetConsoleCtrlHandler, GetWindowsDirectoryW, GetConsoleTitleW, GetModuleFileNameW, GetVersion, EnterCriticalSection, LeaveCriticalSection, ExpandEnvironmentStringsW, SearchPathW, WriteFile, GetVolumeInformationW, SetLastError, MoveFileW, SetConsoleTitleW, MoveFileExW, GetBinaryTypeW, GetFileAttributesW, GetCurrentThreadId, CreateProcessW, LoadLibraryW, ReadProcessMemory, SetErrorMode, GetConsoleMode, SetConsoleMode, VirtualAlloc, VirtualFree, SetEnvironmentVariableW, GetEnvironmentVariableW, GetCommandLineW, GetEnvironmentStringsW, GetLocalTime, GetTimeFormatW, FileTimeToLocalFileTime, GetDateFormatW, GetLastError, CloseHandle, SetThreadLocale, GetProcAddress, GetModuleHandleW, SetFilePointer, lstrcmpW, lstrcmpiW, HeapAlloc, GetProcessHeap, HeapFree, MultiByteToWideChar, ReadFile, WriteConsoleW, FillConsoleOutputCharacterW, SetConsoleCursorPosition, ReadConsoleW, GetConsoleScreenBufferInfo, GetStdHandle, GetFileType, VirtualQuery, RaiseException, GetCPInfo, GetConsoleOutputCP, WideCharToMultiByte, GetFileSize, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, GetFullPathNameW, GetUserDefaultLCID, GetLocaleInfoW, SetLocalTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime
> msvcrt.dll: __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __initenv, _cexit, _XcptFilter, _exit, _c_exit, calloc, _wcslwr, qsort, _vsnwprintf, wcsstr, _dup2, _dup, _open_osfhandle, _close, swscanf, _ultoa, _pipe, _seh_longjmp_unwind, _setmode, wcsncmp, iswxdigit, fflush, exit, _wtol, time, srand, __set_app_type, wcsrchr, malloc, free, wcstoul, _errno, iswalpha, printf, rand, swprintf, _iob, fprintf, towlower, realloc, setlocale, _snwprintf, wcscat, _wcsupr, wcsncpy, _wpopen, fgets, _pclose, memmove, wcschr, iswspace, _tell, longjmp, wcscmp, _wcsnicmp, _wcsicmp, wcstol, iswdigit, _getch, _get_osfhandle, _controlfp, _setjmp3, _except_handler3, wcscpy, wcslen, wcsspn, towupper
> USER32.dll: GetUserObjectInformationW, GetThreadDesktop, MessageBeep, GetProcessWindowStation

( 0 exports )

nat1961 · Answer

2è rapport, et tout à l'heure impossible de le faire!!!!!!! Fichier CF27242.exe reçu le 2009.01.04 18:45:23 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2009.01.04 - AhnLab-V3 2008.12.31.0 2009.01.04 - AntiVir 7.9.0.45 2009.01.04 - Authentium 5.1.0.4 2009.01.03 - Avast 4.8.1281.0 2009.01.04 - AVG 8.0.0.199 2009.01.03 - BitDefender 7.2 2009.01.04 - CAT-QuickHeal 10.00 2009.01.03 - ClamAV 0.94.1 2009.01.04 - Comodo 874 2009.01.04 - DrWeb 4.44.0.09170 2009.01.04 - eTrust-Vet 31.6.6289 2009.01.02 - Ewido 4.0 2008.12.31 - F-Prot 4.4.4.56 2008.12.30 - F-Secure 8.0.14470.0 2009.01.04 - Fortinet 3.117.0.0 2009.01.04 - GData 19 2009.01.04 - Ikarus T3.1.1.45.0 2009.01.03 - K7AntiVirus 7.10.575 2009.01.03 - Kaspersky 7.0.0.125 2009.01.04 - McAfee 5484 2009.01.04 - McAfee+Artemis 5484 2009.01.04 - Microsoft 1.4205 2009.01.04 - NOD32 3735 2009.01.04 - Norman 5.80.02 2009.01.02 - Panda 9.0.0.4 2009.01.04 - PCTools 4.4.2.0 2009.01.04 - Prevx1 V2 2009.01.04 - Rising 21.10.62.00 2009.01.04 - SecureWeb-Gateway 6.7.6 2009.01.04 - Sophos 4.37.0 2009.01.04 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2009.01.04 - TheHacker 6.3.1.4.204 2009.01.02 - TrendMicro 8.700.0.1004 2009.01.04 - VBA32 3.12.8.10 2009.01.03 - ViRobot 2009.1.3.1541 2009.01.03 - VirusBuster 4.5.11.0 2009.01.04 - Information additionnelle File size: 401408 bytes MD5...: c152deef8bb93dc9fccb0f2183c2e44e SHA1..: 4b719ca19b58053ad1b24bb2d0660090f01436f5 SHA256: 6d45f4c3c849cc7f37da79992d8ac82d3ff788b43214405a65f58dbc988b1bd5 SHA512: ddfe65d2ffc70e69a19e3c715eeb640eed776819efb5b6243b9e97d0fc65bea6
7cc1eee872964eed297ea4e52ce93c6b9322ea7a41ed793e34f518b305ef3ee0
ssdeep: 3072:whRx1S315oF8opcnD1hOOrWGzN2lcR2u8JnxIaU+JQ2cMSTNwbT5:GkF5oX
pcFb5DRsNxIaU2
PEiD..: - TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4ad05046
timedatestamp.....: 0x48025baf (Sun Apr 13 19:14:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f620 0x1f800 6.58 574e33dd0fe9ac878f0245da2551993e
.data 0x21000 0x1ca24 0x1ca00 0.17 ac08e12c2ca9c0b872b354378edde336
.rsrc 0x3e000 0x25930 0x25a00 3.83 f6932e238a82125fbc94b720ea1ac767

( 3 imports )
> KERNEL32.dll: FlushConsoleInputBuffer, LoadLibraryA, InterlockedExchange, FreeLibrary, LocalAlloc, GetVDMCurrentDirectories, CmdBatNotification, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetThreadLocale, GetDiskFreeSpaceExW, CompareFileTime, RemoveDirectoryW, GetCurrentDirectoryW, SetCurrentDirectoryW, TerminateProcess, WaitForSingleObject, GetExitCodeProcess, CopyFileW, SetFileAttributesW, DeleteFileW, SetFileTime, CreateDirectoryW, FillConsoleOutputAttribute, SetConsoleTextAttribute, ScrollConsoleScreenBufferW, FormatMessageW, DuplicateHandle, FlushFileBuffers, HeapReAlloc, HeapSize, GetFileAttributesExW, LocalFree, GetDriveTypeW, InitializeCriticalSection, SetConsoleCtrlHandler, GetWindowsDirectoryW, GetConsoleTitleW, GetModuleFileNameW, GetVersion, EnterCriticalSection, LeaveCriticalSection, ExpandEnvironmentStringsW, SearchPathW, WriteFile, GetVolumeInformationW, SetLastError, MoveFileW, SetConsoleTitleW, MoveFileExW, GetBinaryTypeW, GetFileAttributesW, GetCurrentThreadId, CreateProcessW, LoadLibraryW, ReadProcessMemory, SetErrorMode, GetConsoleMode, SetConsoleMode, VirtualAlloc, VirtualFree, SetEnvironmentVariableW, GetEnvironmentVariableW, GetCommandLineW, GetEnvironmentStringsW, GetLocalTime, GetTimeFormatW, FileTimeToLocalFileTime, GetDateFormatW, GetLastError, CloseHandle, SetThreadLocale, GetProcAddress, GetModuleHandleW, SetFilePointer, lstrcmpW, lstrcmpiW, HeapAlloc, GetProcessHeap, HeapFree, MultiByteToWideChar, ReadFile, WriteConsoleW, FillConsoleOutputCharacterW, SetConsoleCursorPosition, ReadConsoleW, GetConsoleScreenBufferInfo, GetStdHandle, GetFileType, VirtualQuery, RaiseException, GetCPInfo, GetConsoleOutputCP, WideCharToMultiByte, GetFileSize, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, GetFullPathNameW, GetUserDefaultLCID, GetLocaleInfoW, SetLocalTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime
> msvcrt.dll: __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __initenv, _cexit, _XcptFilter, _exit, _c_exit, calloc, _wcslwr, qsort, _vsnwprintf, wcsstr, _dup2, _dup, _open_osfhandle, _close, swscanf, _ultoa, _pipe, _seh_longjmp_unwind, _setmode, wcsncmp, iswxdigit, fflush, exit, _wtol, time, srand, __set_app_type, wcsrchr, malloc, free, wcstoul, _errno, iswalpha, printf, rand, swprintf, _iob, fprintf, towlower, realloc, setlocale, _snwprintf, wcscat, _wcsupr, wcsncpy, _wpopen, fgets, _pclose, memmove, wcschr, iswspace, _tell, longjmp, wcscmp, _wcsnicmp, _wcsicmp, wcstol, iswdigit, _getch, _get_osfhandle, _controlfp, _setjmp3, _except_handler3, wcscpy, wcslen, wcsspn, towupper
> USER32.dll: GetUserObjectInformationW, GetThreadDesktop, MessageBeep, GetProcessWindowStation

( 0 exports )

nat1961 · Answer

c'est bon ce que j'ai envoyé??

loloetseb · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe



:files 
C:\Windows\System32\CF14998.exe 
C:\Windows\System32\CF15125.exe 
 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

nat1961 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\System32\CF14998.exe moved successfully.
C:\Windows\System32\CF15125.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_HYu9ULtBHv6VCSDi99xR scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_548.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05042009_204007

nat1961 · Answer

it's ok, j'ai réussi sans que ça coupe

nat1961 · Answer

Alros bonne ou mauvaise nouvelles??

gen-hackman · Answer

ok si ca coupe encore , je viens de fabriquer un petit truc pour verifier tes drivers .sys

nat1961 · Answer

pour le moment il a l'air calme, lol, mais je ne sais jamais quand il va me planter

gen-hackman · Answer

lance MBAM  ....   :)

nat1961 · Answer

c'est quoi MBAM??

gen-hackman · Answer

mdr Malwarebytes'

nat1961 · Answer

ok

nat1961 · Answer

c'était bien parti...........et couper

gen-hackman · Answer

Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

Télécharge EXE_List

et enregistre-le sur ton bureau et pas ailleurs

Execute-le (en tant qu'administrateur sous vista)

et renvoie le rapport situé à la racine du disque systeme

nat1961 · Answer

c'est fait

Microsoft Windows XP [version 5.1.2600]
 
04/05/2009     
 
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C6E-6DB7

 Répertoire de C:\WINDOWS\system32\drivers

14/04/2008  03:52           188 672 acpi.sys
24/04/2003  14:00            12 032 acpiec.sys
13/04/2008  18:39           142 592 aec.sys
14/08/2008  12:04           138 496 afd.sys
13/04/2008  20:36            42 368 agp440.sys
13/04/2008  20:36            44 928 agpcpq.sys
13/04/2008  20:36            42 752 alim1541.sys
13/04/2008  20:36            43 008 amdagp.sys
14/04/2008  03:54            41 472 amdk6.sys
14/04/2008  03:54            41 856 amdk7.sys
28/08/2002  23:59            36 224 an983.sys
13/04/2008  20:51            60 800 arp1394.sys
13/04/2008  20:57            14 336 asyncmac.sys
13/04/2008  20:40            96 512 atapi.sys
04/08/2004  07:29            56 623 ati1btxx.sys
04/08/2004  07:29            11 615 ati1mdxx.sys
04/08/2004  07:29            12 047 ati1pdxx.sys
04/08/2004  07:29            30 671 ati1raxx.sys
04/08/2004  07:29            63 663 ati1rvxx.sys
04/08/2004  07:29            26 367 ati1snxx.sys
04/08/2004  07:29            21 343 ati1ttxx.sys
04/08/2004  07:29            36 463 ati1tuxx.sys
04/08/2004  07:29            29 455 ati1xbxx.sys
04/08/2004  07:29            34 735 ati1xsxx.sys
20/08/2004  00:53           327 168 ati2mtaa.sys
20/08/2004  00:53           701 440 ati2mtag.sys
04/08/2004  07:29            57 856 atinbtxx.sys
04/08/2004  07:29            13 824 atinmdxx.sys
04/08/2004  07:29            14 336 atinpdxx.sys
04/08/2004  07:29            52 224 atinraxx.sys
04/08/2004  07:29           104 960 atinrvxx.sys
04/08/2004  07:29            28 672 atinsnxx.sys
04/08/2004  07:29            13 824 atinttxx.sys
04/08/2004  07:29            73 216 atintuxx.sys
04/08/2004  07:29            31 744 atinxbxx.sys
04/08/2004  07:29            63 488 atinxsxx.sys
13/04/2008  20:51            59 904 atmarpc.sys
24/04/2003  14:00            31 360 atmepvc.sys
13/04/2008  20:51            55 808 atmlane.sys
24/04/2003  14:00           352 256 atmuni.sys
17/08/2001  22:59             3 072 audstub.sys
09/05/2008  12:15            45 376 avgntdd.sys
21/01/2008  17:11            22 336 avgntmgr.sys
30/10/2008  10:21            75 072 avipbb.sys
21/09/2004  19:18           148 830 bcbthub.sys
24/04/2003  14:00             4 224 beep.sys
24/06/2007  22:56            34 312 blueletaudio.sys
24/06/2007  22:56            27 656 BlueletSCOAudio.sys
13/04/2008  20:53            71 552 bridge.sys
24/06/2007  22:56            38 920 btcusb.sys
13/04/2008  20:46            17 024 bthenum.sys
05/03/2007  21:56            35 600 BTHidMgr.sys
13/04/2008  20:46            37 888 bthmodem.sys
13/04/2008  20:51           101 120 bthpan.sys
14/06/2008  19:33           272 768 bthport.sys
13/04/2008  20:46            36 480 bthprint.sys
13/04/2008  20:46            18 944 bthusb.sys
05/03/2007  21:59            18 320 btnetdrv.sys
22/11/2006  14:41            22 416 BTNetFilter.sys
24/04/2003  14:00            13 952 cbidf2k.sys
24/04/2003  14:00            18 688 cdaudio.sys
13/04/2008  21:14            63 744 cdfs.sys
18/10/2006  04:00             2 432 cdr4_xp.sys
18/10/2006  04:00             2 560 cdralw2k.sys
13/04/2008  20:40            62 976 cdrom.sys
24/04/2003  14:00           262 528 cinemst2.sys
13/04/2008  21:16            49 536 classpnp.sys
15/12/2005  14:57         1 368 000 cmuda.sys
24/04/2003  14:00            11 776 cpqdap01.sys
14/04/2008  04:02            40 960 crusoe.sys
13/04/2008  20:40            36 352 disk.sys
13/04/2008  20:40            14 208 diskdump.sys
14/04/2008  04:05           800 256 dmboot.sys
14/04/2008  04:05           154 496 dmio.sys
24/04/2003  14:00             5 888 dmload.sys
13/04/2008  20:45            52 864 DMusic.sys
13/04/2008  20:45            60 160 drmk.sys
13/04/2008  20:45             2 944 drmkaud.sys
24/04/2003  14:00            10 496 dxapi.sys
13/04/2008  20:38            71 168 dxg.sys
24/04/2003  14:00             3 328 dxgthk.sys
13/04/2008  21:14           143 744 fastfat.sys
13/04/2008  20:40            27 392 fdc.sys
17/08/2001  21:13            27 165 fetnd5.sys
14/04/2008  03:57            44 672 fips.sys
13/04/2008  20:40            20 480 flpydisk.sys
13/04/2008  20:32           129 792 fltmgr.sys
08/12/2008  18:01            55 136 fssfltr_tdi.sys
24/04/2003  14:00            12 416 fsvga.sys
24/04/2003  14:00             7 936 fs_rec.sys
24/04/2003  14:00           126 080 ftdisk.sys
21/09/2004  19:18           116 021 fw203x.sys
13/04/2008  20:36            46 464 gagp30kx.sys
13/04/2008  20:45            10 624 gameenum.sys
13/04/2008  18:36           144 384 hdaudbus.sys
14/04/2008  03:59            25 856 hidbth.sys
13/04/2008  20:45            36 864 hidclass.sys
13/04/2008  20:45            19 200 hidir.sys
13/04/2008  20:45            24 960 hidparse.sys
13/04/2008  20:45            10 368 hidusb.sys
04/08/2004  07:41           220 032 hsfbs2s2.sys
04/08/2004  07:41           685 056 hsfcxts2.sys
04/08/2004  07:41         1 041 536 hsfdpsp2.sys
13/04/2008  20:53           264 832 http.sys
14/04/2008  04:00            54 144 i8042prt.sys
13/04/2008  20:40            42 112 imapi.sys
14/04/2008  04:03            40 576 intelppm.sys
13/04/2008  20:53            36 608 ip6fw.sys
24/04/2003  14:00            32 896 ipfltdrv.sys
13/04/2008  20:57            20 864 ipinip.sys
13/04/2008  20:57           152 832 ipnat.sys
13/04/2008  21:19            75 264 ipsec.sys
13/04/2008  20:54            11 264 irenum.sys
14/04/2008  04:04            37 632 isapnp.sys
14/04/2008  04:05            25 216 kbdclass.sys
14/04/2008  04:05            14 720 kbdhid.sys
13/04/2008  20:45           172 416 kmixer.sys
13/04/2008  21:16           141 056 ks.sys
13/04/2008  20:31            92 288 ksecdd.sys
06/04/2009  15:32            15 504 mbam.sys
06/04/2009  15:32            38 496 mbamswissarmy.sys
24/04/2003  14:00             7 680 mcd.sys
04/08/2004  07:41            11 868 mdmxsdk.sys
13/04/2008  20:36            63 744 mf.sys
24/04/2003  14:00             4 224 mnmdd.sys
14/04/2008  03:53            30 336 modem.sys
14/04/2008  03:53            23 680 mouclass.sys
23/08/2001  18:04            12 288 mouhid.sys
13/04/2008  20:39            42 368 mountmgr.sys
13/04/2008  20:32           180 608 mrxdav.sys
24/10/2008  13:21           455 296 mrxsmb.sys
13/04/2008  20:32            19 072 msfs.sys
13/04/2008  20:56            35 072 msgpc.sys
13/04/2008  20:39             7 552 MSKSSRV.sys
13/04/2008  20:39             5 376 MSPCLOCK.sys
13/04/2008  20:39             4 992 MSPQM.sys
13/04/2008  20:36            15 488 mssmbios.sys
04/08/2004  07:41           126 686 mtlmnt5.sys
04/08/2004  07:41         1 309 184 mtlstrm.sys
01/05/2009  21:51            61 440 mtpmml.sys
04/08/2004  07:29           452 736 mtxparhm.sys
13/04/2008  21:17           105 344 mup.sys
13/04/2008  20:43            12 672 mutohpen.sys
13/04/2008  21:20           182 656 ndis.sys
13/04/2008  20:57            10 112 ndistapi.sys
13/04/2008  20:55            14 592 ndisuio.sys
13/04/2008  21:20            91 520 ndiswan.sys
13/04/2008  20:57            40 576 ndproxy.sys
13/04/2008  20:56            34 688 netbios.sys
13/04/2008  21:21           162 816 netbt.sys
13/04/2008  20:51            61 824 nic1394.sys
24/04/2003  14:00            12 032 nikedrv.sys
13/04/2008  20:53            40 320 nmnt.sys
13/04/2008  20:32            30 848 npfs.sys
13/04/2008  21:15           574 976 ntfs.sys
04/08/2004  07:41           180 360 ntmtlfax.sys
24/04/2003  14:00             2 944 null.sys
04/08/2004  07:29         1 897 408 nv4_mini.sys
24/04/2003  14:00            12 416 nwlnkflt.sys
24/04/2003  14:00            32 512 nwlnkfwd.sys
13/04/2008  20:56            88 320 nwlnkipx.sys
24/04/2003  14:00            63 232 nwlnknb.sys
24/04/2003  14:00            55 936 nwlnkspx.sys
24/04/2003  14:00             3 456 oprghdlr.sys
29/04/2003  02:31            51 169 OXSER.SYS
14/04/2008  04:09            46 848 p3.sys
14/04/2008  04:09            80 384 parport.sys
13/04/2008  20:40            19 712 partmgr.sys
24/04/2003  14:00             6 912 parvdm.sys
14/04/2008  04:09            68 608 pci.sys
13/04/2008  20:40            24 960 pciidex.sys
14/04/2008  04:09           120 576 pcmcia.sys
13/04/2008  21:19           146 048 portcls.sys
14/04/2008  03:55            40 064 processr.sys
13/04/2008  20:56            69 120 psched.sys
24/04/2003  14:00            17 792 ptilink.sys
06/11/2008  18:37            43 528 PxHelp20.sys
24/04/2003  14:00             8 832 rasacd.sys
13/04/2008  21:19            51 328 rasl2tp.sys
13/04/2008  20:57            41 472 raspppoe.sys
13/04/2008  21:19            48 384 raspptp.sys
24/04/2003  14:00            16 512 raspti.sys
24/04/2003  14:00            34 432 rawwan.sys
13/04/2008  21:28           175 744 rdbss.sys
24/04/2003  14:00             4 224 rdpcdd.sys
13/04/2008  20:32           196 224 rdpdr.sys
14/04/2008  04:34           139 656 rdpwd.sys
04/08/2004  07:41            13 776 recagent.sys
14/04/2008  03:57            58 752 redbook.sys
13/04/2008  20:46            59 136 rfcomm.sys
24/04/2003  14:00            12 032 rio8drv.sys
24/04/2003  14:00            12 032 riodrv.sys
08/05/2008  16:02           203 136 rmcast.sys
13/04/2008  20:56            30 592 rndismp.sys
13/04/2008  20:56            30 592 rndismpx.sys
24/04/2003  14:00             5 888 rootmdm.sys
04/08/2004  07:29           166 912 s3gnbm.sys
13/04/2008  20:40            96 384 scsiport.sys
13/04/2008  20:36            79 232 sdbus.sys
13/04/2008  18:39            20 480 secdrv.sys
13/04/2008  20:40            15 744 serenum.sys
14/04/2008  04:00            66 048 serial.sys
13/04/2008  20:40            11 904 sffdisk.sys
13/04/2008  20:40            10 240 sffp_mmc.sys
13/04/2008  20:40            11 008 sffp_sd.sys
13/04/2008  20:40            11 392 sfloppy.sys
11/02/2004  14:29            48 076 Sio9502k.sys
13/04/2008  20:36            40 960 sisagp.sys
23/03/2004  11:26            48 556 SktBt2k.sys
04/08/2004  07:41           129 535 slnt7554.sys
04/08/2004  07:41           404 990 slntamr.sys
04/08/2004  07:41            95 424 slnthal.sys
04/08/2004  07:41            13 240 slwdmsup.sys
13/04/2008  20:36             5 888 smbali.sys
24/04/2003  14:00            14 592 smclib.sys
13/04/2008  20:46            25 344 sonydcam.sys
13/04/2008  20:45             6 272 splitter.sys
14/04/2008  04:10            73 600 sr.sys
11/12/2008  12:57           333 952 srv.sys
08/11/2007  18:03            21 248 ssmdrv.sys
13/04/2008  20:45            49 408 stream.sys
13/04/2008  20:39             4 352 swenum.sys
13/04/2008  20:45            56 576 swmidi.sys
13/04/2008  21:15            60 800 sysaudio.sys
13/04/2008  20:40            14 976 tape.sys
20/06/2008  13:51           361 600 tcpip.sys
20/06/2008  13:08           225 856 tcpip6.sys
13/04/2008  21:00            19 072 tdi.sys
14/04/2008  04:34            12 040 tdpipe.sys
14/04/2008  04:34            21 896 tdtcp.sys
14/04/2008  04:34            40 840 termdd.sys
24/04/2003  14:00            51 712 tosdvd.sys
24/04/2003  14:00            21 376 tsbvcap.sys
13/04/2008  20:56            12 288 tunmp.sys
13/04/2008  20:36            44 672 uagp35.sys
13/04/2008  20:32            66 048 udfs.sys
13/04/2008  20:39           384 768 update.sys
13/04/2008  20:56            12 800 usb8023.sys
13/04/2008  20:56            12 800 usb8023x.sys
06/03/2009  00:59            36 864 usbaapl.sys
13/04/2008  20:45            25 600 usbcamd.sys
13/04/2008  20:45            25 728 usbcamd2.sys
13/04/2008  20:45            32 128 usbccgp.sys
24/04/2003  14:00             4 736 usbd.sys
13/04/2008  20:45            30 208 usbehci.sys
01/02/2004  05:53            26 166 usbfilt.sys
13/04/2008  20:45            59 520 usbhub.sys
13/04/2008  20:45            15 872 usbintel.sys
13/04/2008  20:45           143 872 usbport.sys
13/04/2008  20:47            25 856 usbprint.sys
13/04/2008  20:45            15 104 usbscan.sys
13/04/2008  20:45            26 368 usbstor.sys
13/04/2008  20:45            20 608 usbuhci.sys
13/04/2008  20:46           121 984 usbvideo.sys
05/03/2007  21:55            20 880 vbtenum.sys
05/03/2007  21:52            34 448 VComm.sys
05/03/2007  21:53            44 304 VcommMgr.sys
24/04/2003  14:00            58 112 vdmindvd.sys
13/04/2008  20:44            20 992 vga.sys
05/03/2007  21:57            19 472 VHIDMini.sys
13/04/2008  20:36            42 240 viaagp.sys
13/04/2008  20:40             5 376 viaide.sys
13/04/2008  20:44            81 664 videoprt.sys
14/04/2008  03:56            53 376 volsnap.sys
05/01/2005  19:02             6 912 vulfnth.sys
17/12/2008  19:29            11 264 vulfntr.sys
13/04/2008  20:43            14 208 wacompen.sys
04/08/2004  07:29            11 807 wadv07nt.sys
04/08/2004  07:29            11 295 wadv08nt.sys
04/08/2004  07:29            11 871 wadv09nt.sys
04/08/2004  07:29            11 935 wadv11nt.sys
13/04/2008  20:57            34 560 wanarp.sys
04/08/2004  07:29            22 271 watv06nt.sys
04/08/2004  07:29            25 471 watv10nt.sys
13/04/2008  21:17            83 072 wdmaud.sys
24/04/2003  14:00             4 352 wmilib.sys
18/10/2006  21:00            38 528 wpdusb.sys
24/04/2003  14:00            12 032 ws2ifsl.sys
04/07/2003  03:58            63 488 wssbtr1f.sys
28/09/2006  19:55            77 568 WudfPf.sys
28/09/2006  20:00            82 944 WudfRd.sys
             281 fichier(s)       24 836 902 octets
               0 Rép(s)  29 375 979 520 octets libres

