Virus ??

secrete71 Messages postés 30 Statut Membre -  
secrete71 Messages postés 30 Statut Membre -
Bonjour,
Tout d'abord quelques précisions : je suis novice en informatique et toute nouvelle sur ce site (en plus de ma vieilless! lol) donc j'espère sur votre compréhension. Voilà mon soucis , si quelqu'un peut me venir en aide.
- le mode sans echec ne fonctionne pas
- aucune application du bureau ne fonctionne (antivir, tuneup utilities, CCleaner, Hyjackthis ...) Systématiquement j'ai un message qui me stipule que l'application que je tente d'ouvrir n'est pas une application win32 valide.
- même internet se ferme seul que ce soit IE ou firefox

La seule chose que j'ai réussi a faire avec peine est un scan en ligne de AVG antivirus. Certain trojan et autre ont été détruit mais il doit en rester.

Quelqu'un peut il m'aider ?
Merci par avance
Configuration: Windows XP SP3 Internet Explorer 7.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré : un PC sous Windows XP SP3 présente une infection qui empêche le démarrage et indique que des applications ne correspondent pas à une application Win32 valide, avec fermetures d’IE et de Firefox.
Plusieurs recommandations ont été données, notamment lancer FindyKill puis poster le rapport, exécuter HijackThis et passer un Malwarebytes Anti-Malware pour repérer et neutraliser les éléments suspects.
En parallèle, il est conseillé de sécuriser l’ordinateur avec Antivir en mode expert, d’ajouter Spybot et Malwarebytes complémentaires, puis d’optimiser la navigation avec Firefox et des extensions de sécurité.
Des conseils finaux insistent sur des mises à jour systématiques, la vérification d’intégrité des fichiers système et des pratiques de vigilance pour éviter de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut :)

    Télécharge Findykill sur ton bureau en cliquant ici

    tutoriel installation

    tutoriel recherche

    /!\ Ne fais pas le nettoyage tout de suite /!\

    Lance l installation avec les paramètres par défault

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci FindyKill sur ton bureau

    Au menu principal,choisi l option 1 (Recherche)

    Post le rapport FindyKill.txt en faisant un copié collé
    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    1
  2. secrete71 Messages postés 30 Statut Membre
     
    Bonjour
    Merci pour la réponse.
    Les liens vers les tutoriels ne fonctionnent pas (erronés) donc dans le doute je préfère vous demander si je continue tout de même ?
    Merci
    0
  3. Utilisateur anonyme
     
    Bjr

    oui tu peux l'installer quand meme, les tutoriaux sont des notices, si tu as besoin demande moi, n'hesites pas, mais tu verras c'est assez simple et tres bien expliqué , il te suffit de suivre a la lettre ce que je te mets dans la procedure ;)

    donc

    tu installes
    tu double clic sur l'icone sur ton bureau
    tu branches toutes tes sources amovibles, disque externe, cle usb...
    tu choisis l'option 1 recherche et pas autre chose
    tu laisses travailler l'outil
    un rapport va s'ouvrir
    copie tout et viens le coller dans ta prochaine reponse