nat1961 · Answer

en tout cas pour le moment il coupe moins

gen-hackman · Answer

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 c:\windows\system32\drivers\SktBt2k.sys 
       c:\windows\system32\drivers\alim1541.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

nat1961 · Answer

1er Fichier SktBt2k.sys reçu le 2009.05.04 22:17:46 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.04 - AhnLab-V3 5.0.0.2 2009.05.04 - AntiVir 7.9.0.160 2009.05.04 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.04 - Avast 4.8.1335.0 2009.05.04 - AVG 8.5.0.327 2009.05.04 - BitDefender 7.2 2009.05.04 - CAT-QuickHeal 10.00 2009.05.04 - ClamAV 0.94.1 2009.05.04 - Comodo 1149 2009.05.03 - DrWeb 4.44.0.09170 2009.05.04 - eSafe 7.0.17.0 2009.05.03 - eTrust-Vet 31.6.6488 2009.05.04 - F-Prot 4.4.4.56 2009.05.04 - F-Secure 8.0.14470.0 2009.05.04 - Fortinet 3.117.0.0 2009.05.04 - GData 19 2009.05.04 - Ikarus T3.1.1.49.0 2009.05.04 - K7AntiVirus 7.10.723 2009.05.04 - Kaspersky 7.0.0.125 2009.05.04 - McAfee 5605 2009.05.04 - McAfee+Artemis 5605 2009.05.04 - McAfee-GW-Edition 6.7.6 2009.05.04 - Microsoft 1.4602 2009.05.04 - NOD32 4052 2009.05.04 - Norman 6.01.05 2009.05.04 - nProtect 2009.1.8.0 2009.05.04 - Panda 10.0.0.14 2009.05.04 - PCTools 4.4.2.0 2009.05.03 - Prevx1 3.0 2009.05.04 - Rising 21.28.04.00 2009.05.04 - Sophos 4.41.0 2009.05.04 - Sunbelt 3.2.1858.2 2009.05.04 - Symantec 1.4.4.12 2009.05.04 - TheHacker 6.3.4.1.318 2009.05.04 - TrendMicro 8.950.0.1092 2009.05.04 - VBA32 3.12.10.4 2009.05.04 - ViRobot 2009.5.4.1719 2009.05.04 - VirusBuster 4.6.5.0 2009.05.04 - Information additionnelle File size: 48556 bytes MD5...: 42a39aa7ed51616e36adb5abddf8349b SHA1..: 700041c65fb3a759c565b4a5028670ef575d8c4c SHA256: 4f7b7d33afb9b7d6d611e3d5270b527784892b9a2ab52c55ab4e9122dd603424 SHA512: 05f81fa19c53d6cf7a51f13e87a47d75c50a5e7a60d99af3cef999c8fd252e53
c616bc1fe721c994406ee6dc19f47374e3196c4819ef4bdf0b6add3cb913bfc7 ssdeep: 768:35PEAW+zAT+SAfdCKDjp2QAl6zGPkcLer8mYrTl:p8/TCM41ANXrrTl
PEiD..: - TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa480
timedatestamp.....: 0x4060814c (Tue Mar 23 18:26:20 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x320 0x28a2 0x28c0 6.03 37101500c58d6cd043ad629a7dc6c9a3
.data 0x2be0 0x104 0x120 2.50 a175845ce2cf0eb6f686374b42a1e646
PAGESRP0 0x2d00 0x36bc 0x36c0 6.12 464d071c62d94d8ac954f1884ff0a961
PAGESER 0x63c0 0x3dd7 0x3de0 6.23 d2475125539e273f1513bbee0dcc2e11
PAGESPR0 0xa1a0 0x2c6 0x2e0 5.88 e9fbe7f70ce668ebe76055f292cda1c2
INIT 0xa480 0xd20 0xd20 5.80 f17c518db330bc19d816bdc58ee4eee2
.rsrc 0xb1a0 0x490 0x4a0 3.28 ad02a498304589ce9c70d8890a3df5e6
.reloc 0xb640 0x6ec 0x700 6.26 5e86356a3398d8d1ba9c3eb2f99e992d

( 4 imports )
> NTOSKRNL.EXE: PoSetPowerState, IoDeleteDevice, ExFreePool, KeInitializeEvent, IoCreateDevice, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, InterlockedExchange, RtlCopyUnicodeString, ExAllocatePoolWithTag, IoConnectInterrupt, KeSynchronizeExecution, IoOpenDeviceRegistryKey, WRITE_REGISTER_UCHAR, READ_REGISTER_UCHAR, RtlAppendUnicodeStringToString, RtlInitUnicodeString, MmUnmapIoSpace, KeInitializeDpc, RtlIntegerToUnicodeString, ZwClose, RtlDeleteRegistryValue, IoDeleteSymbolicLink, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, RtlWriteRegistryValue, IoCreateSymbolicLink, RtlAppendUnicodeToString, wcslen, KeInitializeTimer, IoDetachDevice, InterlockedDecrement, KeRemoveQueueDpc, IofCompleteRequest, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, MmUnlockPagableImageSection, DbgBreakPoint, MmLockPagableDataSection, ExAllocatePoolWithQuotaTag, IoCancelIrp, KeInsertQueueDpc, InterlockedIncrement, RtlQueryRegistryValues, MmQuerySystemSize, KeInitializeSpinLock, MmMapIoSpace, KeDelayExecutionThread, IoAttachDeviceToDeviceStack, PoRequestPowerIrp, PoStartNextPowerIrp, PoCallDriver, KeClearEvent, KeSetEvent, KeQuerySystemTime, memmove, ZwQueryValueKey, ZwSetValueKey, KeSetTimer, KeCancelTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoInvalidateDeviceState, IoWMIRegistrationControl, IoDisconnectInterrupt, RtlUnwind
> HAL.DLL: ExAcquireFastMutex, ExReleaseFastMutex, READ_PORT_UCHAR, WRITE_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock
> WMILIB.SYS: WmiCompleteRequest, WmiSystemControl
> ntoskrnl.exe: MmLockPagableSectionByHandle, IoGetConfigurationInformation

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- CWSandbox info: http://research.sunbelt-software.com/... Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.04 - AhnLab-V3 5.0.0.2 2009.05.04 - AntiVir 7.9.0.160 2009.05.04 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.04 - Avast 4.8.1335.0 2009.05.04 - AVG 8.5.0.327 2009.05.04 - BitDefender 7.2 2009.05.04 - CAT-QuickHeal 10.00 2009.05.04 - ClamAV 0.94.1 2009.05.04 - Comodo 1149 2009.05.03 - DrWeb 4.44.0.09170 2009.05.04 - eSafe 7.0.17.0 2009.05.03 - eTrust-Vet 31.6.6488 2009.05.04 - F-Prot 4.4.4.56 2009.05.04 - F-Secure 8.0.14470.0 2009.05.04 - Fortinet 3.117.0.0 2009.05.04 - GData 19 2009.05.04 - Ikarus T3.1.1.49.0 2009.05.04 - K7AntiVirus 7.10.723 2009.05.04 - Kaspersky 7.0.0.125 2009.05.04 - McAfee 5605 2009.05.04 - McAfee+Artemis 5605 2009.05.04 - McAfee-GW-Edition 6.7.6 2009.05.04 - Microsoft 1.4602 2009.05.04 - NOD32 4052 2009.05.04 - Norman 6.01.05 2009.05.04 - nProtect 2009.1.8.0 2009.05.04 - Panda 10.0.0.14 2009.05.04 - PCTools 4.4.2.0 2009.05.03 - Prevx1 3.0 2009.05.04 - Rising 21.28.04.00 2009.05.04 - Sophos 4.41.0 2009.05.04 - Sunbelt 3.2.1858.2 2009.05.04 - Symantec 1.4.4.12 2009.05.04 - TheHacker 6.3.4.1.318 2009.05.04 - TrendMicro 8.950.0.1092 2009.05.04 - VBA32 3.12.10.4 2009.05.04 - ViRobot 2009.5.4.1719 2009.05.04 - VirusBuster 4.6.5.0 2009.05.04 - Information additionnelle File size: 48556 bytes MD5...: 42a39aa7ed51616e36adb5abddf8349b SHA1..: 700041c65fb3a759c565b4a5028670ef575d8c4c SHA256: 4f7b7d33afb9b7d6d611e3d5270b527784892b9a2ab52c55ab4e9122dd603424 SHA512: 05f81fa19c53d6cf7a51f13e87a47d75c50a5e7a60d99af3cef999c8fd252e53
c616bc1fe721c994406ee6dc19f47374e3196c4819ef4bdf0b6add3cb913bfc7 ssdeep: 768:35PEAW+zAT+SAfdCKDjp2QAl6zGPkcLer8mYrTl:p8/TCM41ANXrrTl
PEiD..: - TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa480
timedatestamp.....: 0x4060814c (Tue Mar 23 18:26:20 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x320 0x28a2 0x28c0 6.03 37101500c58d6cd043ad629a7dc6c9a3
.data 0x2be0 0x104 0x120 2.50 a175845ce2cf0eb6f686374b42a1e646
PAGESRP0 0x2d00 0x36bc 0x36c0 6.12 464d071c62d94d8ac954f1884ff0a961
PAGESER 0x63c0 0x3dd7 0x3de0 6.23 d2475125539e273f1513bbee0dcc2e11
PAGESPR0 0xa1a0 0x2c6 0x2e0 5.88 e9fbe7f70ce668ebe76055f292cda1c2
INIT 0xa480 0xd20 0xd20 5.80 f17c518db330bc19d816bdc58ee4eee2
.rsrc 0xb1a0 0x490 0x4a0 3.28 ad02a498304589ce9c70d8890a3df5e6
.reloc 0xb640 0x6ec 0x700 6.26 5e86356a3398d8d1ba9c3eb2f99e992d

( 4 imports )
> NTOSKRNL.EXE: PoSetPowerState, IoDeleteDevice, ExFreePool, KeInitializeEvent, IoCreateDevice, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, InterlockedExchange, RtlCopyUnicodeString, ExAllocatePoolWithTag, IoConnectInterrupt, KeSynchronizeExecution, IoOpenDeviceRegistryKey, WRITE_REGISTER_UCHAR, READ_REGISTER_UCHAR, RtlAppendUnicodeStringToString, RtlInitUnicodeString, MmUnmapIoSpace, KeInitializeDpc, RtlIntegerToUnicodeString, ZwClose, RtlDeleteRegistryValue, IoDeleteSymbolicLink, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, RtlWriteRegistryValue, IoCreateSymbolicLink, RtlAppendUnicodeToString, wcslen, KeInitializeTimer, IoDetachDevice, InterlockedDecrement, KeRemoveQueueDpc, IofCompleteRequest, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, MmUnlockPagableImageSection, DbgBreakPoint, MmLockPagableDataSection, ExAllocatePoolWithQuotaTag, IoCancelIrp, KeInsertQueueDpc, InterlockedIncrement, RtlQueryRegistryValues, MmQuerySystemSize, KeInitializeSpinLock, MmMapIoSpace, KeDelayExecutionThread, IoAttachDeviceToDeviceStack, PoRequestPowerIrp, PoStartNextPowerIrp, PoCallDriver, KeClearEvent, KeSetEvent, KeQuerySystemTime, memmove, ZwQueryValueKey, ZwSetValueKey, KeSetTimer, KeCancelTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoInvalidateDeviceState, IoWMIRegistrationControl, IoDisconnectInterrupt, RtlUnwind
> HAL.DLL: ExAcquireFastMutex, ExReleaseFastMutex, READ_PORT_UCHAR, WRITE_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock
> WMILIB.SYS: WmiCompleteRequest, WmiSystemControl
> ntoskrnl.exe: MmLockPagableSectionByHandle, IoGetConfigurationInformation

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- CWSandbox info: http://research.sunbelt-software.com/...

gen-hackman · Answer

MSKSSRV.sys
MSPCLOCK.sys
MSPQM.sys

fais en autant avec ceux-ci ..?

nat1961 · Answer

Fichier MSKSSRV.sys reçu le 2009.04.17 22:23:12 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.04.17 - AhnLab-V3 5.0.0.2 2009.04.17 - AntiVir 7.9.0.143 2009.04.17 - Antiy-AVL 2.0.3.1 2009.04.17 - Authentium 5.1.2.4 2009.04.17 - Avast 4.8.1335.0 2009.04.17 - AVG 8.5.0.287 2009.04.17 - BitDefender 7.2 2009.04.17 - CAT-QuickHeal 10.00 2009.04.17 - ClamAV 0.94.1 2009.04.17 - Comodo 1117 2009.04.17 - DrWeb 4.44.0.09170 2009.04.17 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.17 - Fortinet 3.117.0.0 2009.04.17 - GData 19 2009.04.17 - Ikarus T3.1.1.49.0 2009.04.17 - K7AntiVirus 7.10.707 2009.04.17 - Kaspersky 7.0.0.125 2009.04.17 - McAfee 5587 2009.04.17 - McAfee+Artemis 5587 2009.04.17 - McAfee-GW-Edition 6.7.6 2009.04.17 - Microsoft 1.4502 2009.04.17 - NOD32 4017 2009.04.17 - nProtect 2009.1.8.0 2009.04.17 - Panda 10.0.0.14 2009.04.17 - PCTools 4.4.2.0 2009.04.17 - Prevx1 V2 2009.04.17 - Rising 21.25.44.00 2009.04.17 - Sophos 4.40.0 2009.04.17 - Sunbelt 3.2.1858.2 2009.04.17 - Symantec 1.4.4.12 2009.04.17 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.17 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.17.1698 2009.04.17 - VirusBuster 4.6.5.0 2009.04.17 - Information additionnelle File size: 7552 bytes MD5...: d1575e71568f4d9e14ca56b7b0453bf1 SHA1..: 9b5514c00e297a0752e489931d46f74ae12cd9a7 SHA256: 4abe0e24786c0d39fa2b885447e56204ca6942fb175e534dce675d7bcf0b176a SHA512: 01da8d8f6bab6ce260f8e8a97bc9ae279b1e2733e74e667bb067ba903d747736
12d85bab8c366ca95d616682fbc1dd08999ef4382f693f2b6e440ee472218fcd ssdeep: 192:bOEr0Zn6IM+ao9OAG4ylUGn/ixHOLr/TUq5bymA6WY/JWS:L06R+rUAG4CZn
o6Tz5WZ6WY/JW
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1365
timedatestamp.....: 0x48025377 (Sun Apr 13 18:39:51 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x16a 0x180 5.44 ac7eb4ad20e4de9cde1dbb4a1660281b
.data 0x480 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x500 0xde0 0xe00 6.15 8fdde6f4684ab5684640685157f556fa
INIT 0x1300 0x48a 0x500 5.11 05aff1efd7e12dd8cd775b28289d5a74
.rsrc 0x1800 0x3e0 0x400 3.33 81392fc42fa8054315658b5991ba3658
.reloc 0x1c00 0x11a 0x180 3.95 082bcdfae0c6f4f19584a1b3087fbf54

( 2 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ExFreePool, ExAllocatePoolWithTag, memmove, RtlCompareMemory, ObfDereferenceObject, ZwSetValueKey, ZwClose, ObReferenceObjectByHandle, IoFileObjectType, IoCreateFile, ZwQueryValueKey, IoOpenDeviceInterfaceRegistryKey, RtlInitUnicodeString, IofCompleteRequest, KeTickCount, KeBugCheckEx
> ks.sys: KsQueryDevicePnpObject, KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsSynchronousIoControlDevice, KsCacheMedium, KsDereferenceSoftwareBusObject, KsAllocateObjectHeader, KsReferenceSoftwareBusObject, KsFreeObjectHeader, KsPropertyHandler, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultForwardIrp, KsDefaultDispatchPower, KsDefaultDispatchPnp

( 0 exports )
RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE_Patch Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.04.17 - AhnLab-V3 5.0.0.2 2009.04.17 - AntiVir 7.9.0.143 2009.04.17 - Antiy-AVL 2.0.3.1 2009.04.17 - Authentium 5.1.2.4 2009.04.17 - Avast 4.8.1335.0 2009.04.17 - AVG 8.5.0.287 2009.04.17 - BitDefender 7.2 2009.04.17 - CAT-QuickHeal 10.00 2009.04.17 - ClamAV 0.94.1 2009.04.17 - Comodo 1117 2009.04.17 - DrWeb 4.44.0.09170 2009.04.17 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.17 - Fortinet 3.117.0.0 2009.04.17 - GData 19 2009.04.17 - Ikarus T3.1.1.49.0 2009.04.17 - K7AntiVirus 7.10.707 2009.04.17 - Kaspersky 7.0.0.125 2009.04.17 - McAfee 5587 2009.04.17 - McAfee+Artemis 5587 2009.04.17 - McAfee-GW-Edition 6.7.6 2009.04.17 - Microsoft 1.4502 2009.04.17 - NOD32 4017 2009.04.17 - nProtect 2009.1.8.0 2009.04.17 - Panda 10.0.0.14 2009.04.17 - PCTools 4.4.2.0 2009.04.17 - Prevx1 V2 2009.04.17 - Rising 21.25.44.00 2009.04.17 - Sophos 4.40.0 2009.04.17 - Sunbelt 3.2.1858.2 2009.04.17 - Symantec 1.4.4.12 2009.04.17 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.17 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.17.1698 2009.04.17 - VirusBuster 4.6.5.0 2009.04.17 - Information additionnelle File size: 7552 bytes MD5...: d1575e71568f4d9e14ca56b7b0453bf1 SHA1..: 9b5514c00e297a0752e489931d46f74ae12cd9a7 SHA256: 4abe0e24786c0d39fa2b885447e56204ca6942fb175e534dce675d7bcf0b176a SHA512: 01da8d8f6bab6ce260f8e8a97bc9ae279b1e2733e74e667bb067ba903d747736
12d85bab8c366ca95d616682fbc1dd08999ef4382f693f2b6e440ee472218fcd ssdeep: 192:bOEr0Zn6IM+ao9OAG4ylUGn/ixHOLr/TUq5bymA6WY/JWS:L06R+rUAG4CZn
o6Tz5WZ6WY/JW
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1365
timedatestamp.....: 0x48025377 (Sun Apr 13 18:39:51 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x16a 0x180 5.44 ac7eb4ad20e4de9cde1dbb4a1660281b
.data 0x480 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x500 0xde0 0xe00 6.15 8fdde6f4684ab5684640685157f556fa
INIT 0x1300 0x48a 0x500 5.11 05aff1efd7e12dd8cd775b28289d5a74
.rsrc 0x1800 0x3e0 0x400 3.33 81392fc42fa8054315658b5991ba3658
.reloc 0x1c00 0x11a 0x180 3.95 082bcdfae0c6f4f19584a1b3087fbf54

( 2 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ExFreePool, ExAllocatePoolWithTag, memmove, RtlCompareMemory, ObfDereferenceObject, ZwSetValueKey, ZwClose, ObReferenceObjectByHandle, IoFileObjectType, IoCreateFile, ZwQueryValueKey, IoOpenDeviceInterfaceRegistryKey, RtlInitUnicodeString, IofCompleteRequest, KeTickCount, KeBugCheckEx
> ks.sys: KsQueryDevicePnpObject, KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsSynchronousIoControlDevice, KsCacheMedium, KsDereferenceSoftwareBusObject, KsAllocateObjectHeader, KsReferenceSoftwareBusObject, KsFreeObjectHeader, KsPropertyHandler, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultForwardIrp, KsDefaultDispatchPower, KsDefaultDispatchPnp

( 0 exports )
RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE_Patch

nat1961 · Answer

Fichier MSPCLOCK.sys reçu le 2009.01.20 18:47:43 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2009.01.20 - AhnLab-V3 5.0.0.2 2009.01.20 - AntiVir 7.9.0.57 2009.01.20 - Authentium 5.1.0.4 2009.01.19 - Avast 4.8.1281.0 2009.01.20 - AVG 8.0.0.229 2009.01.20 - BitDefender 7.2 2009.01.20 - CAT-QuickHeal 10.00 2009.01.20 - ClamAV 0.94.1 2009.01.20 - Comodo 939 2009.01.20 - DrWeb 4.44.0.09170 2009.01.20 - eSafe 7.0.17.0 2009.01.20 - eTrust-Vet 31.6.6317 2009.01.20 - F-Prot 4.4.4.56 2009.01.19 - F-Secure 8.0.14470.0 2009.01.20 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.20 - Ikarus T3.1.1.45.0 2009.01.20 - K7AntiVirus 7.10.596 2009.01.20 - Kaspersky 7.0.0.125 2009.01.20 - McAfee 5501 2009.01.20 - McAfee+Artemis 5500 2009.01.19 - Microsoft 1.4205 2009.01.20 - NOD32 3781 2009.01.20 - Norman 5.93.01 2009.01.20 - nProtect 2009.1.8.0 2009.01.20 - Panda 9.5.1.2 2009.01.20 - PCTools 4.4.2.0 2009.01.20 - Prevx1 V2 2009.01.20 - Rising 21.13.11.00 2009.01.20 - SecureWeb-Gateway 6.7.6 2009.01.20 - Sophos 4.37.0 2009.01.20 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.20 - TheHacker 6.3.1.5.224 2009.01.20 - TrendMicro 8.700.0.1004 2009.01.20 - VBA32 3.12.8.10 2009.01.19 - ViRobot 2009.1.20.1569 2009.01.20 - VirusBuster 4.5.11.0 2009.01.20 - Information additionnelle File size: 5376 bytes MD5...: 325bb26842fc7ccc1fcce2c457317f3e SHA1..: 9eed6e8b8384d1bd0d7aaec62026d5b102594275 SHA256: c07be560513b1fb91d756494f0ba4aeeb2e1998de0e1c21ee83db1183b0cee91 SHA512: 50f5a1125afd49ec3fecd80312f96b89adca96fe5c7ddfeaa19d7ce24d2a2769
db3e6fbb020f44a1546fc76b6144ad2984de96a58e1c825f4f73dd04ff4415a1
ssdeep: 96:lyDJZ22vZuS2q2dmCF5BcklFraJow2WP2GWVMWs8:gDi2vZuFhdmevD5vWP2G
WSp8
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10a65
timedatestamp.....: 0x48025376 (Sun Apr 13 18:39:50 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x60 0x80 2.50 c6d5b2ae856f285d8e263c67c83dcd77
.data 0x380 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x400 0x5cc 0x600 4.69 3829fd709f00fb41fd7dcd381878c8a3
INIT 0xa00 0x5b6 0x600 5.25 b3981973cea762958eb7e155bda6aca4
.rsrc 0x1000 0x3e8 0x400 3.36 7fb0b8eb91574c5aa24b841a47d5c931
.reloc 0x1400 0xf0 0x100 4.08 3723b942f74f4c00c5f95bb1a8455195

( 2 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, IofCompleteRequest, ExFreePool, KeInitializeEvent, ExAllocatePoolWithTag, KeTickCount
> ks.sys: KsiDefaultClockAddMarkEvent, KsiPropertyDefaultClockGetFunctionTable, KsiPropertyDefaultClockGetState, KsiPropertyDefaultClockGetResolution, KsiPropertyDefaultClockGetCorrelatedPhysicalTime, KsiPropertyDefaultClockGetCorrelatedTime, KsiPropertyDefaultClockGetPhysicalTime, KsiPropertyDefaultClockGetTime, KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsSetDefaultClockTime, KsSetDefaultClockState, KsDereferenceSoftwareBusObject, KsAllocateObjectHeader, KsAllocateDefaultClock, KsReferenceSoftwareBusObject, KsFreeObjectHeader, KsFreeDefaultClock, KsFreeEventList, KsPropertyHandler, KsEnableEvent, KsDisableEvent, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultForwardIrp, KsDefaultDispatchPower, KsDefaultDispatchPnp

( 0 exports )
Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2009.01.20 - AhnLab-V3 5.0.0.2 2009.01.20 - AntiVir 7.9.0.57 2009.01.20 - Authentium 5.1.0.4 2009.01.19 - Avast 4.8.1281.0 2009.01.20 - AVG 8.0.0.229 2009.01.20 - BitDefender 7.2 2009.01.20 - CAT-QuickHeal 10.00 2009.01.20 - ClamAV 0.94.1 2009.01.20 - Comodo 939 2009.01.20 - DrWeb 4.44.0.09170 2009.01.20 - eSafe 7.0.17.0 2009.01.20 - eTrust-Vet 31.6.6317 2009.01.20 - F-Prot 4.4.4.56 2009.01.19 - F-Secure 8.0.14470.0 2009.01.20 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.20 - Ikarus T3.1.1.45.0 2009.01.20 - K7AntiVirus 7.10.596 2009.01.20 - Kaspersky 7.0.0.125 2009.01.20 - McAfee 5501 2009.01.20 - McAfee+Artemis 5500 2009.01.19 - Microsoft 1.4205 2009.01.20 - NOD32 3781 2009.01.20 - Norman 5.93.01 2009.01.20 - nProtect 2009.1.8.0 2009.01.20 - Panda 9.5.1.2 2009.01.20 - PCTools 4.4.2.0 2009.01.20 - Prevx1 V2 2009.01.20 - Rising 21.13.11.00 2009.01.20 - SecureWeb-Gateway 6.7.6 2009.01.20 - Sophos 4.37.0 2009.01.20 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.20 - TheHacker 6.3.1.5.224 2009.01.20 - TrendMicro 8.700.0.1004 2009.01.20 - VBA32 3.12.8.10 2009.01.19 - ViRobot 2009.1.20.1569 2009.01.20 - VirusBuster 4.5.11.0 2009.01.20 - Information additionnelle File size: 5376 bytes MD5...: 325bb26842fc7ccc1fcce2c457317f3e SHA1..: 9eed6e8b8384d1bd0d7aaec62026d5b102594275 SHA256: c07be560513b1fb91d756494f0ba4aeeb2e1998de0e1c21ee83db1183b0cee91 SHA512: 50f5a1125afd49ec3fecd80312f96b89adca96fe5c7ddfeaa19d7ce24d2a2769
db3e6fbb020f44a1546fc76b6144ad2984de96a58e1c825f4f73dd04ff4415a1
ssdeep: 96:lyDJZ22vZuS2q2dmCF5BcklFraJow2WP2GWVMWs8:gDi2vZuFhdmevD5vWP2G
WSp8
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10a65
timedatestamp.....: 0x48025376 (Sun Apr 13 18:39:50 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x60 0x80 2.50 c6d5b2ae856f285d8e263c67c83dcd77
.data 0x380 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x400 0x5cc 0x600 4.69 3829fd709f00fb41fd7dcd381878c8a3
INIT 0xa00 0x5b6 0x600 5.25 b3981973cea762958eb7e155bda6aca4
.rsrc 0x1000 0x3e8 0x400 3.36 7fb0b8eb91574c5aa24b841a47d5c931
.reloc 0x1400 0xf0 0x100 4.08 3723b942f74f4c00c5f95bb1a8455195

( 2 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, IofCompleteRequest, ExFreePool, KeInitializeEvent, ExAllocatePoolWithTag, KeTickCount
> ks.sys: KsiDefaultClockAddMarkEvent, KsiPropertyDefaultClockGetFunctionTable, KsiPropertyDefaultClockGetState, KsiPropertyDefaultClockGetResolution, KsiPropertyDefaultClockGetCorrelatedPhysicalTime, KsiPropertyDefaultClockGetCorrelatedTime, KsiPropertyDefaultClockGetPhysicalTime, KsiPropertyDefaultClockGetTime, KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsSetDefaultClockTime, KsSetDefaultClockState, KsDereferenceSoftwareBusObject, KsAllocateObjectHeader, KsAllocateDefaultClock, KsReferenceSoftwareBusObject, KsFreeObjectHeader, KsFreeDefaultClock, KsFreeEventList, KsPropertyHandler, KsEnableEvent, KsDisableEvent, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultForwardIrp, KsDefaultDispatchPower, KsDefaultDispatchPnp

( 0 exports )

nat1961 · Answer

Fichier mspqm.sys reçu le 2009.04.23 23:18:03 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.04.23 - AhnLab-V3 5.0.0.2 2009.04.23 - AntiVir 7.9.0.155 2009.04.23 - Antiy-AVL 2.0.3.1 2009.04.23 - Authentium 5.1.2.4 2009.04.23 - Avast 4.8.1335.0 2009.04.23 - AVG 8.5.0.287 2009.04.23 - BitDefender 7.2 2009.04.23 - CAT-QuickHeal 10.00 2009.04.23 - ClamAV 0.94.1 2009.04.23 - Comodo 1130 2009.04.23 - DrWeb 4.44.0.09170 2009.04.23 - eSafe 7.0.17.0 2009.04.23 - eTrust-Vet 31.6.6440 2009.04.20 - F-Prot 4.4.4.56 2009.04.23 - F-Secure 8.0.14470.0 2009.04.23 - Fortinet 3.117.0.0 2009.04.23 - GData 19 2009.04.23 - Ikarus T3.1.1.49.0 2009.04.23 - K7AntiVirus 7.10.714 2009.04.23 - Kaspersky 7.0.0.125 2009.04.23 - McAfee 5594 2009.04.23 - McAfee+Artemis 5594 2009.04.23 - McAfee-GW-Edition 6.7.6 2009.04.23 - Microsoft 1.4602 2009.04.23 - NOD32 4031 2009.04.23 - Norman 6.00.06 2009.04.23 - nProtect 2009.1.8.0 2009.04.23 - Panda 10.0.0.14 2009.04.23 - PCTools 4.4.2.0 2009.04.23 - Prevx1 3.0 2009.04.23 - Rising 21.26.34.00 2009.04.23 - Sophos 4.41.0 2009.04.23 - Sunbelt 3.2.1858.2 2009.04.23 - Symantec 1.4.4.12 2009.04.23 - TheHacker 6.3.4.0.313 2009.04.23 - TrendMicro 8.700.0.1004 2009.04.23 - VBA32 3.12.10.2 2009.04.23 - ViRobot 2009.4.23.1706 2009.04.23 - VirusBuster 4.6.5.0 2009.04.23 - Information additionnelle File size: 4992 bytes MD5...: bad59648ba099da4a17680b39730cb3d SHA1..: efc0c76a25ecc8b1c5cb537f95cf20b0d96d747c SHA256: 9ad4c7c94c186c8815d0bc75dcafb962158da6935a244ba243edddeb33f9816c SHA512: 36a3ba23a9343781a96410fc34e9106a9556d6cf2527efdcbc98214052b18479
c09633314ef37b5a7aa3f29649d8c5f215e4dc6973113fdd6eabd0ea3ce3efca ssdeep: 96:ZirRv/9WbBReBLmfk/wmy8lyWgG6ZwWwGG:2J9WLeBLmGwmy4yW56ZwW
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa65
timedatestamp.....: 0x48025377 (Sun Apr 13 18:39:51 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x300 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x380 0x674 0x680 5.72 b75b478349ff5665ab3cd7239cb1ab26
INIT 0xa00 0x43c 0x480 5.22 a6a2751b10bb682ee300298e2cd4db5d
.rsrc 0xe80 0x3e8 0x400 3.36 038b42c5eb4977e8b1d5c661f4585d4b
.reloc 0x1280 0xdc 0x100 3.79 48e2d313dba8977c99933a449a38dc23

( 2 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, IofCompleteRequest, ExAllocatePoolWithTag, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, ExFreePool, KeInitializeEvent, KeInitializeSpinLock, KeTickCount
> ks.sys: KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsDispatchSpecificProperty, KsRemoveIrpFromCancelableQueue, KsAddIrpToCancelableQueue, KsDereferenceSoftwareBusObject, KsAllocateObjectHeader, KsReferenceSoftwareBusObject, KsFreeObjectHeader, KsCancelIo, KsPropertyHandler, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultForwardIrp, KsDefaultDispatchPower, KsDefaultDispatchPnp

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE_Patch Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.04.23 - AhnLab-V3 5.0.0.2 2009.04.23 - AntiVir 7.9.0.155 2009.04.23 - Antiy-AVL 2.0.3.1 2009.04.23 - Authentium 5.1.2.4 2009.04.23 - Avast 4.8.1335.0 2009.04.23 - AVG 8.5.0.287 2009.04.23 - BitDefender 7.2 2009.04.23 - CAT-QuickHeal 10.00 2009.04.23 - ClamAV 0.94.1 2009.04.23 - Comodo 1130 2009.04.23 - DrWeb 4.44.0.09170 2009.04.23 - eSafe 7.0.17.0 2009.04.23 - eTrust-Vet 31.6.6440 2009.04.20 - F-Prot 4.4.4.56 2009.04.23 - F-Secure 8.0.14470.0 2009.04.23 - Fortinet 3.117.0.0 2009.04.23 - GData 19 2009.04.23 - Ikarus T3.1.1.49.0 2009.04.23 - K7AntiVirus 7.10.714 2009.04.23 - Kaspersky 7.0.0.125 2009.04.23 - McAfee 5594 2009.04.23 - McAfee+Artemis 5594 2009.04.23 - McAfee-GW-Edition 6.7.6 2009.04.23 - Microsoft 1.4602 2009.04.23 - NOD32 4031 2009.04.23 - Norman 6.00.06 2009.04.23 - nProtect 2009.1.8.0 2009.04.23 - Panda 10.0.0.14 2009.04.23 - PCTools 4.4.2.0 2009.04.23 - Prevx1 3.0 2009.04.23 - Rising 21.26.34.00 2009.04.23 - Sophos 4.41.0 2009.04.23 - Sunbelt 3.2.1858.2 2009.04.23 - Symantec 1.4.4.12 2009.04.23 - TheHacker 6.3.4.0.313 2009.04.23 - TrendMicro 8.700.0.1004 2009.04.23 - VBA32 3.12.10.2 2009.04.23 - ViRobot 2009.4.23.1706 2009.04.23 - VirusBuster 4.6.5.0 2009.04.23 - Information additionnelle File size: 4992 bytes MD5...: bad59648ba099da4a17680b39730cb3d SHA1..: efc0c76a25ecc8b1c5cb537f95cf20b0d96d747c SHA256: 9ad4c7c94c186c8815d0bc75dcafb962158da6935a244ba243edddeb33f9816c SHA512: 36a3ba23a9343781a96410fc34e9106a9556d6cf2527efdcbc98214052b18479
c09633314ef37b5a7aa3f29649d8c5f215e4dc6973113fdd6eabd0ea3ce3efca ssdeep: 96:ZirRv/9WbBReBLmfk/wmy8lyWgG6ZwWwGG:2J9WLeBLmGwmy4yW56ZwW
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa65
timedatestamp.....: 0x48025377 (Sun Apr 13 18:39:51 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x300 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x380 0x674 0x680 5.72 b75b478349ff5665ab3cd7239cb1ab26
INIT 0xa00 0x43c 0x480 5.22 a6a2751b10bb682ee300298e2cd4db5d
.rsrc 0xe80 0x3e8 0x400 3.36 038b42c5eb4977e8b1d5c661f4585d4b
.reloc 0x1280 0xdc 0x100 3.79 48e2d313dba8977c99933a449a38dc23