    0
  4. secrete71 Messages postés 30 Statut Membre
     
    Aucun rapport ne s'est ouvert à la fin. Donc j'ai voulu chercher à la racine du disque mais comment se nomme ce rapport ? La seule chose que j'ai trouvé, je vous le mets mais je ne sais pas si c'est ca !
    08f4e291
    0a568fc4
    0ded7310
    13aa1e4a
    151C4E43
    15bbc437
    15c5804e
    15cd9751
    163cae2b
    17943dcf
    185166B9
    1aeb07b8
    1c692aea
    2054650f
    2144DF1C
    2156a8f7
    24320394
    2a47bdb6
    2E7D7672
    31a82915
    327c343a
    33ca92fd
    3d229c4e
    3d899c95
    3fce8d0a
    40D56E50
    45e8db58
    45f99e31
    4761C42F
    48cae4e4
    4a129020
    4ca9d3ab
    5169f9d9
    52feb486
    5383f958
    54365150
    54a3fa37
    55635c49
    57a22fc8
    57fdfe8c
    59169ade
    5BDEC8A0
    5DB72D1C
    62e07194
    651cabab
    65a95934
    67128703
    69800E5F
    6ad55374
    6B98C044
    6CD1B35D
    6EBEA083
    7133969F
    7196D5A3
    733567f1
    7471135f
    755d79c9
    75EE1DF0
    7786f048
    7984d216
    79aabc53
    7b531e0a
    7b58045e
    7B9DCD05
    7E5FA5C7
    81a9c578
    8695d7e8
    871fa737
    8787ab01
    8893F782
    896d4831
    8A3778F5
    8d3544ca
    905a935d
    92557899
    92dc6bd5
    9366a745
    97ab0f4c
    985d75da
    98cd94c0
    991d5013
    99faae80
    9c8ef028
    9D5FB751
    a1f7a07d
    a4446f53
    a46e6c57
    a4fa4e91
    a5072f40
    a5af3027
    a5d5fecc
    a73fa8e9
    A7FC8CB0
    A844953F
    A9C834E7
    AB7FF27B
    ac735ce1
    ae0e5dcf
    aef6aa2f
    b0704e03
    b1311964
    b381707c
    b58aca61
    B5B2AC52
    b611453e
    b9b74a84
    b9da0be4
    ba50a800
    BABC07B0
    baf4dc44
    bb6c9c21
    C05C11A8
    cadd41b0
    C3697C58 c3d97877
    c640c8a3
    C7F855FD
    c801c378
    cc72f7d9
    CC8BDAE7
    d19afc51
    d66caea1
    D73EE54A
    d8f3958d
    dbe8da7c
    dbbb107a
    dcdf2aaf
    dfdc8827
    e2c447e5
    e435b851
    e4ed0649
    e7d08797
    EAC83766
    EB7C1986
    EF924A5B
    f0173822
    f280d666
    f3a03290
    f3a67fbd
    f3cba7e5
    F5724960
    F6482775
    f64d16b2
    008b746e7895ca2f4b6350606690c9ed
    0323ededbf4c93bdebdb9f9c6630659c
    0397d95f607289e7733d9ef221a5c6cd
    07afd5f75a0c7e87852f394ebe32954c
    07d575c8fc316b504d601964e3540962
    07e6d57d614d0525b3e928fb869c870e
    09a3f9484b015f6b094fe57edc03ead9
    09bb64943431a94337d919627acc020b
    0a0acf287358c1d434a7391493b10993
    0bdcecb19c482d2a707061de2dbb61e9
    0dd95f7cad549a33bbeac3128b055fc5
    0e0065fdfe4fdaa440062db8846d34dc
    0e15bb4571fdd3ee1665587f44313a0f
    0F9EEEADA1694DDE3B1817E2833E1A22
    11be43591708b05ffd6052b43d22016e
    12FFFACDF02B1C930B14AB595FDECD6E
    1494f05cc67b211c709cca6a900635a4
    151EEA9879180DCA8D699667398FAF9C
    160fa0e8069f9ff6e4a2ac4737f074a3
    16CBA59191DCCC7826A70377A29ADDA3
    17DBE9E106D5901C9817E9162AFF3FD8
    17575efc3c0a95630fb9e63b2aabcbae
    1930565EDB9AA6AE1D4D410DEBDA8FD0
    1aef463763b77ae46e5a00b6740556b5
    1b41356180d52ac46cca5efcbae52c73
    1d7613ea55402d45bf9b6ceb1b4325be
    1d8df6560a82541a2f08f354dd8b0688
    1e03b9578bede6d0674282c443045f83
    1e8dcee42629aacc87cb0e61ec03b88d
    1ec03eabac50d1478fa8952897b8cc76
    1f1739af9fca9862ec27b747d6e6c0dd
    1f3e8528f35f8d85c790f7f9b30e1119
    1fc635eea11997dfaa632a6055d7ae9e
    20A12BF55CD294BB0BE4F2B77B906F5E
    21001296C46671D4B18E11FDF3A9F339
    23759C3885093CE20351C89BF7D7C792
    23df44d298f1a9fd16fa87cfeefcc65f
    2813df8df02f1ec16d191e82164cd968
    2914dc2bfeb60b05ef417a4e4865dcf9
    2994718BB8B212A77F62764064C10314
    2B69BFC65C6BC78DB808814E884A8954
    2C4F10FD730E73C97378262FA326E0F9
    2E227B1B3251CC18AAEEDC68791D7AE9
    2f3ef08cdc7c766937322dd2e1b90ad6
    303984ab1783dd20688dc0953cef9f99
    30A8639400E3D06C7EB9C522E19B5FDA
    31b7f995bc2a18ebb5df9c74a5e9d85f
    332098fac30d91960f9c6ed79a02df06
    3536c4f7a6c472a75d5c4ac999efab62
    35dc73eca236845a8db74ab23a03d0a5
    36D7781A91BD43F2C745F0688A825F36
    3838ee14ca76a0badb5ae38245b08c75
    39935e0ea214c7d42c8d5d9edbf04f11
    3B0299D2ED3587A62BD15341DE6396EF
    3C8713183EBB29B04B580B300062045B
    3D85BD2DB2F505F3295511CCA667B7FA
    3db8e1a1e15b5c2773e871f88e94ccf8
    415fc83995272b36248ff9df0e8cc95d
    42EB5900FD36F6A7B1FC3F3014EEF334
    445079ca482e15689ee11780aac68951
    45C9114E9FE0F7D9DEDBEB87B4F143A3
    45cf845110072554fe8df5f5c5c2b56a
    4c247679ce876a4818163a56981157fe
    4EFCF4ED9EC99C98AC98ABA8B9089819
    55E84BF4A80946EF135D886023DA6C7E
    578854c0e5d0e9b8cf5b8aafaa269d64
    5b6ea5574526d5c8beff51dee8ad9d14
    5e00879c62ddb84702e7c3a17b3ed5f8
    5f453f95169528dfc6e8ffece4348748
    5f80fc1d689d438e201a9d426af31e06
    6578d3c880f067cfba0e33344ba9b271
    6688650d765cb8d766ac288f1cf03118
    6888e976d2644cb8fc3d94c56784d10f
    68a9ec6a0c9550b9626aa3f3b643a5fa
    6c5aa8bf735128ce3ba4432dbc1fc7e5
    6d3ff212e7d316c8522a568d4dc62b03
    6f2c848d66d1404288c8ba9787d8155e
    71360DAE7BD7A4AB842BD7569907A9FE
    7178f705aaf2d5394fb38d2b255376af
    749C3F73095078C8886C10D4415CE391
    79d8a7fc37ff6af5072f4d3b0120ecca
    7a8104e7384b100f8ad845efff80d37c
    7b3db223714f1262153ece0489456bc2
    7c9e164da02a22ce03b59a6d3c115572
    7d073703fac4aa33fdcf500c3e994d62
    7ef9bac7a5af684773b71e10a1bf0a26
    82ae11cfe98177043f9a02b140a88897