( 2 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, IofCompleteRequest, ExAllocatePoolWithTag, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, ExFreePool, KeInitializeEvent, KeInitializeSpinLock, KeTickCount
> ks.sys: KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsDispatchSpecificProperty, KsRemoveIrpFromCancelableQueue, KsAddIrpToCancelableQueue, KsDereferenceSoftwareBusObject, KsAllocateObjectHeader, KsReferenceSoftwareBusObject, KsFreeObjectHeader, KsCancelIo, KsPropertyHandler, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultForwardIrp, KsDefaultDispatchPower, KsDefaultDispatchPnp

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE_Patch

nat1961 · Answer

Fichier A0009136.ex_ reçu le 2009.04.13 13:31:00 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.04.13 - AhnLab-V3 5.0.0.2 2009.04.13 - AntiVir 7.9.0.138 2009.04.11 - Antiy-AVL 2.0.3.1 2009.04.13 - Authentium 5.1.2.4 2009.04.11 - Avast 4.8.1335.0 2009.04.12 - AVG 8.5.0.285 2009.04.13 - BitDefender 7.2 2009.04.13 - CAT-QuickHeal 10.00 2009.04.13 - ClamAV 0.94.1 2009.04.13 - Comodo 1112 2009.04.13 - DrWeb 4.44.0.09170 2009.04.13 - eSafe 7.0.17.0 2009.04.12 - eTrust-Vet 31.6.6453 2009.04.13 - F-Prot 4.4.4.56 2009.04.11 - F-Secure 8.0.14470.0 2009.04.13 - Fortinet 3.117.0.0 2009.04.13 - GData 19 2009.04.13 - Ikarus T3.1.1.49.0 2009.04.13 - K7AntiVirus 7.10.700 2009.04.11 - Kaspersky 7.0.0.125 2009.04.13 - McAfee 5582 2009.04.12 - McAfee+Artemis 5582 2009.04.12 - McAfee-GW-Edition 6.7.6 2009.04.11 - Microsoft 1.4502 2009.04.13 - NOD32 4003 2009.04.13 - Norman 6.00.06 2009.04.09 - nProtect 2009.1.8.0 2009.04.13 - Panda 10.0.0.14 2009.04.12 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.13 - Rising 21.25.03.00 2009.04.13 - Sophos 4.40.0 2009.04.13 - Sunbelt 3.2.1858.2 2009.04.12 - Symantec 1.4.4.12 2009.04.13 - TheHacker 6.3.4.0.306 2009.04.12 - TrendMicro 8.700.0.1004 2009.04.13 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.13.1690 2009.04.13 - VirusBuster 4.6.5.0 2009.04.12 - Information additionnelle File size: 42752 bytes MD5...: cb08aed0de2dd889a8a820cd8082d83c SHA1..: a23c13598c1ad0f5e5d965df58f32926ec26581c SHA256: b1a9d493390aedf6eff8bcaa3b33ec31758452ab497c34c0728cdda1d8dcbf2a SHA512: 24ffc13e06fb84f5e942eaa050895df63bee6e5b283727d7add8c3b6d4c597b0
fc3d1da2dd69bbd98fa08591753834c1378ebfa9e82de70f5931adf7a93799ec ssdeep: 768:jupsJmUfOykKTQ0/JcONK+eqtj8zgfEcaZbhmaJeU6z6:jOs4UaLgJcOhJSB
ZtmasU6z
PEiD..: - TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8f85
timedatestamp.....: 0x480252b5 (Sun Apr 13 18:36:37 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x362e 0x3680 6.61 3f18bc226d1238116f9635fb29eec36a
.rdata 0x3980 0x18d 0x200 3.73 c74c3e3b754c99e62c6d2400501a38b3
.data 0x3b80 0x84 0x100 1.19 b88d1222127098e79c25d1b1069e894c
PAGE 0x3c80 0x52cd 0x5300 6.61 7aeb14312362552edd0a1380689459ad
INIT 0x8f80 0xa6e 0xa80 6.18 a3b682ee0334a981ec0887d432ef4283
.rsrc 0x9a00 0x3e8 0x400 3.38 f171aff7155315c5062cc97ecf0c31fb
.reloc 0x9e00 0x8dc 0x900 6.37 76688d08e206227ba91550080d35c2d6

( 3 imports )
> ntoskrnl.exe: KeBugCheckEx, KeTickCount, MmAllocateContiguousMemorySpecifyCache, ZwEnumerateValueKey, ExFreePoolWithTag, ZwQueryKey, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, IoDetachDevice, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, KeInitializeDpc, KeInitializeTimer, ZwQueryValueKey, ZwClose, ZwOpenKey, RtlInitUnicodeString, MmGetPhysicalAddress, IoBuildSynchronousFsdRequest, IoFreeMdl, MmFreePagesFromMdl, IoAllocateMdl, _allshr, KeSetEvent, MmAllocatePagesForMdl, KeInsertQueueDpc, KeClearEvent, KeSetTargetProcessorDpc, KeQueryActiveProcessors, ObfDereferenceObject, ExRegisterCallback, ExCreateCallback, ExUnregisterCallback, IoFreeWorkItem, KeCancelTimer, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimerEx, IoWMIRegistrationControl, IofCompleteRequest, PoCallDriver, PoStartNextPowerIrp, MmFreeContiguousMemory, ExAllocatePoolWithTag, DbgPrint, RtlCopyUnicodeString, DbgBreakPoint
> HAL.dll: HalGetBusDataByOffset, ExAcquireFastMutex, ExReleaseFastMutex, HalSetBusDataByOffset, KeGetCurrentIrql
> WMILIB.SYS: WmiCompleteRequest, WmiSystemControl

( 0 exports )
RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE_Patch Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.04.13 - AhnLab-V3 5.0.0.2 2009.04.13 - AntiVir 7.9.0.138 2009.04.11 - Antiy-AVL 2.0.3.1 2009.04.13 - Authentium 5.1.2.4 2009.04.11 - Avast 4.8.1335.0 2009.04.12 - AVG 8.5.0.285 2009.04.13 - BitDefender 7.2 2009.04.13 - CAT-QuickHeal 10.00 2009.04.13 - ClamAV 0.94.1 2009.04.13 - Comodo 1112 2009.04.13 - DrWeb 4.44.0.09170 2009.04.13 - eSafe 7.0.17.0 2009.04.12 - eTrust-Vet 31.6.6453 2009.04.13 - F-Prot 4.4.4.56 2009.04.11 - F-Secure 8.0.14470.0 2009.04.13 - Fortinet 3.117.0.0 2009.04.13 - GData 19 2009.04.13 - Ikarus T3.1.1.49.0 2009.04.13 - K7AntiVirus 7.10.700 2009.04.11 - Kaspersky 7.0.0.125 2009.04.13 - McAfee 5582 2009.04.12 - McAfee+Artemis 5582 2009.04.12 - McAfee-GW-Edition 6.7.6 2009.04.11 - Microsoft 1.4502 2009.04.13 - NOD32 4003 2009.04.13 - Norman 6.00.06 2009.04.09 - nProtect 2009.1.8.0 2009.04.13 - Panda 10.0.0.14 2009.04.12 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.13 - Rising 21.25.03.00 2009.04.13 - Sophos 4.40.0 2009.04.13 - Sunbelt 3.2.1858.2 2009.04.12 - Symantec 1.4.4.12 2009.04.13 - TheHacker 6.3.4.0.306 2009.04.12 - TrendMicro 8.700.0.1004 2009.04.13 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.13.1690 2009.04.13 - VirusBuster 4.6.5.0 2009.04.12 - Information additionnelle File size: 42752 bytes MD5...: cb08aed0de2dd889a8a820cd8082d83c SHA1..: a23c13598c1ad0f5e5d965df58f32926ec26581c SHA256: b1a9d493390aedf6eff8bcaa3b33ec31758452ab497c34c0728cdda1d8dcbf2a SHA512: 24ffc13e06fb84f5e942eaa050895df63bee6e5b283727d7add8c3b6d4c597b0
fc3d1da2dd69bbd98fa08591753834c1378ebfa9e82de70f5931adf7a93799ec ssdeep: 768:jupsJmUfOykKTQ0/JcONK+eqtj8zgfEcaZbhmaJeU6z6:jOs4UaLgJcOhJSB
ZtmasU6z
PEiD..: - TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8f85
timedatestamp.....: 0x480252b5 (Sun Apr 13 18:36:37 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x362e 0x3680 6.61 3f18bc226d1238116f9635fb29eec36a
.rdata 0x3980 0x18d 0x200 3.73 c74c3e3b754c99e62c6d2400501a38b3
.data 0x3b80 0x84 0x100 1.19 b88d1222127098e79c25d1b1069e894c
PAGE 0x3c80 0x52cd 0x5300 6.61 7aeb14312362552edd0a1380689459ad
INIT 0x8f80 0xa6e 0xa80 6.18 a3b682ee0334a981ec0887d432ef4283
.rsrc 0x9a00 0x3e8 0x400 3.38 f171aff7155315c5062cc97ecf0c31fb
.reloc 0x9e00 0x8dc 0x900 6.37 76688d08e206227ba91550080d35c2d6

( 3 imports )
> ntoskrnl.exe: KeBugCheckEx, KeTickCount, MmAllocateContiguousMemorySpecifyCache, ZwEnumerateValueKey, ExFreePoolWithTag, ZwQueryKey, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, IoDetachDevice, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, KeInitializeDpc, KeInitializeTimer, ZwQueryValueKey, ZwClose, ZwOpenKey, RtlInitUnicodeString, MmGetPhysicalAddress, IoBuildSynchronousFsdRequest, IoFreeMdl, MmFreePagesFromMdl, IoAllocateMdl, _allshr, KeSetEvent, MmAllocatePagesForMdl, KeInsertQueueDpc, KeClearEvent, KeSetTargetProcessorDpc, KeQueryActiveProcessors, ObfDereferenceObject, ExRegisterCallback, ExCreateCallback, ExUnregisterCallback, IoFreeWorkItem, KeCancelTimer, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimerEx, IoWMIRegistrationControl, IofCompleteRequest, PoCallDriver, PoStartNextPowerIrp, MmFreeContiguousMemory, ExAllocatePoolWithTag, DbgPrint, RtlCopyUnicodeString, DbgBreakPoint
> HAL.dll: HalGetBusDataByOffset, ExAcquireFastMutex, ExReleaseFastMutex, HalSetBusDataByOffset, KeGetCurrentIrql
> WMILIB.SYS: WmiCompleteRequest, WmiSystemControl

( 0 exports )
RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE_Patch

nat1961 · Answer

voilà, j'ai tout posté

nat1961 · Answer

la bonne nouvelle, sans parler trop vite, est qu'il coupe moins

gen-hackman · Answer

tu peux me donner les propriétés de ce fichier dans windows ?

InZU31.exe

nat1961 · Answer

fichier : application
description : prassi sofware multilangage setup and uninstaller

nat1961 · Answer

c'est bon ce que je t'ai donné ?

gen-hackman · Answer

si tu te mets dessus sans cliquer il apparait quoi dans l'infobulle ?

nat1961 · Answer

description : prassi sofware multilangage setup and uninstaller
entreprise : prassi sofware
version : 3.1.0.140
création : 15/01/2009
taille : 216 Ko

gen-hackman · Answer

c'est quoi ce truc là ?

nat1961 · Answer

lol, je sais pas du tout, je t'ai écris mot à mot ce qui est écrit
en tout cas pour le moment ça ne coupe plus

gen-hackman · Answer

tu as un logiciel du nom de prassi dans program files ?

edit :

apparemment c est un logiciel de gravure

nat1961 · Answer

ça c'est possible, je grave beaucoup de dvd, et j'ai eu des versions d'1 mois avant d'en trouver un bien

nat1961 · Answer

il y en a que je n'ai pas réussi à désinstaller, en fait ils ne sont plus présent, mais il reste l'icône

gen-hackman · Answer

retente la defrag pendant que ca va mieux :)(au moins l analyse)

nat1961 · Answer

j'ai parlé trop vite, il a recoupé , et j'ai eu du mal à le rallumer, 
windows à refait une verif du disque

nat1961 · Answer

en plus ma tour est à 1 m  la fenêtre qui est ouverte, donc là, pas de chauffe

gen-hackman · Answer

tu vas voir que c est le disque dur qui va nous claquer dans les pattes

nat1961 · Answer

il est neuf, date de mise en service décembre 2008

nat1961 · Answer

la tour elle même à + de 10 ans , le disque est neuf, et de mémoire, la carte graphique avait été changé

gen-hackman · Answer

ah

et l'alim ?

nat1961 · Answer

le cordon n'est pas d'origine, l'ancien ne fonctionnait plus, mais celui que j'ai , je ne sais pas combien de temps il a

gen-hackman · Answer

non je pqrlqis de l alimentation pas du cable

nat1961 · Answer

d'origine

gen-hackman · Answer

faudrait peut etre voir de tester un avec une autre...

nat1961 · Answer

oui mais je n'en ai pas !!

gen-hackman · Answer

tu as rajouté du materiel dedans ces derniers temps ?(lecteurs cd, ou autre ?)

nat1961 · Answer

non , sauf mon écran, l'ancien à lâcher, celui que j'ai date d' 1 mois +/-

gen-hackman · Answer

non c'est pas ca

nat1961 · Answer

rien d'autre

gen-hackman · Answer

a mon avis voir comment il tourne avec une alim recente de minimum 450 W(1 DD + 1 CD + 1 CM)

nat1961 · Answer

là je ne peux pas te répondre, jene sais pas

gen-hackman · Answer

apparement c'est dès que tu lui demandes de forcer un peu qu 'il lache en fait

nat1961 · Answer

j'ai l'impression, mais pas tjours, là je suis en même temps sur msn

gen-hackman · Answer

essaie de compresser un gros fichier ( 1 Go ou 2) avec winrar

nat1961 · Answer

un film par ex, et je fais comment, je me sers rarement de winrar, je décompresse plus souvent que compresser

nat1961 · Answer

je choisis un fichier et je fais un clic droit pour compresser??

gen-hackman · Answer

meme chose ...clic droit compresser

si c est des films de 700 Mo selectionness-en 3 ou 4

nat1961 · Answer

ok si je suis longue à répondre c'est que je suis coupée, enfin le pc, pas moi lol

gen-hackman · Answer

lol

nat1961 · Answer

et voilà, j'ai à peine cliqué sur un film, la souris à bloqué,et je dois charger winrar, je ne l'ai pas

nat1961 · Answer

a force d'être coupée, il ne va pas rester grand chose de moi, je le charge où winrar, j'ose plus surfer , moi

gen-hackman · Answer

pas grave fais :

envoyer vers / dossiers compresses

nat1961 · Answer

et bien, le "grimlins" a encore frappé, coupé à 30% de compression
beaucoup de mal à rallumer
et j'ai à nouveau le "cd" à la flèche, quand il redémarre, et mon lecteur cd est vide

nat1961 · Answer

il s'est réteins, la tour fait un clic et la flèche se fige
à chaque fois que je rallume il y a un truc différent

gen-hackman · Answer

la pate thermique du processeur a dû secher

nat1961 · Answer

je ne saispas si vous êtes  encore là, j'ai dû me connecter sur un vieux portable
ma tour ne s'allume plus, il fait des scans disque et coupe , 2 phrases que j'ai 
eu le temps noter à tout hasard
supp entré index perflib perf data dans l'index $13O du fichier 72
supp entrée index change.log dans l'index $130 du fichier 42444
je ne sais pas si ça peut vous aider
je rallumerais ma tour demain matin, si il 'y a plus personne
qu'elle galère

gen-hackman · Answer

si elle fait des scans de reparation laisse-la tourner et se reparer une foi sj ai eu un windows il a repare des fichiers pendant une heure ou feux , il a tourné en rond et d un coup le bureau a reapparu 

c etait une veille tour en plus

nat1961 · Answer

je crois que pour ce soir , on va en rester là, je vais le rallumer demain, et je te 
tiendrais au courant, le  problème c'est pas les scans, c'est qu'il coupe
en tout cas merci, 3 jous qu'on se quitte  plus lol, heureusement que j'ai ce portable
tu verrais l'état, tu serais fou, plus  batterie, branché en direct, même plus avast............
mais ça dépanne, allez bonne nuit, à demain

gen-hackman · Answer

ok bonne nuit aussi  :)

nat1961 · Answer

bonjour à vous 2, j'espère que j'aurais le temps de vous envoyer mon mesg, mais il coupe de plus en plus
et j'ai comme un flash derrière l'écran, juste avant, ça vous dit quelque chose,??? 
Si je ne peux plus vous joindre, je me brancherais sur l'antiquité, lol, pour au moins vous remercie

gen-hackman · Answer

bonjour

il y a une carte graphique sur ce PC ou c'est intégré à la carte mere ?

nat1961 · Answer

il y a une carte graphique

nat1961 · Answer

là en fait avant de couper, y a un clic, la flèche part et le sablier la remplace, y'a un flash et ça coupe

gen-hackman · Answer

as tu la possibilité de la retirer , et de laisser tourner un peu le pc sans ?

nat1961 · Answer

je vais essayer mais c'est pas gagner, je n'ai aucun outil, sauf mes couteaux, lol, mdr

nat1961 · Answer

et je sais qu'il y en a une, mais elle est ou?? je vais avoir un pc en kit , lol

gen-hackman · Answer

laisse tomber si tu n as pas d outils

nat1961 · Answer

et ce matin à 4'h avant de me coucher j'ai refais ccleaner, il y avait une dizaine d'erreur

nat1961 · Answer

ça m'embête grave, en fait je suis seule avec mes enfants, sans internet on est coupé du monde, j'espère que ce ne sera pas trop grave, si je dois la faire réparer

gen-hackman · Answer

quoi qu il en soit je me penche de plus en plus sur une defectuosité materielle

nat1961 · Answer

c'est ce que je pense aussi, là il fonctionne correctement, mais on dirait comme si la tour était court circuité

nat1961 · Answer

en fait ce qui est bizard c'est que ça a commencé le mois dernier, quand j'ai eu les problèmes avec avast, il était désactivé, et s'était mis en sécurité, je suis restée sans antivirus, et depuis , il coupe

nat1961 · Answer

je pense de toute façon que je vais mettre en résolu, et avant que je ne puisse plus le faire, je tiens à vous remercier tous les deux, vous êtes vraiment super, 4 jours quand même à me guider,

gen-hackman · Answer

personne a mis les mains dans ce pc ? la lumiere de ton dique dur clignote-t-elle pendant que le pc travaille ?

nat1961 · Answer

personne sauf mois, quand je l'a dépoussière, et oui la lumière clignote

gen-hackman · Answer

ben ca m embeterais un peu que pour un detail anodin "on" te fasse changer (soi-disant) le processeur , la carte mere , etc...tu comprends ?

dans ce milieu c'est de la pompe à fric   :(

nat1961 · Answer

et d'autant que en ce moment , je n'aurais pas les moyens de la faire réparer, mais c'est étrange, là je ne fais rien de plus qu'il y a 1h et ça ne coupe pas, alors que tout à l'heure, même pas un mail, et ça coupait

gen-hackman · Answer

il faudrait que tu trouves quelqu'un qui s'y connaisse (vraiment) et faire verifier l'etat de ta pate thermique entre le processeur et le radiateur aussi

tous les ventilos tournent ?

nat1961 · Answer

oups j'ai parlé trop vite,.......oui les ventilos tournent, et je connais qu'une personne, c'est celui qui m'a installé xp dedans

gen-hackman · Answer

oui mais installer XP et toucher materiellement sont deux choses differentes

nat1961 · Answer

il est (normalement) compétent, il fait maitenance, formatage, dépannage, installation de programme

gen-hackman · Answer

dans ce cas je pense que tu peux lui demander de verifier la pate thermique

et ensuite , faire tourner le pc sans carte graphique (démontée)en reliant l ecran directement a la carte mere mais suivant les pc il y a une manip à faire dans le bios ,

nat1961 · Answer

et si je rachète une tour d'occasion, et que je remette mon disque dure dedans, ça peut marcher??

gen-hackman · Answer

faut-il encore trouver les pilotes....!!!

nat1961 · Answer

là c'est moi qui est du couper,  la souris reste collée, et la tour ne clignote plus, ou la lumière reste fixe,
j'ai eu la personne au tél, il passe tantôt ou demain, mais les prix sont exorbitants, 250€ si c'est la carte mère
alimentation 50/60€,

gen-hackman · Answer

une carte mere ca vaut 100 € !!!????

nat1961 · Answer

il m'a dit 250€, là franchement je ne peux pas, je ne sais pas comment je vais faire.....même si je prends une tour comment je récupère mes données?

gen-hackman · Answer

pas tres compliqué ca....