    83132a97816b29363d78be838cede31a
    8500e5ac5ace4397918789b01094c6e1
    8613DB3A2DE736A907516A5BB97F8DD2
    8686b1c4d8fea16a48df9d51b3cffe3c
    86ab09b35c73378d1576a587e181a5f4
    8744e8506969efc11c3912c182cb6001
    87af56fd1fcdca794292edb9532a88c1
    8b55f705e9844994e819a50a23e35949
    8B64429B1AE709A93B3E99CA8C2FED8A
    8f57b3bc190f2a135e299077a70af9dc
    8FF5FC9DCC71751820EDD0B6EAC49711
    906474E34AE35985ABDF6871629EF19C
    910D2F6251DF14AD2094F9F3E9700698
    91cf47e7fb1c4e357982a7140162e09f
    922af2d057d22978b219d38fe98c7ab6
    936F6E07BA9DEBEE0F8F071243B6167E
    95ad27815f8e9804d3b62e13a1f93a69
    97B3E6FBF648D34A889C468A58F516A7
    9a542cbb28329de541edbbc6888d272c
    9C15290EE0D941F08B7AC48A1EAECFFB
    a0ee969da1bc816195bddf74f58d4008
    a4ab9353936fc50279daaa3db23ab02f
    A8AE3ABB2DCE2779B0EFABDE37FD83D3
    AB934C2F0F137D57229ECB4DE4B78D10
    abf8ad873d2189a84ad6526ae8c72d29
    b0289c5e646e68a9da98378fa567e8ca
    b16f4a471dd80ee8e62644f86beb277b
    b1a5a89500614b6883431fc5b1495783
    B1E3C1282DF184C22DCD3D2CE4214EE8
    b33e5fc671d9c53698a4eeaca3460e1b
    B57D4ADC54469E220D7C08AE4E1C3C16
    B9B476F294DAFD7810D0A52E871023DB
    bc19e48c8e9ca1f7209734e4ae5ef84f
    BD52F90DCDACFBAD0D1E59EDC5977D7E
    bdd6331141d561d22a00b832ce6f6327
    BDF03CA4FB34C3A0A468DFDA9AD9E785
    be43cd45ea5cd2a7dad3b98caa070f2a
    c452acbcee27fa73453f0216c4d35ac8
    c7edc487a1c05decf6d1cb52d9c988cd
    CBDC9ED044B6F463FC4AE80232331E4F
    cd151d780a3aadfa99ccf2b1069adb52
    cdecccb247e7e7abe2c7310e209a1bb8
    cedccb2f73344df07ea0a52905d577ad
    cffb1e53eec39ebb5a729aeaa5212e40
    d2f8a87d7d5967ca7b929293b67fd33a
    d39393be318412d8bae6454532d71958
    d3dd0655727e061ad8746edeae7a5d8a
    D4A6000FF8E1A41202392F28CCC436AF
    d950d5ce700e80e7ac3e53bc6e069a02
    DC42B66DC7F58917DFDFF2BC1BD26775
    dc56a64624a1169cdd25d62dae2aaf35
    DD9B59A85641997AAEBFD8C26FB556F5
    DE3DCDF39F7CC6827C3E97C1AF328B20
    de8157dc3d5130f1027d64e963785e18
    DFAD2EA22F7B6AA6BE669372B33B2A9A
    E1B11C2C5EC1853901C6C095F5647B9D
    e21ec999865e495217e56b8a043dd65f
    e35bb8bd00b8b2b49e0e61d1e66ffa63
    e676fac25f2c42b4f7c2626c01fd70ab
    e6a85566aa0ce09e7ebff92034ea972a
    e6fc8dcbcc2d8e2edf2f891cea42f17d
    ecf8931b307651315b9590ef30fd9077
    edb5250a1c19e269dbd423886efa8e6f
    ede209341509bd7b243cc3ead761506d
    eef5128e4f5bb18a548fd739c6ac40da
    ef9930a4e419142ccae6335ebb87b98e
    f0b2c6be3b5b0e3428994e4252bd37ce
    f7154c640aaff50270fac13dc9794983
    f901975df1c7e8638d08a0f0f11c823d
    FE1426BC66D52EBAD76955D72267A9E0
    b58aca61
    5f453f95169528dfc6e8ffece4348748
    b58aca61
    5f453f95169528dfc6e8ffece4348748

    Merci à plus tard
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Le rapport s'appelle FindyKill.txt et il est dans C

    sinon tu peux les rechercher en faisant "recherche" il faut imperativement le rapport complet !
    0
  7. secrete71 Messages postés 30 Statut Membre
     
    Bonjour
    Je pense que cette fois ci ça doit être le bon :

    ############################## | FindyKill V6.006 |

    # User : sylvie (Administrateurs) # LAURENT
    # Update on 14/07/09 by Chiquitine29 & C_XX
    # Start at: 21:22:37 | 16/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Sempron(tm) 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 152,66 Go (56,17 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Winsudate\gibsvc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    R1 - HKCU\..\Main: "Start Page"="https://www.king.com/"
    R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
    R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:1c,77,29,3e,15,cf,c9,01
    R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
    F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    F2 - HKLM\..\logon:"DefaultUserName"="sylvie"
    F2 - HKLM\..\logon:"AltDefaultUserName"="sylvie"
    F2 - HKLM\..\logon:"LegalNoticeCaption"=""
    F2 - HKLM\..\logon:"LegalNoticeText"=""
    04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    04 - HKLM\..\Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
    04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    04 - HKLM\..\Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    04 - HKLM\..\Run: avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
    04 - HKCU\..\Run: WinUsr#C:\Program Files\Winsudate\gibusr.exe#

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\Prefetch\CRACK.EXE-0E78E777.pf
    Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0C3E2B02.pf
    Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1897D4EE.pf
    Présent ! C:\WINDOWS\system32\ban_list.txt
    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\wintems.exe
    Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\111wfs1intwq.sys"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\11s11ro1s1a2.sys"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\winupgro.exe"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\m\data.oct"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\m\flec006.exe"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\m\list.oct"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\m\srvlist.oct"
    Présent ! "C:\WINDOWS\system32\drivers\down"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\downld"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\m\shared"
    Présent ! "C:\Documents and Settings\sylvie\Application Data\m"

    ################## | C:\Documents and Settings\sylvie\Temporary Internet Files |

    Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Install.exe
    Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Babylon8.0.0\BabylonInstall.exe
    Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\ImInstaller\3d_magic_install.exe
    Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\ImInstaller\incredimail_install.exe
    Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Rar$EX00.328\install_crack.exe
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64_1[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64_3[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64_3[2].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\file[1].txt
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\mxd[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\servernames[1].htm
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64_1[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64_3[1].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64_3[2].jpg
    Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\IT758GUP\b64_6[1].jpg

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\Software\bisoft
    Présent ! HKCU\Software\DateTime4
    Présent ! HKCU\Software\MuleAppData
    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
    Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
    Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
    Présent ! HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
    Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
    Présent ! HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s
    Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
    Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
    Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
    Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
    Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\Microsoft\Windows\UI "KEY540534"
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\bisoft
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\DateTime4
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\FFC
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\MuleAppData
    Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
    Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\Local AppWizard-Generated Applications\winupgro
    Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\sylvie\Local Settings\Temp\Rar$EX00.328\install_crack.exe"
    22/01/2004 06:05 |Size : 864256 |Crc32 : 52b73990 |Md5 : 7683e47f0f098ecbd4009ac88acac6a2
    0
  8. Utilisateur anonyme
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci FindyKill sur ton bureau

    Au menu principal,choisi l'option 2 (Suppression)

    /!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !

    ensuite post le rapport FindyKill.txt
    * Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire pour bien comprendre a quoi l'on s'expose en telechargeant des cracks/!\:

    Le danger des cracks

    Bagle/Beagle

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Et oui, je me doutais que c'était mon fils qui avait fait un "exploit" !!!!!!!!
      Encore merci de me venir en aide pour réparer ses erreurs.
      Je ne peux plus activer mon antivirus.Voici le rapport après "suppression" et un autre rapport car je me suis permise de refaire l'étape 1 "recherche" (si ça peut aider) :