il me semble que Lionel(Loloetseb) t' as fait parvenir un lien pour Everest Ultimate edition

peux-tu exploiter cette demande ?

nat1961 · Answer

voulez vous ( tous les deux) une bonne nouvelle (je l'espère)après tout le mal qu'on s'est donné

nat1961 · Answer

la personne est venu, et tu avais raison, c'était le processeur, mais il y avait juste de la poussière,
moi je ne démonte pas le ventilo, et il ne refroidissait plus assez, enfin , pour le moment ça à l'air
de marcher, mais néanmoins pas très expert, quand je lui ai demandé pour les jeux qui résistent,
il ne sait pas faire, autre que ajout/suppres

nat1961 · Answer

néanmoins ma souris continue à faire des bloquages, mais c'est déjà mieux

nat1961 · Answer

toujours pas éteinds..........

nat1961 · Answer

bon c'etait trop beau pour que ça dure, il a recoupé, mais se rallume aussitôt, 
la personne qui est venu va réinitialiser la carte mère, mais me conseille de 
racheter une tour d'occasion

gen-hackman · Answer

fais quand meme le rapport Everest stp

nat1961 · Answer

ok je le fais

nat1961 · Answer

température de la carte mère 39°C
processeur 50°C

nat1961 · Answer

c'est beaucoup, néanmoins il reste allumé quand même plus longtemps

gen-hackman · Answer

non ce sont des temperatures normales....pour un pc qui tourne......surveille les temperatures en le faisant forecer un peu

nat1961 · Answer

j'avais des films à graver, je peux essayer ça??

nat1961 · Answer

ça grave et je t'écris en même temps, j'espère que ça ne coupera pas, autrement un dvd poubelle, et je te redirais la température

gen-hackman · Answer

ok :)

nat1961 · Answer

ça grave tjours mais c'est très lent

nat1961 · Answer

carte mère 40°
processeur 51°

LA HAINE!!!! il a planté à 49%, en finalisant mon dvd, là c'est moi qui est dû l'arrêter, la souris bloque, et même en faisant Alt Ctrl Delete, ça marche pas, et la tour ne clignote plus

gen-hackman · Answer

oui mon vieux pc (qui me sert actuellement a te repondre et qui marche poutant bien il met 28 mn a graver un DVD(et encore y a meme pas d'antivirus ni d'antispy sur celui là

nat1961 · Answer

habituellement en 10/15mn il grave, là j'avais ouvert msn, et je te répondais en même temps

gen-hackman · Answer

La personne est venu, et tu avais raison, c'était le processeur, mais il y avait juste de la poussière, 

il a verifié l'état de la pâte thermique ?

nat1961 · Answer

c'est quoi Eco match?? et il y a encore 1% de fameux jeu marine park

nat1961 · Answer

non il a pas vérifié, juste regardé si rien était mal branché, démontage du ventilo, il a enlevé la poussière, et il m'a mis sur le bureau trojan remover, et m'a dit qu'il sera difficile de trouver la panne, qu'il faut qu'il prenne la tour, et qu'il fasse des tests

gen-hackman · Answer

ca aurait ete bien que ce soit verifié....

nat1961 · Answer

pourtant je lui en ai parlé, je l'avais marqué, mais il ne l'a pas fait,
là maintenant le seul problème, il coupe moins, mais fait des bloquages

gen-hackman · Answer

oui ca doit etre parce que tu lui demandes moins de choses , inconsciemment....si tu relances MBAM il va recouper

nat1961 · Answer

je tente?? on est plus à ça près....

gen-hackman · Answer

ben alors à tenter , balances un complet  :)

nat1961 · Answer

ok je tentes, à plus tard, loll

gen-hackman · Answer

49 %.....PAF !!!      :(

nat1961 · Answer

il scan depuis 45 mn sans avoir coupé, on progresse, j'ai fais une suspension car je vais avoir besoin
de mon pc, je le réactive après, 
et rigoles pas, 49 % PAF,  c'est pas marrant, loll

gen-hackman · Answer

:(

nat1961 · Answer

je te préviens dès que je remets le scan en route

gen-hackman · Answer

ok :)

nat1961 · Answer

D é g o û t é e, je n'étais que sur msn, il a planté à 00h33 très exactement, il ne coupe pratiquement plus, mais il plante, bon je relance MBAM,?? lol

nat1961 · Answer

j'ai voulu graver des films pour alléger un peu le disque, là il a coupé, et là c'est sûr que ce n'es pas parce qu'il chauffe, carte mère 37 et proces 47, je comprends plus rien

nat1961 · Answer

bon je crois que tu n'es plus là, je te souhaite une bonne nuit et à demain, pour la suite..........si suite il y a

gen-hackman · Answer

Télécharge OTListIt2 de OLDTimer

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Copie le dans une nouvelle réponse

nat1961 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200905/cijeZmjzOF.txt

voilà chef, lol, j'ai fais avec ci-joint autrement ça passe pas

gen-hackman · Answer

qu'y a-t-il dans ce dossier ?? :

C:\Windows\System32
ew

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\PROGRAM FILES\PREMIEROPINION
C:\found.000
C:\9b513bb9994238fd3dd2a53c
C:\56f48d5eaeb3eaa411c39626bd7e16
 
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] 
"{6E19037A-12E3-4295-8915-ED48BC341614}"=1


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

nat1961 · Answer

system 32.... dossiers cachés et il y  a 2197 fichiers

gen-hackman · Answer

autant pour mio j'ai fait une faute de syntaxe à cette ligne :

"{6E19037A-12E3-4295-8915-ED48BC341614}"=-

c est ca qu il fallait mettre

nat1961 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\PROGRAM FILES\PREMIEROPINION not found.
C:\found.000 moved successfully.
C:\9b513bb9994238fd3dd2a53c\i386 moved successfully.
C:\9b513bb9994238fd3dd2a53c\amd64 moved successfully.
C:\9b513bb9994238fd3dd2a53c moved successfully.
C:\56f48d5eaeb3eaa411c39626bd7e16\2070 moved successfully.
C:\56f48d5eaeb3eaa411c39626bd7e16 moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\"{6E19037A-12E3-4295-8915-ED48BC341614}"|1 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_WFpfd4vkgOE2PZDl2z4J scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_538.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_103738

nat1961 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\System32\CF14998.exe moved successfully.
C:\Windows\System32\CF15125.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_HYu9ULtBHv6VCSDi99xR scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_548.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05042009_204007

Files moved on Reboot...
File C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_HYu9ULtBHv6VCSDi99xR not found!
File C:\WINDOWS	emp\Perflib_Perfdata_548.dat not found!
File move failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be moved on reboot.

nat1961 · Answer

je fais alors maintenant ?? pour l'erreur de syntaxe

gen-hackman · Answer

oui tu remets juste ca dans otmoveit

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"{6E19037A-12E3-4295-8915-ED48BC341614}"=-

nat1961 · Answer

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E19037A-12E3-4295-8915-ED48BC341614}\ not found.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_105656

nat1961 · Answer

tous les anciens rapports , je peux les supprimés?

gen-hackman · Answer

oui redemarres et fais des tests

nat1961 · Answer

quel test?

gen-hackman · Answer

tests de longevité sans couper et avec des applications

nat1961 · Answer

en fait, je regarde combien de temps il este allumer, en m'en servant??

gen-hackman · Answer

sers-t-en normalement pensant que tout va bien.....:S

:)

nat1961 · Answer

j'y comprends plus rien, tout à l'heure j'ai voulu aller sur Lexmark, coupé, 
j'ai rallumé, ça faisait 1h, je retourne sur Lexmark, rien, puis j'ai voulu graver
là il a coupé, et il m' fallu 5 tentatives pour rallumer, et il a refait un scan disk
j'ai une fenêtre ouverte aussi avec 1 nouveau module installé 
Microsoft NET framework assisant 1.0

nat1961 · Answer

les autres modules sont : 
Java quick starter 1.0
Realplayer browser record plugin
Winamp toolbar for firefox
et yahoo tollbar

nat1961 · Answer

allo !! y'a quelqu'un?

gen-hackman · Answer

oui je ne comprends pas comment ca a pu arriver ca !!

nat1961 · Answer

pour les modules???

nat1961 · Answer

ha oui au fait, antivir à disparu de ma barre, et je ne peux plus cliquer sur la flèche pour ouvrir ou fermer la barre, car ya pu flèche!!! lol

gen-hackman · Answer

alors mà.....moi je suis en panne :(

nat1961 · Answer

je pense que mon pc est habité par un esprit farceur!!!!! mdr
pou rle moment il n'a pas recoupé

gen-hackman · Answer

bien caché en tout cas....

nat1961 · Answer

la flèche est revenue, et quand j'ouvre je vois antivir, dès que c'est masqué, plus antivir!!!! mdr

nat1961 · Answer

en Attendant, il y a des programmes que je peux enlever du bureau?? et comment?

gen-hackman · Answer

La flèche est revenue, et quand j'ouvre je vois antivir, dès que c'est masqué, plus antivir!!!! mdr

??????????????????????????

nat1961 · Answer

dans la barre en bas, antivir est normalement visible à droite, et après il y a la flèche pour ceux qui sont masqués, moi maintenant, antivir est masqué, et quand je clique sur la flèche , il se remet à sa place

gen-hackman · Answer

et il se lance ?

nat1961 · Answer

pfffffff!!! juste pour voir, avec fenêtre réduite de ma boîte, j'ai fais un spider solitaire, coupé, 
là je viens de rallumer, antivir est à sa place, mais par moment je dois le lancer, il ne s'ouvre
pas à chaque fois, et la fenêtre des modules est là aussi, c'est fois le module ajouté est  :
ajoute la prise en charge de clickonce et la possibilité d'indiquer au serveur Web les versions du Net frameword
installées!!!
t'y comprends quelque chose???

nat1961 · Answer

temp 39 carte mère
        50 processeur
pour voir à combien il est quand il coupe

gen-hackman · Answer

bah deja on est surs d'une chose c est que c est pas thermique comme histoire....

toujours installé Everest ?

colonne de gauche clic droit sur ordinateur et rapport text brut et tu l envoies par cijoint

nat1961 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200905/cijJiJkCHI.txt

gen-hackman · Answer

carte graphique très light (128 Mo)

ensuite enleve cette barette de 256 Mo et mets une barette de 1024 comme l autre ton pc sera plus equilibré

nat1961 · Answer

???????????????? c'est à moi que tu parles là??
je fais comment pour enlever la barrette de 256 et remplacer par celle de 1024

gen-hackman · Answer

en tout car c'est quelqu'un qui l a fait...impossible d avoir ca d origine

nat1961 · Answer

les seuls qui ont pu le faire, sont ceux qui ont réparé la tour l'an passé, le disque dure a été changé, ou
celui qui est venu hier, qui m'a mit xp, ...........

gen-hackman · Answer

ok ben il faudrait qu'il tourne a 2 Go de RAM mais je ne pense pas que ce soit ca qui fasse couper

puis il a 10 ans aussi ton truc , là   !!   :)

nat1961 · Answer

me revoilà, il a coupé, et j'ai rien fais,
oui, il a 10 mon truc comme tu dis, tu me conseille quoi en final??

gen-hackman · Answer

ben tu sais moi perso un truc de 10 ans je le change....maintenant....

nat1961 · Answer

ben je verrais quand je vais pouvoir, là c'est pas le cas,

nat1961 · Answer

autrement, sur tout ce que vous m'avez fait charger, je garde quoi??

gen-hackman · Answer

c est quand meme emm***** de n'avoir pu regler ce souci de lachage

nat1961 · Answer

c'est déjà énorme tout ce que tu as fais, en plus on y est depuis samedi, et tu n'es pas sur
place ce qui rend les choses encore moins facile, moi je dis quand même que vous êtes top

gen-hackman · Answer

bof y en a faut un mois pour les desinfecter (avec moins de posts par contre :))

nat1961 · Answer

alors on fait quoi ?

gen-hackman · Answer

relances Combofix un coup ?

nat1961 · Answer

Okeyy

nat1961 · Answer

ComboFix 09-05-05.05 - computer 06/05/2009 20:45:39.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\computer\Bureau\ComboFix.exe
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-06 au 2009-05-06  ))))))))))))))))))))))))))))))))))))
.

2009-05-06 11:35:41 . 2009-05-06 11:39:11	0	d-----w	C:\Documents and Settings\All Users\Application Data\ThumbnailCache4R
2009-05-05 13:16:56 . 2005-08-25 23:50:00	77312	----a-w	C:\WINDOWS\system32\ztvunace26.dll
2009-05-05 13:16:56 . 2006-05-25 13:52:46	162304	----a-w	C:\WINDOWS\system32\ztvunrar36.dll
2009-05-05 13:16:56 . 2006-06-19 11:01:38	69632	----a-w	C:\WINDOWS\system32\ztvcabinet.dll
2009-05-05 13:16:56 . 2002-03-05 23:00:00	75264	----a-w	C:\WINDOWS\system32\unacev2.dll
2009-05-05 13:16:56 . 2003-02-02 18:06:02	153088	----a-w	C:\WINDOWS\system32\UNRAR3.dll
2009-05-05 13:16:52 . 2009-05-05 13:16:52	0	d-----w	C:\Documents and Settings\computer\Application Data\Simply Super Software
2009-05-05 13:16:52 . 2009-05-05 13:16:53	0	d-----w	C:\Documents and Settings\All Users\Application Data\Simply Super Software
2009-05-05 13:16:52 . 2009-05-05 13:17:01	0	d-----w	C:\Program Files\Trojan Remover
2009-05-04 18:40:07 . 2009-05-04 18:40:07	0	d-----w	C:\_OTMoveIt
2009-05-04 15:25:10 . 2009-05-04 15:25:10	0	d-----w	C:\Program Files\Lavalys
2009-05-04 12:45:21 . 2009-05-04 12:59:31	0	d-----w	C:\Yoog_Fix
2009-05-02 23:33:52 . 2009-05-02 23:34:06	0	d-----w	C:\Kaspersky
2009-05-02 18:29:15 . 2009-05-02 18:29:15	0	d-----w	C:\Documents and Settings\computer\DoctorWeb
2009-05-02 15:46:14 . 2009-05-02 15:46:14	0	d-----w	C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-02 15:24:48 . 2009-05-02 15:24:48	0	d-----w	C:\Program Files\VS Revo Group
2009-05-02 14:59:53 . 2009-05-04 08:49:46	0	d-----w	C:\Program Files\SUPERAntiSpyware
2009-05-02 14:59:53 . 2009-05-04 08:49:59	0	d-----w	C:\Documents and Settings\computer\Application Data\SUPERAntiSpyware.com
2009-05-01 19:51:13 . 2009-05-01 19:51:13	61440	----a-w	C:\WINDOWS\system32\drivers\mtpmml.sys
2009-05-01 14:25:59 . 2009-05-01 14:25:59	0	d-----w	C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
2009-04-30 22:25:18 . 2009-05-01 22:34:24	0	d-----w	C:\Documents and Settings\computer\Application Data\Pharaohs Secret
2009-04-30 21:24:12 . 2009-04-30 21:24:12	0	d-----w	C:\Program Files\MumboJumbo
2009-04-27 14:23:57 . 2009-04-27 14:23:57	0	d-----w	C:\Documents and Settings\computer\Application Data\Azuaz Games
2009-04-25 16:50:42 . 2009-04-25 16:50:42	0	d-----w	C:\Documents and Settings\computer\Local Settings\Application Data\Gamenauts
2009-04-24 23:37:59 . 2009-04-24 23:42:58	0	d-----w	C:\Program Files\Mystery Case Files - Retour a Ravenhearst
2009-04-24 20:36:49 . 2009-04-24 20:36:49	0	d-----w	C:\Documents and Settings\computer\Application Data\Big Fish
2009-04-24 12:34:16 . 2007-08-09 17:41:44	1009182	----a-w	C:\WINDOWS\Cascade.scr
2009-04-22 22:56:10 . 2009-04-22 22:56:10	0	d-----w	C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
2009-04-21 14:16:36 . 2009-04-21 14:16:36	0	d-----w	C:\Documents and Settings\All Users\Application Data\MythPeople
2009-04-21 14:16:04 . 2009-04-21 15:19:59	0	d-----w	C:\Documents and Settings\computer\Local Settings\Application Data\FairyIsland
2009-04-21 14:16:01 . 2009-04-21 14:16:01	0	d-----w	C:\Documents and Settings\computer\Application Data\SpinTop Games
2009-04-18 22:58:37 . 2009-04-18 22:59:09	0	d-----w	C:\Documents and Settings\computer\Application Data\HiT-MM
2009-04-17 01:53:11 . 2009-04-17 01:53:11	0	d-----w	C:\Documents and Settings\computer\Application Data\Malwarebytes
2009-04-17 01:53:08 . 2009-04-06 13:32:46	15504	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2009-04-17 01:53:05 . 2009-04-06 13:32:54	38496	----a-w	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-04-17 01:53:03 . 2009-04-17 01:53:03	0	d-----w	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-17 01:53:02 . 2009-04-17 01:53:09	0	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2009-04-16 21:06:11 . 2009-02-06 10:10:02	227840	-c----w	C:\WINDOWS\system32\dllcache\wmiprvse.exe
2009-04-16 21:06:09 . 2009-03-06 14:20:52	286720	-c----w	C:\WINDOWS\system32\dllcache\pdh.dll
2009-04-16 21:06:09 . 2009-02-09 11:23:48	111104	-c----w	C:\WINDOWS\system32\dllcache\services.exe
2009-04-16 21:06:09 . 2009-02-09 10:53:55	401408	-c----w	C:\WINDOWS\system32\dllcachepcss.dll
2009-04-16 21:06:08 . 2009-02-09 10:53:55	473600	-c----w	C:\WINDOWS\system32\dllcache\fastprox.dll
2009-04-16 21:06:08 . 2009-02-09 10:53:55	685568	-c----w	C:\WINDOWS\system32\dllcache\advapi32.dll
2009-04-16 21:06:07 . 2009-02-09 10:53:56	735744	-c----w	C:\WINDOWS\system32\dllcache\lsasrv.dll
2009-04-16 21:06:07 . 2009-02-09 10:53:55	453120	-c----w	C:\WINDOWS\system32\dllcache\wmiprvsd.dll
2009-04-16 21:06:07 . 2009-02-09 10:53:55	739840	-c----w	C:\WINDOWS\system32\dllcache
tdll.dll
2009-04-16 21:05:36 . 2008-12-16 12:31:46	354304	-c----w	C:\WINDOWS\system32\dllcache\winhttp.dll
2009-04-16 21:05:34 . 2008-04-21 21:15:17	219136	-c----w	C:\WINDOWS\system32\dllcache\wordpad.exe
2009-04-14 23:11:32 . 2009-04-14 23:11:32	0	d-----w	C:\Program Files\Avira
2009-04-14 23:11:32 . 2009-04-14 23:11:32	0	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2009-04-13 20:57:11 . 2009-05-04 13:11:06	0	d-----w	C:\Program Files	rend micro
2009-04-12 11:00:17 . 2009-04-12 11:00:17	69768	----a-w	C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-12 10:59:51 . 2009-04-12 10:59:51	0	d-----w	C:\WINDOWS\system32\XPSViewer
2009-04-12 10:59:46 . 2009-04-12 10:59:46	0	d-----w	C:\Program Files\MSBuild
2009-04-12 10:59:35 . 2009-04-12 10:59:35	0	d-----w	C:\Program Files\Reference Assemblies
2009-04-12 10:59:02 . 2008-07-06 12:06:10	117760	------w	C:\WINDOWS\system32\prntvpt.dll
2009-04-12 10:59:02 . 2008-07-06 12:06:10	89088	-c----w	C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2009-04-12 10:59:02 . 2008-07-06 10:50:03	597504	-c----w	C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2009-04-12 10:59:02 . 2008-07-06 12:06:10	575488	-c----w	C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2009-04-12 10:59:02 . 2008-07-06 12:06:10	575488	------w	C:\WINDOWS\system32\xpsshhdr.dll
2009-04-12 10:59:02 . 2008-07-06 12:06:10	1676288	-c----w	C:\WINDOWS\system32\dllcache\xpssvcs.dll
2009-04-12 10:59:02 . 2008-07-06 12:06:10	1676288	------w	C:\WINDOWS\system32\xpssvcs.dll
2009-04-10 17:52:49 . 2004-02-01 03:53:20	26166	----a-w	C:\WINDOWS\system32\drivers\usbfilt.sys
2009-04-10 17:52:47 . 2009-04-12 11:54:41	0	d-----w	C:\Program Files\MultiKeyboard Driver
2009-04-07 14:23:16 . 2009-04-07 14:23:16	0	d-----w	C:\Documents and Settings\All Users\Application Data\QuickClick

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 11:32:23 . 2008-12-17 17:12:39	17608	-c--a-w	C:\Documents and Settings\computer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-06 08:21:24 . 2009-02-21 00:54:29	0	d-----w	C:\Program Files\RealArcade
2009-05-02 21:40:14 . 2009-03-06 22:53:23	0	d-----w	C:\Program Files\GameHouse
2009-05-01 17:29:24 . 2009-01-02 14:29:33	0	d-----w	C:\Program Files\Google
2009-05-01 07:59:16 . 2009-01-13 17:40:33	0	d-----w	C:\Program Files\Zylom Games
2009-04-30 22:55:39 . 2009-01-21 12:22:41	0	d-----w	C:\Program Files\Fichiers communs\Adobe
2009-04-29 01:06:21 . 2003-04-24 12:00:00	80508	----a-w	C:\WINDOWS\system32\perfc00C.dat
2009-04-29 01:06:21 . 2003-04-24 12:00:00	500482	----a-w	C:\WINDOWS\system32\perfh00C.dat
2009-04-12 02:27:00 . 2008-12-17 11:06:00	90112	----a-w	C:\WINDOWS\DUMP6dbd.tmp
2009-04-11 19:41:00 . 2008-12-17 11:06:00	90112	----a-w	C:\WINDOWS\DUMP682f.tmp
2009-04-11 14:16:06 . 2009-01-07 21:45:49	0	d-----w	C:\Program Files\Fichiers communs\Apple
2009-04-07 20:08:05 . 2009-02-08 12:59:27	0	d-----w	C:\Program Files\Java
2009-04-02 10:00:22 . 2009-04-02 09:57:13	0	d-----w	C:\Program Files\Le Conte de Coyote - Le Feu et l'Eau
2009-04-02 09:48:17 . 2009-04-02 09:47:04	0	d-----w	C:\Program Files\Women's Murder Club - un Gris Plus Sombre
2009-04-01 21:47:25 . 2009-04-01 21:45:50	0	d-----w	C:\Program Files\The Hidden Object Show
2009-03-23 15:28:41 . 2009-01-08 01:33:35	0	d-----w	C:\Program Files\Fichiers communs\DVDVideoSoft
2009-03-23 15:28:27 . 2009-02-20 15:44:30	0	d-----w	C:\Program Files\DVDVideoSoft
2009-03-22 23:40:17 . 2009-03-22 23:10:22	0	d-----w	C:\Program Files\The Serpent of Isis
2009-03-18 11:48:57 . 2009-03-15 14:26:56	0	d-----w	C:\Program Files\The Spirit of Wandering - The Legend
2009-03-18 11:48:52 . 2009-03-15 23:59:40	0	d-----w	C:\Program Files\Combined Community Codec Pack
2009-03-18 11:48:40 . 2009-01-13 17:37:16	0	d-----w	C:\Program Files\Oberon Media
2009-03-14 21:05:04 . 2009-03-14 21:04:41	0	d-----w	C:\Program Files\AGI
2009-03-09 03:19:08 . 2009-02-08 12:56:43	410984	----a-w	C:\WINDOWS\system32\deploytk.dll
2009-03-08 13:50:49 . 2009-03-08 13:50:09	0	d-----w	C:\Program Files\Fichiers communs\IdiomaX Uninstall
2009-03-08 13:50:49 . 2009-03-08 13:50:08	0	d-----w	C:\Program Files\Fichiers communs\IdiomaX Shared
2009-03-08 13:50:12 . 2009-03-08 13:50:08	0	d-----w	C:\Program Files\IdiomaX
2009-03-08 03:36:13 . 2009-01-09 19:09:12	0	d-----w	C:\Program Files\Xilisoft
2009-03-08 03:00:01 . 2009-01-17 15:08:30	0	d-----w	C:\Program Files\Astonsoft
2009-03-06 14:20:52 . 2003-04-24 12:00:00	286720	----a-w	C:\WINDOWS\system32\pdh.dll
2009-03-05 22:59:00 . 2009-03-27 18:34:50	1900544	----a-w	C:\WINDOWS\system32\usbaaplrc.dll
2009-03-05 22:59:00 . 2009-01-07 21:46:25	36864	----a-w	C:\WINDOWS\system32\drivers\usbaapl.sys
2009-03-03 00:13:06 . 2006-06-23 12:28:30	826368	----a-w	C:\WINDOWS\system32\wininet.dll
2009-02-20 17:10:57 . 2004-08-19 23:09:27	78336	----a-w	C:\WINDOWS\system32\ieencode.dll
2009-02-10 17:06:30 . 2002-08-29 11:42:06	2068096	----a-w	C:\WINDOWS\system32
tkrnlpa.exe
2009-02-09 14:05:54 . 2003-04-24 12:00:00	1846912	----a-w	C:\WINDOWS\system32\win32k.sys
2009-02-09 11:24:03 . 2003-04-24 12:00:00	2191104	----a-w	C:\WINDOWS\system32
toskrnl.exe
2009-02-09 11:23:48 . 2003-04-24 12:00:00	111104	----a-w	C:\WINDOWS\system32\services.exe
2009-02-09 10:53:56 . 2003-04-24 12:00:00	735744	----a-w	C:\WINDOWS\system32\lsasrv.dll
2009-02-09 10:53:55 . 2005-07-26 04:38:32	401408	----a-w	C:\WINDOWS\system32pcss.dll
2009-02-09 10:53:55 . 2003-04-24 12:00:00	739840	----a-w	C:\WINDOWS\system32
tdll.dll
2009-02-09 10:53:55 . 2003-04-24 12:00:00	685568	----a-w	C:\WINDOWS\system32\advapi32.dll
2009-02-06 18:39:24 . 2009-02-06 18:39:24	308600	----a-w	C:\WINDOWS\WLXPGSS.SCR
2009-02-06 17:52:40 . 2009-02-06 17:52:40	49504	----a-w	C:\WINDOWS\system32\sirenacm.dll
2009-02-06 10:39:08 . 2003-04-24 12:00:00	35328	----a-w	C:\WINDOWS\system32\sc.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 17:51:28 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" [2009-01-08 15:32:16 185872]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-05 23:50:30 177472]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-01-05 15:18:48 413696]
"fssui"="C:\Program Files\Windows Live\Family Safety\fsui.exe" [2009-02-06 17:08:58 454000]
"lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 06:25:42 668328]
"lxdxamon"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-03-20 06:25:43 16040]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 06:22:06 320168]
"IdiomaX Office"="C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe" [2007-01-18 19:02:38 397872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-03-09 03:19:17 148888]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 11:28:40 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-03 18:33:58 878672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 17:51:28 3885408]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe [2008-3-19 43608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"C:\Program Files\Bonjour\mDNSResponder.exe"=
"C:\Program Files\Shareaza\Shareaza.exe"=
"C:\WINDOWS\system32\dpvsetup.exe"=
"C:\WINDOWS\system32\mmc.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"C:\WINDOWS\system32\lxdxcoms.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\lxdxlscn.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\Diagnostics\LXDXdiag.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\frun.exe"=

R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe [2008-02-28 00:53:22 98984]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 13:46:50 216232]
R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2009-04-06 13:32:54 38496]
S2 fssfltr;fssfltr;C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 16:01:56 55136]
S2 fsssvc;Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 17:08:58 533360]
S2 lxdx_device;lxdx_device;C:\WINDOWS\system32\lxdxcoms.exe [2008-02-28 00:53:25 594600]
S2 SeaPort;SeaPort;C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 16:53:02 226656]
S2 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2008-03-19 15:52:38 51816]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - Apple Mobile Device
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - BlueletAudio
*Deregistered* - BlueletSCOAudio
*Deregistered* - BlueSoleil Hid Service
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - BT
*Deregistered* - BTHidEnum
*Deregistered* - BTHidMgr
*Deregistered* - CCALib8
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - fssfltr
*Deregistered* - fsssvc
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - lxdx_device
*Deregistered* - mnmdd
*Deregistered* - Modem
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - Nero BackItUp Scheduler 4.0
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - Start BT in service
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VComm
*Deregistered* - VcommMgr
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-04-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
Trusted Zone: fnac.be\www
Trusted Zone: mangastore.com\www
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13166&l=dis
FF - component: C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: C:\Program Files\Real\RealPlayer\browserrecord\components
prpbrowserrecordplugin.dll
FF - plugin: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: C:\Program Files\ma-config.com
phardwaredetection.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins
pzylomgamesplayer.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false  
FF - user.js: keyword.enabled - true  
.

nat1961 · Answer

avant d'afficher le rapport, il m'a ouvert la fenêtre avec "envoyer le rapport d'erreur" et ça concernait blutooth

gen-hackman · Answer

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 C:\WINDOWS\DUMP6dbd.tmp
            C:\WINDOWS\DUMP682f.tmp 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

nat1961 · Answer

Fichier DUMP6dbd.tmp reçu le 2009.05.06 21:45:36 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.06 - AhnLab-V3 5.0.0.2 2009.05.06 - AntiVir 7.9.0.160 2009.05.06 - Antiy-AVL 2.0.3.1 2009.05.06 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.06 - BitDefender 7.2 2009.05.06 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.06 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.06 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6492 2009.05.06 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.06 - Fortinet 3.117.0.0 2009.05.06 - GData 19 2009.05.06 - Ikarus T3.1.1.49.0 2009.05.06 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.06 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.06 Heuristic.Exploit.CodeExec.PGPG Microsoft 1.4602 2009.05.06 - NOD32 4057 2009.05.06 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.06 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.06 - Prevx 3.0 2009.05.06 - Rising 21.28.22.00 2009.05.06 - Sophos 4.41.0 2009.05.06 - Sunbelt 3.2.1858.2 2009.05.06 - Symantec 1.4.4.12 2009.05.06 - TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.06 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.6.1721 2009.05.06 - VirusBuster 4.6.5.0 2009.05.06 - Information additionnelle File size: 90112 bytes MD5...: e8d57a4775a4c6952ca5d39a31232664 SHA1..: d1cf812e17f89f4514709fd80505228939d71e04 SHA256: e2f2a245b3f286e5f063d6795a207c9bb21a25d861d63c8e615f9b882c4f566f SHA512: e3dea4919fa958f7dcb25f6cbf1cafe06410c6d4279ef5c1665523498c2c08d5
450cd4db1fbafb92393761cc625eefe1feb162067cabb6572ca4bc9172a1f3e7 ssdeep: 384:OJLNlC1njHtG7QvZGkAN0jMZb0wm0h8ME2B4/skYKrQXW4mIzU14vXeHt/qb
/tUY:Q0ngcBY0rHncUskoze4vXGK0F5
PEiD..: - TrID..: File type identification
Windows memory dump (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.06 - AhnLab-V3 5.0.0.2 2009.05.06 - AntiVir 7.9.0.160 2009.05.06 - Antiy-AVL 2.0.3.1 2009.05.06 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.06 - BitDefender 7.2 2009.05.06 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.06 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.06 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6492 2009.05.06 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.06 - Fortinet 3.117.0.0 2009.05.06 - GData 19 2009.05.06 - Ikarus T3.1.1.49.0 2009.05.06 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.06 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.06 Heuristic.Exploit.CodeExec.PGPG Microsoft 1.4602 2009.05.06 - NOD32 4057 2009.05.06 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.06 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.06 - Prevx 3.0 2009.05.06 - Rising 21.28.22.00 2009.05.06 - Sophos 4.41.0 2009.05.06 - Sunbelt 3.2.1858.2 2009.05.06 - Symantec 1.4.4.12 2009.05.06 - TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.06 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.6.1721 2009.05.06 - VirusBuster 4.6.5.0 2009.05.06 - Information additionnelle File size: 90112 bytes MD5...: e8d57a4775a4c6952ca5d39a31232664 SHA1..: d1cf812e17f89f4514709fd80505228939d71e04 SHA256: e2f2a245b3f286e5f063d6795a207c9bb21a25d861d63c8e615f9b882c4f566f SHA512: e3dea4919fa958f7dcb25f6cbf1cafe06410c6d4279ef5c1665523498c2c08d5
450cd4db1fbafb92393761cc625eefe1feb162067cabb6572ca4bc9172a1f3e7 ssdeep: 384:OJLNlC1njHtG7QvZGkAN0jMZb0wm0h8ME2B4/skYKrQXW4mIzU14vXeHt/qb
/tUY:Q0ngcBY0rHncUskoze4vXGK0F5
PEiD..: - TrID..: File type identification
Windows memory dump (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

nat1961 · Answer

Fichier DUMP682f.tmp reçu le 2009.05.06 21:49:55 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.06 - AhnLab-V3 5.0.0.2 2009.05.06 - AntiVir 7.9.0.160 2009.05.06 - Antiy-AVL 2.0.3.1 2009.05.06 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.06 - BitDefender 7.2 2009.05.06 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.06 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.06 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6492 2009.05.06 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.06 - Fortinet 3.117.0.0 2009.05.06 - GData 19 2009.05.06 - Ikarus T3.1.1.49.0 2009.05.06 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.06 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.06 Heuristic.Exploit.CodeExec.PGPG Microsoft 1.4602 2009.05.06 - NOD32 4057 2009.05.06 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.06 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.06 - Prevx 3.0 2009.05.06 - Rising 21.28.22.00 2009.05.06 - Sophos 4.41.0 2009.05.06 - Sunbelt 3.2.1858.2 2009.05.06 - Symantec 1.4.4.12 2009.05.06 - TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.06 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.6.1721 2009.05.06 - VirusBuster 4.6.5.0 2009.05.06 - Information additionnelle File size: 90112 bytes MD5...: d47dccfe902937b955beeb3f105e55e1 SHA1..: 23eb16fde26e7e2207d4b9e15315fa76c23099ad SHA256: d9a1c3cbd365c3271f3209c7435853a50e3bc98c98735e431104ebe8e437dce6 SHA512: 91951285b9b4864219e682cafe3319e9d325bc788b2835a499088addb67d15c1
77238c4ca6dfa8a4468fc24dfba6be9f9cd4caaec6fbee61691916a88622b2fc ssdeep: 768:U/GBALCOi6NkDu0tEVgSO/G5RVzy5nCfNEQYH9891bKyPxEnGT0BaXIVerMZ
yPAQ:GKWgS15C54xk9G1bKypqa5
PEiD..: - TrID..: File type identification
Windows memory dump (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.06 - AhnLab-V3 5.0.0.2 2009.05.06 - AntiVir 7.9.0.160 2009.05.06 - Antiy-AVL 2.0.3.1 2009.05.06 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.06 - BitDefender 7.2 2009.05.06 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.06 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.06 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6492 2009.05.06 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.06 - Fortinet 3.117.0.0 2009.05.06 - GData 19 2009.05.06 - Ikarus T3.1.1.49.0 2009.05.06 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.06 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.06 Heuristic.Exploit.CodeExec.PGPG Microsoft 1.4602 2009.05.06 - NOD32 4057 2009.05.06 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.06 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.06 - Prevx 3.0 2009.05.06 - Rising 21.28.22.00 2009.05.06 - Sophos 4.41.0 2009.05.06 - Sunbelt 3.2.1858.2 2009.05.06 - Symantec 1.4.4.12 2009.05.06 - TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.06 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.6.1721 2009.05.06 - VirusBuster 4.6.5.0 2009.05.06 - Information additionnelle File size: 90112 bytes MD5...: d47dccfe902937b955beeb3f105e55e1 SHA1..: 23eb16fde26e7e2207d4b9e15315fa76c23099ad SHA256: d9a1c3cbd365c3271f3209c7435853a50e3bc98c98735e431104ebe8e437dce6 SHA512: 91951285b9b4864219e682cafe3319e9d325bc788b2835a499088addb67d15c1
77238c4ca6dfa8a4468fc24dfba6be9f9cd4caaec6fbee61691916a88622b2fc ssdeep: 768:U/GBALCOi6NkDu0tEVgSO/G5RVzy5nCfNEQYH9891bKyPxEnGT0BaXIVerMZ
yPAQ:GKWgS15C54xk9G1bKypqa5
PEiD..: - TrID..: File type identification
Windows memory dump (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

nat1961 · Answer

la tour vient de faire un truc bizarre, elle a fait un bug, j'ai cru devoir couper, puis elle est reparti

gen-hackman · Answer

faux positifs d'avg ? la est la question 

La tour vient de faire un truc bizarre......de quel genre ?

nat1961 · Answer

je venais de t'envoyer le rapport, puis j'ai réduis ma fenêtre, j'ai ouvert msn, l'écran, enfin la souris s'est collée, la normalement je l'éteins , obligée , mais elle s'est débuggée toute seule, et msn s'est ouvert

gen-hackman · Answer

ok essaie de refaire un MBAM voir s'il tient (rapide)

nat1961 · Answer

c'est le 1er qu'on arrive à faire :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1992
Windows 5.1.2600 Service Pack 3

06/05/2009 22:41:03
mbam-log-2009-05-06 (22-41-03).txt

Type de recherche: Examen rapide
Eléments examinés: 66028
Temps écoulé: 7 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

soyons fous tente le complet

nat1961 · Answer

mdr, ok on tente,

loloetseb · Answer

ca me fait penser a mon pc de la 2nd guerre mondiale ,tu sais gen le millenium,mdr

nat1961 · Answer

Messieurs, mon pc étant très susceptible, ne pas le critiquer svp, .....mdr
voilà, il a planté à 13 mn de scann complet, mais juste avant de planter , il y a un clic dans la tour
comme si 2 trucs se collaient,

loloetseb · Answer

C'est la tour d'amytiville ton pc,mdr

gen-hackman · Answer

mmouais......eyh....il a planté comment il s est eteint ? figé ?

nat1961 · Answer

c'est pire que Amytiville  lol, j'ai bien cru ne pas revenir, a moins 10 tentatives pour rallumer, et j'ai annulé le 3è scan disk, et là il est reparti, 
c'est plus la souris qui se fige, tout est bloqué , sauf la souris, je clique et il ne se passe plus rien , mêeme pas Alt Crtl delete !!!!!!!!!!
je vous dis , y'a un gremlins

gen-hackman · Answer

ah non là...ils y sont tous mdr

nat1961 · Answer

moi aussi mdr, c'est un truc de fou, elle va me rendre dingue cette tour!!!!!!!!!!
a chaque fois qu'elle se rallume, y' un truc bizarre de nouveau, elle innove en sorcellerie  lol,
juste à l'instant , la souris à bugger, j'ai eu un cd à la souris, et il est parti ?????

gen-hackman · Answer

y'a eu de la musique ???      :)

nat1961 · Answer

non, y'avait pas de musique et on ne rigole pas (lol), là je reviens encore de loin, j'ai allumé au moins 10 fs
j'ai eu dreoit à 3 scan disk, et à tout hasard j'ai démarré en mode échec, j'ai lancé ccleanier, et là , il est reparti
je vais devenir folle!!!!!!! Ah oui, la nouvelle fantaisie, "mes documents" sont entourés en pointillé,
et quand le cd se met à côté de la souris, ça bugg et ça repart,
Bienheureux ceux qui appuie sur le bouton et qui restent allumés toute la journée

gen-hackman · Answer

a tout hasard retente DrWeb en mode sans echec sans prise en charge reseau

nat1961 · Answer

ok je regarde mes feuilles et je fais,

gen-hackman · Answer

non retelecharge le car tu ne pourras pas rapport a sa courte validité

Dr Web CureIt

nat1961 · Answer

j'espère que j'aurais le temps d'envoyer, en mode sans échec, ça coupe dès que je lance scan complet , mais il trouve 2 virus,un que j'ai eu le temps de noter
objet : Psexesve.exe
chemin : windows
statut : Program.psExec.170
l'autre dans combofix
je fais quoi???? avant de perdre la raison lollll

gen-hackman · Answer

mode sans echec sans prise en charge reseau hein ?

nat1961 · Answer

oui,  je recommence?

gen-hackman · Answer

coupe-t-il le temps de l'analyse rapide preliminaire au debut ?

nat1961 · Answer

non, il coupe à l'analyse complète, et là je viens de rallumer, il me dit qu'un fichier de windows est endommagé

nat1961 · Answer

je comprends pas , si il y a un virus dans combofix, pourquoi antivir a rien détecté??

gen-hackman · Answer

il n' as pas les memes bases de recherche

c est normal que DrWeb n'apprecie pas les outils

nat1961 · Answer

bonjour, c'est re Nat, dsl pour hier soir, mais impossible de rallumer mon pc, j'espère que vous vous en êtes doutez, bon j'attends tes instructions, ........

nat1961 · Answer

quand l'un de vous sera là, faites moi savoir si je refais Dr Web, merci,
là c'est calme, y'a pas trop de choses étranges, le gremlins  dort

charley63 · Answer

bonjour j ai antivir mais sa trouve 2 avertisemen pourkoi je vous passe le raport

Informations de version :
BUILD.DAT     : 8.2.0.53       17752 Bytes  23/03/2009 13:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 20:07:00
ANTIVIR2.VDF  : 7.1.3.137    1810944 Bytes  30/04/2009 20:07:17
ANTIVIR3.VDF  : 7.1.3.158     108032 Bytes  06/05/2009 08:06:34
Version du moteur: 8.2.0.160 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  05/05/2009 20:07:43
AESCRIPT.DLL  : 8.1.1.79      385403 Bytes  05/05/2009 20:07:42
AESCN.DLL     : 8.1.1.10      127348 Bytes  05/05/2009 20:07:39
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 12:58:38
AEPACK.DLL    : 8.1.3.14      397685 Bytes  05/05/2009 20:07:38
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  05/05/2009 20:07:36
AEHEUR.DLL    : 8.1.0.122    1737080 Bytes  05/05/2009 20:07:34
AEHELP.DLL    : 8.1.2.2       119158 Bytes  05/05/2009 20:07:25
AEGEN.DLL     : 8.1.1.39      348532 Bytes  05/05/2009 20:07:24
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
AECORE.DLL    : 8.1.6.9       176500 Bytes  05/05/2009 20:07:21
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  05/05/2009 20:07:20
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 6 mai 2009  17:20

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bittorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wkcalrem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MultiFrame.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msgrsrch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'


Fin de la recherche : mercredi 6 mai 2009  17:57
Temps nécessaire: 36:35 Minute(s)

La recherche a été effectuée intégralement

   6024 Les répertoires ont été contrôlés
 207614 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 207612 Fichiers non infectés
   7032 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes

nat1961 · Answer

???????????????????????????????,

benurrr · Answer

salut a vous

le temps qu'il se reveille je voit que sur ton rapport la recherche de rootkit est desactive active la pour toute tes partition et relance le scan

nat1961 · Answer

oui mais le dernier scan sur le rapport antivir n'est pas la mien

gen-hackman · Answer

salut tout à fait :)

Charley poste dans le Forum virus securité stp

nat1961 · Answer

bonjour......... alors je scan quoi, avec qui??? lol

benurrr · Answer

oupss desoler nat pas fait attention au nom il y'on a tellement a lire

pour charley63 c'est rien c'est qu'il na pas put les scanner car en cour d'activiter

la prochaine fois creer ton propre topic

CREER SON PROPRE TOPIK 

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité. 
Donc 
Procèdes comme ceci 
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm?thread
A bientôt

nat1961 · Answer

je comprends plus rien, mais cé pas grave, j'attends.....

benurrr · Answer

je voit que ta avast moi je prefere antivir sinon tu peut passer saphos pour voir si tu na pas des rootkit qui tourne a ton insu

https://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html

gen-hackman · Answer

bonjour benurrr

le problême c est que dès que le scan dure plus de 10 mn le pc plante

benurrr · Answer

salut  gen-hac

saphos ne durera pas plus de 10mn normalement

gen-hackman · Answer

ok :)

nat1961 · Answer

bon alors nat elle fait quoi???

nat1961 · Answer

Dr Web ou Dr Maboul lol

benurrr · Answer

fait d'abord saphos car le scan est plus rapide

nat1961 · Answer

tu peux m'envoyer le lien,stp, et je le fais là ou en mode sans échec??

benurrr · Answer

il est sur le poste 429

nat1961 · Answer

impossible de lancer le scan, 4 fs que je redémarre

nat1961 · Answer

je fais quoi??

benurrr · Answer

pourquoi impossible de le lancer?

nat1961 · Answer

il commence le scan et coupe, et j'ai du mal à rallumer

nat1961 · Answer

là je suis plus de trop, et si il faut que je grave un cd ça planté

benurrr · Answer

sa a plante pendant le gravage ?

ou tu te sent pas de le faire soit plus explicite stp

j'ai casser ma boule de voyance se matin en me levant lol

gen-hackman · Answer

mdr

nat1961 · Answer

bon, comme une grande j'ai refais dr Web en mode sans échec, 5 VIRUS!!!!
si avast est une passoire, antivir est un entonoire...psexesvc.exe;c:\windows;Program.PsExec.170;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\computer\Bureau\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\computer\Bureau;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\computer\Bureau;Conteneur comporte des objets infectés;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\computer\Bureau\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\computer\Bureau;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\computer\Bureau;Conteneur comporte des objets infectés;;

j'ai mis en quarantaine

nat1961 · Answer

en attendant je n'ai jamais eu autant de problèmes quand j'avais avast!!!!
là je fais quoi, avant que mon pc recoupe, pour le moment il est calme ce brave petit lol

benurrr · Answer

tu ma pas repondue pour le gravage ?

on continue avec clean même s'il n'est plus mit a jour il reste encore un bon outil 

comme plus de mise a jour pas la peine d'unploder le dossier si ta une fenêtre internet qui s'ouvre tu peut la fermer 

Télécharge Clean.zip de Malekal. 

http://www.malekal.com/download/clean.zip

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 

Poste le rapport obtenu 

pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse

nat1961 · Answer

je fais la manip et pour le gravage, pour le moment je ne peux pas, il coupe

nat1961 · Answer

07/05/2009 a 19:44:18,56 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\GameHouse\" FOUND 
*** Fin du rapport !

benurrr · Answer

c'est pas sa qui te le fait buguer mais on va se venger dessus

redémarre on mode sans echec 


relance clean et choisie l'option 2 (suppression) et fait entré

poste le rapport après suppression

nat1961 · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 07/05/2009 a 19:53:10,92 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\GameHouse\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

benurrr · Answer

tu telecharge regseeker sur ton bureau  http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici

tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre 

on haut a droite tu a langage tu le mais on français

après a gauche tu a nettoyer le registre tu clic une fois

tu vérifie que tout et cocher sauf service invalide

et tu fait un clique sur nettoyage automatique

reverifie que tout est cocher sauf élément vert

et tu met 4 passe et tu appuie sur go

apres sa tu poste un nouveau rapport rsit stp

gen-hackman · Answer

cleanzip il marche pas chez moi ca dit qu'il ne trouve pas le doc.txt et ca s arrete la

nat1961 · Answer

je le retrouve où le rapport, le scan est fini

benurrr · Answer

regseeker na pas de rapport c'est juste pour nettoyer le registre

benurrr · Answer

gen si t'est vista imcompatible

nat1961 · Answer

ok alors c'est fait, je t'attends pour la suite

gen-hackman · Answer

non XP justement

nat1961 · Answer

suis en stand by??

gen-hackman · Answer

non mais Benurrr a peut etre des idées que je n'ai pas

benurrr · Answer

j'avais demander un rapport rsit aussi a la fin du poste lol

nat1961 · Answer

je t'ai demandé où le trouver, et tu m'as répondu qu'il n'y en avait pas que c'est juste pour nettoyer le registre

nat1961 · Answer

comme tu m'as dis extraire ici
tu veux que je recommence, mon pc plante moins

benurrr · Answer

ha tu parlai de rsit c'est la 

( C:\RSIT\log.txt et C:\RSIT\info.txt )

nat1961 · Answer

REGSEEKER HISTORY :
---------------------------------------------------------------------------------------------------

Version 1.55

- Introducing Vista support (you will need to elevate UAC) !
- Improved backup/restore functions (double-click for opening in regedit)
- Integrated Exclusion list editor with Import option
- Fix issue with StreamMRU cleaning (quicklaunch/desktop icons reorganization)
- Safer registry cleaning results
- some crashes fixed

Version 1.52

- Safer registry cleaner / export handling protected keys
- Fix issue with IE Flashplayer activeX control 
- For Flash : try restoring Flash with merging FlashPlayer9.reg (double-click on file)
- Fix issue with "Type de donnes incorrectes pour Path"
- Ability to disable Office style menu which may cause some problem on Win9x (put disablexpmenu=1 in file lang.ini)

Version 1.51

- Improved invalid Add/Remove entry
- Fix issue where RegSeeker could close on some PC while cleaning the registry
- Fix issue where RegSeeker couldn't delete some registry entries (due to security rights)
- Fix issue "Drive not ready. insert a disk"


Version 1.50

- Improved Registry cleaner (with experimental invalid services)
- Improved Registry Finder (within binary keys)
- Perform 1 click full cleaning (Auto Clean)
- Command line swith for cleaning (%regseeker path%\regseeker.exe /autoclean). Specify cleaning options in the Auto Clean panel
- Ability to specify backup names
- More entries listed in History/Open files - Old Start Menu items
- New interface
- some bugs fixed (like "Incide hors limite" / language selection)

Version 1.45

- Improved registry cleaner
- Improved search in registry : can now find text inside binary values
- Display Invalid add/remove entries
- Display Software settings registy entries
- Ability to select only green/red items
- Some bugs fixed

Version 1.30 beta

- NEW : Print any of RegSeeker results
- NEW : File tools : find files/duplicate files/check bad shortcuts (marked in red)
- Some minor bugs fixed


Version 1.10 beta

- Improved Registry Cleaner (with optional drive scan for old exe entries in the registry)
- New history cleaning : StreamMRU/Streams keys (window placement/size parameters)
- Easier way to add an entry in the exclusion list (right-click on an item in the listbox)
- RegSeeker size/position are now saved
- Bug "type de donnees incorrect" finally fixed (thanks to Robert Bruce Wallum for his help)
- More foreign languages

Version 1.06 beta

- Some more fixes and Tweaks panel working back

Version 1.05 RC3

New option : keep your own cookies when deleting the INDEX.DAT content (see mycookies.ini file inside your RegSeeker dir)
Fixed some minor bugs


Version 1.05 RC2

Improved Registry Cleaner
New option : Exclusion list for the registry cleaner (to ignore your own keys)
Improved Index.dat content deletion
Faster result selection (select all)
Now takes advantage of the XP UI theme
Added Indonesian language
Fixes some small bugs with large strings

Version 1.05 RC1

Improved Registry Cleaner (with ActiveX/COM control)
New history item : display and manage your Index.dat files content
Exclusive history item : display encrypted old start menu items (2K/XP personalized menus)
Startup Entries : now display also your startup menu entries
Regedit : RegSeeker can now select the right value inside Regedit
Small bugs fixed and optimizations


Version 1.04 beta

Improved Registry Cleaner
New panel : common Windows Tweaks
Supported languages : English, French, German, Spanish, Hungarian, Italian
Some minor bugs fixed

nat1961 · Answer

dsl la touche language ne fonctionnait pas, j'ai pas pu mettre français

benurrr · Answer

lol



&#9679; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

nat1961 · Answer

je recherche les liens pour télécharger et je fais

gen-hackman · Answer

Random's System Information Tool (RSIT)

nat1961 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by computer at 2009-05-07 21:57:41
WIN_XP Service Pack 3
System drive C: has 35 GB (46%) free of 76 GB
Total RAM: 1279 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:51, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\computer\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\computer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-220523388-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-2025429265-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

nat1961 · Answer

info.txt logfile of random's system information tool 1.06 2009-05-07 21:57:53

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Bluesoleil2.7.0.35 VoIP Release 080317-->MsiExec.exe /X{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Eco Match-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\am-ecomatch.rguninst" "AddRemove"
Emerald City Confidential-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\am-emeraldcityconfidential.rguninst" "AddRemove"
EVEREST Ultimate Edition v5.01-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FlySuite v.1.1-->C:\Documents and Settings\computer\Application Data\FlySuite\uninstall.exe
Free Video to Flash Converter version 4.1-->"C:\Program Files\DVDVideoSoft\Free Video to Flash Converter\unins000.exe"
Free Video to iPod Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to iPod Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameHouse-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\GameHouse.rguninst" "AddRemove"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Grab & Burn, Version 5.0.2 Free( Build 2006-08-23, Win32, CSS )-->"C:\Program Files\Rocket Division Software\GrabBurn\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LBreakout2 2.4.1-->"C:\Program Files\lbreakout2\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 3600-4600 Series-->C:\Program Files\Lexmark 3600-4600 Series\Install\x86\Uninst.exe
Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar	oolband.dll"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marine Park Empire-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B} /l1036 
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{C7EEC93A-2A61-4B1E-B696-A264680A889D}
Movavi Video Converter 7-->MsiExec.exe /I{AAD37EE3-50A7-45DB-97B9-1C8B900E9E8B}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="8M01-20CX-4294-TL10-U4U0-UKE2-MMT7-AHWX"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nightshift Legacy - The Jaguars Eye-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\NIGHTS~1\UNWISE.EXE C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\NIGHTS~1\INSTALL.LOG
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SweetIM for Messenger 2.6-->MsiExec.exe /X{21D74CEE-EEFC-4D72-9691-2F2BE1DF9FB2}
Traducteur d'Office IdiomaX-->"C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOffice.exe" /UNINSTALL /LOG=C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOffice.log
Trojan Remover 6.7.0-->"C:\Program Files\Trojan Remover\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
Web Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
Winamp Toolbar for Firefox-->"C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wondershare Video to iPod Converter(Build 4.0.3.2)-->"C:\Program Files\Wondershare\Video to iPod Converter\unins000.exe"
Xilisoft MP4 Converter-->C:\Program Files\Xilisoft\MP4 Converter 3\Uninstall.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

nat1961 · Answer

info.txt logfile of random's system information tool 1.06 2009-05-07 21:57:53

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Bluesoleil2.7.0.35 VoIP Release 080317-->MsiExec.exe /X{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Eco Match-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\am-ecomatch.rguninst" "AddRemove"
Emerald City Confidential-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\am-emeraldcityconfidential.rguninst" "AddRemove"
EVEREST Ultimate Edition v5.01-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FlySuite v.1.1-->C:\Documents and Settings\computer\Application Data\FlySuite\uninstall.exe
Free Video to Flash Converter version 4.1-->"C:\Program Files\DVDVideoSoft\Free Video to Flash Converter\unins000.exe"
Free Video to iPod Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to iPod Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameHouse-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\GameHouse.rguninst" "AddRemove"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Grab & Burn, Version 5.0.2 Free( Build 2006-08-23, Win32, CSS )-->"C:\Program Files\Rocket Division Software\GrabBurn\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LBreakout2 2.4.1-->"C:\Program Files\lbreakout2\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 3600-4600 Series-->C:\Program Files\Lexmark 3600-4600 Series\Install\x86\Uninst.exe
Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar	oolband.dll"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marine Park Empire-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B} /l1036 
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{C7EEC93A-2A61-4B1E-B696-A264680A889D}
Movavi Video Converter 7-->MsiExec.exe /I{AAD37EE3-50A7-45DB-97B9-1C8B900E9E8B}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="8M01-20CX-4294-TL10-U4U0-UKE2-MMT7-AHWX"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nightshift Legacy - The Jaguars Eye-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\NIGHTS~1\UNWISE.EXE C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\NIGHTS~1\INSTALL.LOG
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SweetIM for Messenger 2.6-->MsiExec.exe /X{21D74CEE-EEFC-4D72-9691-2F2BE1DF9FB2}
Traducteur d'Office IdiomaX-->"C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOffice.exe" /UNINSTALL /LOG=C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOffice.log
Trojan Remover 6.7.0-->"C:\Program Files\Trojan Remover\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
Web Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
Winamp Toolbar for Firefox-->"C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wondershare Video to iPod Converter(Build 4.0.3.2)-->"C:\Program Files\Wondershare\Video to iPod Converter\unins000.exe"
Xilisoft MP4 Converter-->C:\Program Files\Xilisoft\MP4 Converter 3\Uninstall.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

nat1961 · Answer

pour le moment en tout cas, il coupe beaucoup moins

gen-hackman · Answer

apparement tu te reinfectes aussi sec :

Dealio Toolbar 3.4--

oh lala !!!! :

MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\C.tmp []

nat1961 · Answer

Peux tu déjà me dire comment régler antivir, car avast je connaissais bien celui là, je n'ai pas vraiment eu le  temps de me familiariser avec, 
et j'ai vu dealio toolbar, j'ai aussi un éco match, cé quoi??

gen-hackman · Answer

connais pas

 Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

 cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher  Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

 NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! 

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

nat1961 · Answer

bonsoir Nathandre, je sais pour les toolbars, mais il y a mes filles et je ne suis pas toujours là pour voir où elles surfent, t'as vu cette fois c'est une vraie galère!!!

nat1961 · Answer

mais bon, dans l'histoire, c'est qu'avec vous tous , j'en aurais quand même beaucoup appris,

gen-hackman · Answer

:)

nat1961 · Answer

pour antivir c'est fait

gen-hackman · Answer

et comme ca tiendrait pas un scan.......!!...???

nat1961 · Answer

un scan antivir??

gen-hackman · Answer

oui ^^

nat1961 · Answer

Merci à nathandre,  et oui pourquoi pas , on est plus un un scan près lol, je le lance comment celui là?

gen-hackman · Answer

par la fenetre ^^

nat1961 · Answer

bon, on y va ......

gen-hackman · Answer

non normalement

benurrr · Answer

re

MEMSWEEP2

sa c'est du saphos c'est sur et certain tu peut scripter avec combofix

driver::
MEMSWEEP2

et normalement service et legacy parte

gen-hackman · Answer

ben j ai remarqué que les DRV partent mieux avec OT..

benurrr · Answer

no problem

bonne continuation

elle a l'air de s'infecter aussi vite que vous la désinfecter pense a un bon parefeu +spywareblaster

pour sécuriser son surf 

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

sa vous laissera le temps de désinfecter

nat1961 · Answer

pour le moment ça scan toujours, et ça coupe pas, il m'est 2 avertissements

gen-hackman · Answer

normal

nat1961 · Answer

encore 1 virus!!! mis en quarantaine

nat1961 · Answer

j'appuie sur rapports quand il est à la fin??

gen-hackman · Answer

recuperer le rapport d'antivir(merci a Nico):

ouvrir antivir
dans aperçu
 Clique sur Rapport
 et enfin double clic sur le rapport

nat1961 · Answer

il m'a planté à 83% du scan  dégoutée...........
il y aura un rapport quand même?

gen-hackman · Answer

Si présent , regarde ici

nat1961 · Answer

05.05.2009 01:19:45 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
05.05.2009 01:19:45 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
05.05.2009 01:19:45 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49ff780f\
05.05.2009 01:19:45 - Utiliser des paramètres proxy globaux du système
05.05.2009 01:19:45 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 1
05.05.2009 01:19:46 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
05.05.2009 01:19:46 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
05.05.2009 01:19:45 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
05.05.2009 01:19:45 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
05.05.2009 01:19:45 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49ff780f\
05.05.2009 01:19:45 - Utiliser des paramètres proxy globaux du système
05.05.2009 01:19:45 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 1
05.05.2009 01:19:46 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
05.05.2009 01:19:46 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
05.05.2009 01:19:46 - Avira AntiVir Personal - Free Antivirus
05.05.2009 01:19:54 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49ff780f\idx/master.idx vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
05.05.2009 01:19:54 - Le fichier Master IDX a été modifié
05.05.2009 01:19:55 - Téléchargement du fichier d'informations de produit à partir de http://dl10.freeav.net/upd/idx/vdf.info.gz
05.05.2009 01:19:55 - Téléchargement du fichier d'informations de produit à partir de http://dl10.freeav.net/upd/idx/specvir-nt.info.gz
05.05.2009 01:19:56 - Téléchargement du fichier d'informations de produit à partir de http://dl10.freeav.net/upd/idx/ave2.info.gz
05.05.2009 01:19:56 - Téléchargement du fichier d'informations de produit à partir de http://dl10.freeav.net/upd/idx/info-wks-classic-nt-fr.info.gz
05.05.2009 01:19:58 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
05.05.2009 01:20:02 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
05.05.2009 01:20:09 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
05.05.2009 01:20:09 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
05.05.2009 01:20:09 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
05.05.2009 01:20:09 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
05.05.2009 01:20:10 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
05.05.2009 01:20:10 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.3.143 < 7.1.3.150
05.05.2009 01:20:10 - Module : AVREP_NT répertoire source : engine
t\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
05.05.2009 01:20:10 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
05.05.2009 01:20:10 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
05.05.2009 01:20:10 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
05.05.2009 01:20:10 - Le minifiltre est installé
05.05.2009 01:20:10 - Le minifiltre est possible
05.05.2009 01:20:10 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
05.05.2009 01:20:10 - Initialisation de avnotify.exe
05.05.2009 01:20:10 - avnotify.exe a été démarré avec succès
05.05.2009 01:20:10 - Préparation du téléchargement
05.05.2009 01:20:10 - 1 fichiers doivent être téléchargés/copiés à partir de http://dl10.freeav.net/upd/
05.05.2009 01:20:10 - #1 : téléchargement et décompression de http://dl10.freeav.net/upd/vdf/antivir3.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49ff780f\vdf\antivir3.vdf
05.05.2009 01:21:09 - Fichier de licence : OK [mode complet]
05.05.2009 01:21:09 - Etat du service AntiVirService : en cours
05.05.2009 01:21:09 - Début de la procédure d'installation
05.05.2009 01:21:09 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
05.05.2009 01:21:09 - Module traité VDF répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49ff780f\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
05.05.2009 01:21:09 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49ff780f\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
05.05.2009 01:21:09 - Au total, 1 fichiers ont été actualisés
05.05.2009 01:21:09 - Initialisation de AVWSC.EXE
05.05.2009 01:21:09 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
05.05.2009 01:21:09 - Etat du service AntiVirService : en cours
05.05.2009 01:21:15 - La réinitialisation de AntiVirService a été effectuée avec succès.
05.05.2009 01:21:15 - Connexion par numérotation : 0
05.05.2009 01:21:15 - Quantité de données téléchargée (octets) : 73748
05.05.2009 01:21:15 - Nombre de fichiers téléchargés : 1
05.05.2009 01:21:15 - Fichier(s) téléchargé(s) : antivir3.vdf
05.05.2009 01:21:15 - Temps nécessaire : 01:31
05.05.2009 01:21:15 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
05.05.2009 01:21:17 - L'actualisation a été effectuée avec succès

gen-hackman · Answer

occupes-toi de ceci stp

nat1961 · Answer

m'occuper de quoi??

gen-hackman · Answer

cliques sur le lien :)

nat1961 · Answer

c'est fait

nat1961 · Answer

explique , ça sert à quoi??

gen-hackman · Answer

ce que benurrrr propose ? des protections supplementaiers

benurrr · Answer

sa sert a sa regarde

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

nat1961 · Answer

ok, je viens de regarder, on s'en sort quand même??

gen-hackman · Answer

ben il va falloir repasser des outils

nat1961 · Answer

ok , je suis prête

gen-hackman · Answer

tu as Toolbar S&D sur ton bureau il me semble non ?   :)

si oui fais l option 1

nat1961 · Answer

j'ai de tout sur mon bureau mais pas ça

gen-hackman · Answer

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau : 


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 

Tutoriel

nat1961 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   (  :  )
   USER : computer ( Administrator )

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 08/05/2009| 0:29 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (computer) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (computer) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (computer) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60265"
   "Search Bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\computer\Mes documents\Mes images\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
   C:\DOCUME~1\computer\Mes documents\Shareaza Downloads\Alexandra.Ledermann.4.No-CD.Crack.zip
   C:\DOCUME~1\computer\Mes documents\Shareaza Downloads\musique\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
   C:\DOCUME~1\computer\Mes documents	él nat\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 08/05/2009| 0:30 - Option : [1]

   -----------\  Fin du rapport a  0:30:35,04

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Dealio
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

nat1961 · Answer

08/05/2009 ----  0:40:24,84  

----------------------------------
§§§§§§ [Dealio ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35]
"ProductName"="Dealio Toolbar 3.4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35\SourceList]
"PackageName"="Dealio Toolbar.msi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35\InstallProperties]
"DisplayName"="Dealio Toolbar 3.4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}]
"DisplayName"="Dealio Toolbar 3.4"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

geoffrey5 · Answer

Bonsoir nath et gen  ;-)

520 messages !! Vous essayez de battre le record ?? Vous l'avez là je crois :)

gen-hackman · Answer

je ne comprends pas...tu as la possibilité de la desinstaller dans ajout/suppression ?

gen-hackman · Answer

Bonsoir  :)

oui c est notre divertissement de desinfecter un PC  :)

elle s'infecte et je la desinfecte

geoffrey5 · Answer

Tu plaisante ??

gen-hackman · Answer

oui :)

geoffrey5 · Answer

Bin bon amusement alors :-D

nat1961 · Answer

je vois qu'on plaisante quand je suis pas là  lol
j'ai voulu allez dans Ajout/suppress et ç'est moi qui a été supprimée mdr!!!
j'ai rallumé 5 fois, j'ai eu un avertissement par lequel ccleeaner est endommagé et illisible
et un scan disk voilà

gen-hackman · Answer

bon on va les faire sauter en manuel mais evite de cliquer sur les liens de droite de google stp

relances rsit

nat1961 · Answer

ok je fais, j'étais encore coupé

nat1961 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by computer at 2009-05-08 01:21:43
WIN_XP Service Pack 3
System drive C: has 35 GB (46%) free of 76 GB
Total RAM: 1279 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:56, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\computer\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\computer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-220523388-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-2025429265-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

gen-hackman · Answer

ok dealio a disparu toute seule.....bizarre ce pc

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services
MEMSWEEP2
Bonjour Service

:files 
C:\WINDOWS\system32\C.tmp
 
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=-
"avast! Mail Scanner"=-
"avast! Antivirus"=-
"aswUpdSv"=-

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

nat1961 · Answer

je vais faire la manip , mais il a encore planté, et j'ai une nouvelle barre que je n'ai pas installé 
winamp??

nat1961 · Answer

bon, je vais réessayer, là je reviens encore de loin, et j'ai eu droit à de "jolis couleurs" sur mon écran avec des Mgz où je ne sais quoi, 3 scan disk et toujours winamp; je lance quand même (et on ne rigoles pas ) lol

nat1961 · Answer

si vous ne me revoyez pas c'est que j'aurais encore des misères et vu l'heure , je le rallumerais demain

nat1961 · Answer

impossible de le faire, ça coupe ,dsl, je pense que je vais essayer demain matin maintenant,

nat1961 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver MEMSWEEP2 deleted successfully.
Service\Driver Bonjour Service stopped successfully.
Service\Driver Bonjour Service deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\C.tmp not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\avast! Web Scanner deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\avast! Mail Scanner deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\avast! Antivirus deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\aswUpdSv deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_EOSW8Ray9nBJiZPN6N0o scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_42c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05082009_024321

enfin réussi

gen-hackman · Answer

bonjour relances rsit

nat1961 · Answer

bonjour à tout le monde

Logfile of random's system information tool 1.06 (written by random/random)
Run by computer at 2009-05-08 12:02:39
WIN_XP Service Pack 3
System drive C: has 35 GB (46%) free of 76 GB
Total RAM: 1279 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:43, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\computer\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\computer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60265
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-220523388-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-2025429265-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

gen-hackman · Answer

je vois plus rien qui puisse empecher son fonctionnement normal

nat1961 · Answer

pour une même manip, il va réagir différemment à chaque fois, et comment je retire la barre winamp??

gen-hackman · Answer

par ajout supression de progs

nat1961 · Answer

non ça marche pas

nat1961 · Answer

c'est bon je suis passée par revo

gen-hackman · Answer

tu peux m'afficher le contenu de ceci ? :

C:\WINDOWS\system32\jidqufyl.txt

nat1961 · Answer

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a26bcc10-f00a-a82f-84ad-5d37e572068c}
Files to delete:
C:\WINDOWS\system32\zdlnvebcexcpmf.dll
C:\WINDOWS\system32\zdlnvebcexcpmf.dll

gen-hackman · Answer

supprime ce txt puis



==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : zdlnvebcexcpmf
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

nat1961 · Answer

08/05/2009 ---- 14:07:59,90  

----------------------------------
§§§§§§ [zdlnvebcexcpmf ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

ok tu pourrais refaire pareil mais en l'ecrivant stp ? y a eu un caractere en trop

nat1961 · Answer

08/05/2009 ---- 14:14:39,90  

----------------------------------
§§§§§§ [zdlnvebcexcpmf] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

non c'est bon ...

nat1961 · Answer

on arrive au bout??

gen-hackman · Answer

des possibilités virales ??? oui

nat1961 · Answer

pour le moment il fonctionne normalement, mais sous réserve d'un nouveau "délire" lol

gen-hackman · Answer

lol

nat1961 · Answer

je peux faire un peu le ménage sur le bureau?

nat1961 · Answer

cette fois, ma tour est folle , j'ai voulu refaire un scan antivir, il a planté et depuis
imposssible de faire quoi que ce soit, il fait de l'auto allumage, il  s'allume en boucle
Là je suis sur le portable.

nat1961 · Answer

IMPOSSIBLE DE REDEMARER, il s'allume et s'éteinds en boucle, je fais quoi pour pouvoir le rallumer
ça c'est produit juste après un scan antivir

nat1961 · Answer

il n'y a plus personne pour me répondre??

nat1961 · Answer

pourquoi vous ne répondez plus??
mon pc  es tjours en boucle quand je le rallume

nat1961 · Answer

Un de vous peut il me répondre svp?

benurrr · Answer

essaye de demarrer en mode sans echec

et tu fera poste de travail clic droit sur c propriété outil vérifier maintenant tu coche les 2 case et au redemarrage laisse le faire ces 5 etape de chkdsk

nat1961 · Answer

j'ai essayé au moins 10fs en mode sans échec, il fait pareil, il se coupe et redémarre tout seul, et ça dure.........

benurrr · Answer

eteind le quelque minute qu'il refroidissent s'il redémarre normalement après 15mn de pose 

peut-être un problème de surchauffe

nat1961 · Answer

là ça fait au moins 4h qu'il est éteinds, et il fait la même chose, 
il ouvre jusqu'à XP, après j'ai juste le temps de voir la page du scandisk
et il coupe et redémarre

nat1961 · Answer

De toute façon, je crois que cé mort, je voudrais juste un conseil pour mon 
portable, avec tout ce que vous m'avez fait faire , j'ai réussi à un meilleur 
fonctionnement, il y a une installation en cour, (qui n'est pas de moi) et qui
s'incruste et empêche des mises à jour, "panostandalone" , je l'enlève
comment??

benurrr · Answer

comme j'ai prit le train en route attend que je reparcour le topic sa on fait de la lecture je te tiend au courant et je voit sa avec les anciens a toute suite

nat1961 · Answer

ok je te remercie

nat1961 · Answer

je viens de réessayer, mais il est désespérement en boucle.......

nat1961 · Answer

je vais devoir me déconnecter car mon portable est en direct, il n'a plus de batterie, et il commence
à être chaud, il faut que je le préserve en attendant, lol 
j'attends tes conseils pour demain, 
bonne nuit, et merci

nat1961 · Answer

Voilà, je suis de retour, mon pc  ne décolle pas, je viens de le rallumer et 
tjours en boucle, là je suis sur le portable , j'ai réussi à enlever la fenêtre
panostandalone, je voudrais juste installer msn, il ne peut pas  il manque 
quelque chose pour l'installation, un de vous peut m'aider??  merci

nat1961 · Answer

j'attends désespérément vos conseils......

benurrr · Answer

salut

je pense qu'il va falloir passer par une réparation de ton windows car je pense que tu a des cluster de ton dd qui sont défectueux et des fichier de ton système s'y trouve  a tu le cd windows ?

esque tu écoute ton ventillo tourner ?

et pour ton portable msn ne s'installe pas a tu un message ?

nat1961 · Answer

je n'ai plus les cd windows, et mon ventilo tourne correctement,
en fait il zappe juste après la page Windows,
pour msn sur le portable il me dit non compatible avec la version du programme

benurrr · Answer

sur ton portable quel windows tu a ?

et msn quel est la version ?

nat1961 · Answer

sur le portable c'est XP, et la version de msn est ancienne, mais quand je veux mettre
celle de 2009, il me dit  " l'ordinal 266 est introuvable dans la bibliothèque de liaisons
dynamique msi.dl

benurrr · Answer

se message proviendrai d'une mauvaise installation d'xp ou manque certaine mise a jour


regarde içi si tu peut faire des mise a jour

http://www.update.microsoft.com/windowsupdate/v6/default.aspx

nat1961 · Answer

il a fait certaines mises à jours, mais concernant la validation il me dit que la clé de license VLK est bloquée,
pourtant ce n'est pas une copie

benurrr · Answer

peut etre a cause du wga

http://www.microsoft.com/genuine/downloads/nonGenuine.aspx?displaylang=fr&cCode=FRA&Error=3&PartnerID=101&sGuid=071e7edf-18b9-4008-9507-37012f577fda

nat1961 · Answer

même avec ce lien, il dit la même chose, et il est proposé à 142€, 
pourtant il est d'origine, je ne omprends pas

benurrr · Answer

mais ton xp tu la acheter ou ? car la c'est pas normal

nat1961 · Answer

il a été mis sur le pc après une réparation, je me souvenais plus, 
ce dont je suis sure c'est qu'il y avait msn

benurrr · Answer

par un réparateur agréer si oui retourne le voir pour lui expliquer que sa clé ne passe pas 

sa s'apparente a une contrefaçon de windows

nat1961 · Answer

si je me souviens bien ce n'était pas un réparateur agréé, 
autrement dit je suis cooncé aussi par là???
j'ai pas de chance avec mes pc, et pour ma tour je surppose
que je dois l'emmener?,

benurrr · Answer

tu a des donner que tu veut a tout prie sauver sur ta tour ?

nat1961 · Answer

rien de ultra importants, mais certains doc et photos

benurrr · Answer

essaye avec le cd windows que ta pour faire une réparation sur ta tour 

boot le cd et lance une réparation

nat1961 · Answer

j'ai pas de cd, mais est il possible que j'en grave un avec le portable????

benurrr · Answer

oupss je croit pas le problème serai les composant le portable et la tour n'ont pas le même matériel d'installer

içi un tuto pour creer son cd mais je ne pense pas que sa puisse t'aider

http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque

nat1961 · Answer

bon en résumé je suis dans la merde, lol, donc pour ma tour c'est réparation (je peux mettre en résolu)?
et pour le portable , j'aurais pas msn, mais j'aurais pas tout perdu, j'en aurais appris avec vous.......

nat1961 · Answer

et y a t il un site qui pourrais remplacer msn a attendant??

benurrr · Answer

skype

https://www.skype.com/fr/

nat1961 · Answer

ok merci, je mets résolu??

benurrr · Answer

on a rien résolut mais on peut pas avancer sans cd windows peut-etre que quelqun viendra avec une super idée

si tu met résolue et  j'ai des nouvelle je te MP c'est la petite enveloppe a droite si elle clignote c'est que ta un message il faudra cliquer dessus

nat1961 · Answer

je ne mets pas résolu alors, en tout cas, j'ai réessayer d'allumer ma tour et sans éteindre
elle se coupe, se rallume, une 10è de fs et ensuite elle sonne ............et tout ça juste à 
la suite d'un scan antivir, autrement ça fonctionnais beaucoup mieux.
bon, je laisse comme c'est, et j'attends vos bonnes idées, et encore merci

skype ça  change de msn lol

benurrr · Answer

c'est vrai

moi je préfère skype car ta pas besoin  d'adresse precise pour communiquer

nat1961 · Answer

si j'ai bien compris il faut avoir des contacts skype, moi ils sont tous windows live   mdr

nat1961 · Answer

donc si j'ai bien compris , il faudrait que mes contacts se mettent sur skype si on veut chatter?

benurrr · Answer

tout a fait

nat1961 · Answer

ok merci, bon pour le reste , j'attends , on verra bien si un de vous à une nouvelles idées,
en tout cas je mets pas résolu, on verra bien, pour mon portable j'ai mis les mêmes réglages
antivir, et j'ai fais du ménage avec certains outils que vous m'aviez donné, il fonctionne 
nettement mieux, tout n'est pas négatif

benurrr · Answer

certain outil mais fait attention certain sont hyper puissant

nat1961 · Answer

j'ai imprimé toutes les manip, donc je me suis que des plus simples, ceux dont il fallait 
un rapport non, je serais bien incapable de comprendre lol

gen-hackman · Answer

salut je crois qu il y a un moyen de reparer windows sans cd

nat1961 · Answer

bonjour,

je reste à l'écoute, en même temps que le grand prix lol,
le portable cé la galère

gen-hackman · Answer

si ca peut t'aider :

fais une recherche sur ton pc d'un dossier "I386" il doit faire env. 400 Mo

nat1961 · Answer

je fais comment?? Dès qu'il atteint la page XP j'ai juste le temps de voir qu'un sacn disk est en court,
il se coupe et se rallume, et c'est comme ça en boucle

nat1961 · Answer

je viens d'essayer de rallumer, tjours pareil, et tout ça après un scan antivir, car il refonctionnait bien

gen-hackman · Answer

il fait cela dans tous les modes de demarrage ?

nat1961 · Answer

j'ai essayé TOUS les modes de démarrage, et si je le laisse tourner il fait ça une 10è de fois et après la tour sonne

gen-hackman · Answer

bip courts ? bip longs ? les deux ?

essaies de les compter

nat1961 · Answer

un seul bip court au démarrage

nat1961 · Answer

et la page de XP est bcq plus courte que d'habitude, tu vois les petites lumières bleu quand il charge les paramètres

gen-hackman · Answer

Un seul bip court au démarrage pourquoi avant elle bipait pas au demarrage ?

nat1961 · Answer

si si, mais il me semble qu'il y en avait plus d'un

gen-hackman · Answer

ben tous les pc que j ai vu demarrer jusqu'a maintenant ils n ont qu'un bip (sans problemes materiel)

nat1961 · Answer

ok, je pensais 2, mais en tout cas iil y a bien un bip au départ, après la page XP, et ça coupe,j'ai juste le temps de voir une fraction de seconde, qu'il y a un scan disk et il coupe

gen-hackman · Answer

faut tout faire contrôler

alim
RAM
Processeur...

il y a une defaillance quelque part

617 posts........il est clair qu on l aurait deja eu c etait viral

nat1961 · Answer

je rappel le tehnicien alors???

gen-hackman · Answer

ctroler aussi les disque dur enfin tout quoi je vois que ca oui

nat1961 · Answer

néanmoins, il y avait quand même des infections et, là vous m'avez tous bien aider, maintenant c'est sur que si c'est matériel, c'est clair que vous n'y pouvez rien

gen-hackman · Answer

certain même :)

nat1961 · Answer

ok je lui tél demain, et je vous tiens au courant, je dois mettre résolu ou pas??

gen-hackman · Answer

tu peux je pense

nat1961 · Answer

ok, je mets résolu, et je fais comment pour vous dire ce que c'était en fait?

nat1961 · Answer

en tout cas un grand MERCI à vous tous, vous êtes formidable

gen-hackman · Answer

:)

nat1961 · Answer

Bonjour,

Pour ceux qui m'ont aidés , je suis tjours en panne avec mon pc, le logiciel de démarrage de windows
aurait été âbimé par un virus???? 
Pour le moment je suis tjours avec mon antiquité de portable, qui s'arrête net à n'importe quel moment
et pourtant , là , je fais attention, donc j'ai encore besoin de votre aide , merci

gen-hackman · Answer

salut :)

je suis tjours en panne avec mon pc, le logiciel de démarrage de windows 

explique exactement pas à pas pour qu on puisse orienter nos recherches (loloetseb ne sera pas present de suite)

nat1961 · Answer

ravie de te retrouver, encore moi
alors mon portable déjà, n' a pas de batterie, il est donc branché en direct,
à n'importe quel moment, la  souris bloque, je suis obligée de l'éteindre et rallumer
en manuel et les pages sont extrêmement longues à s'ouvrir.
J'ai antivir, avec les mêmes réglages que sur mon fixe, je scanne souvent
et là pas de virus

nat1961 · Answer

ha oui, certaines mises  à jour ne sont pas possibles, c'est une copie de windows

gen-hackman · Answer

elle n'est donc pas validée chez microsoft ?

nat1961 · Answer

non, et la mise à jour là plus tenace, est celle de explorer 8 qui revient sans cesse, mis à part
celle ci , il n'y a pas trop de problèmes avec les autres, ce portable avait été mis en réparation
et on l'avait récupéré avec  la copie de windows xp

gen-hackman · Answer

et bien pour tes 48 ans tu vas t offrir un windows alors !!! lol :(

internet explorer 8 ne s installe pas ? et ca te met un raccourci sur le bureau avec resolutoion des problemes ?

nat1961 · Answer

j'ai pas dans mon porte monnaie autant d'euros que d'années lol
là je veux juste savoir pourquoi il plante sans arrêt, en attendant que ma tour soit opérationnelle

gen-hackman · Answer

ok ben il faut voir......mais si on change de pc on change de conversation regarde le forum j'envoie un topic à ton nom sinon on va tout melanger

nat1961 · Answer

je fais comment pour le topic

nat1961 · Answer

bjr, je fais comment pour ouvrir une autre discussion??

gen-hackman · Answer

bonjour je t'en avais deja preparé une :

http://www.commentcamarche.net/forum/affich 12739792 nat1961 le 2ieme pc se passe ici?#6

Sécurité

629 réponses

Discussions similaires