      ############################## | FindyKill V6.006 |

      # User : sylvie (Administrateurs) # LAURENT
      # Update on 14/07/09 by Chiquitine29 & C_XX
      # Start at: 20:02:25 | 17/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Sempron(tm) 2600+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 152,66 Go (59,12 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Winsudate\gibsvc.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\WINDOWS\Prefetch\132234.EXE-27668BEA.pf
      Supprimé ! C:\WINDOWS\Prefetch\143343.EXE-037EBF7E.pf
      Supprimé ! C:\WINDOWS\Prefetch\14957828.EXE-0EAA86FB.pf
      Supprimé ! C:\WINDOWS\Prefetch\14963359.EXE-07296B8E.pf
      Supprimé ! C:\WINDOWS\Prefetch\15020984.EXE-01F2ECE0.pf
      Supprimé ! C:\WINDOWS\Prefetch\15076437.EXE-012525CD.pf
      Supprimé ! C:\WINDOWS\Prefetch\15225937.EXE-2C3A53DC.pf
      Supprimé ! C:\WINDOWS\Prefetch\15233578.EXE-1C635B94.pf
      Supprimé ! C:\WINDOWS\Prefetch\15252234.EXE-1F591B17.pf
      Supprimé ! C:\WINDOWS\Prefetch\157578.EXE-2F45BC04.pf
      Supprimé ! C:\WINDOWS\Prefetch\160890.EXE-18592DCE.pf
      Supprimé ! C:\WINDOWS\Prefetch\198765.EXE-1DD85B86.pf
      Supprimé ! C:\WINDOWS\Prefetch\200765.EXE-39FCAC47.pf
      Supprimé ! C:\WINDOWS\Prefetch\358046.EXE-2B8DE584.pf
      Supprimé ! C:\WINDOWS\Prefetch\378171.EXE-067808CC.pf
      Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-2D50491C.pf
      Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
      Supprimé ! C:\WINDOWS\system32\ban_list.txt
      Supprimé ! C:\WINDOWS\system32\mdelk.exe
      Supprimé ! C:\WINDOWS\system32\wintems.exe
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\111wfs1intwq.sys"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\11s11ro1s1a2.sys"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\winupgro.exe"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\data.oct"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\flec006.exe"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\list.oct"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\srvlist.oct"
      Supprimé ! "C:\WINDOWS\system32\drivers\down"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\downld"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\shared"
      Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m"

      ################## | C:\Documents and Settings\sylvie\Temporary Internet Files |

      Supprimé ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Rar$EX00.328\install_crack.exe

      ################## | All Drives ... |


      ################## | Références de comparaison MD5 : |

      File : C:\Documents and Settings\sylvie\Application Data\drivers\winupgro.exe
      -> Crc32 : b58aca61 | Md5 : 5f453f95169528dfc6e8ffece4348748

      ################## | Autres ... |


      ################## | Registre # Clés Run infectieuses |

      Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
      Supprimé ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\FFC
      Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
      Supprimé ! HKCU\Software\bisoft
      Supprimé ! HKCU\Software\DateTime4
      Supprimé ! HKCU\Software\MuleAppData
      Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
      Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
      Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
      Supprimé ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
      Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
      Supprimé ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
      Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
      Supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
      Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
      Supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [09/05/2008 21:34|--a------|0] - C:\AUTOEXEC.BAT
      [18/07/2008 18:19|--a------|230] - C:\Boot.bak
      [15/07/2009 15:16|-rahs----|300] - C:\boot.ini
      [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [04/08/2004 00:00|--a------|263488] - C:\cmldr
      [09/05/2008 21:34|--a------|0] - C:\CONFIG.SYS
      [17/07/2009 20:23|--a------|5917] - C:\FindyKill.txt
      [17/07/2009 17:53|--a------|218112] - C:\HijackThis.exe
      [24/09/2008 10:38|--a------|164] - C:\install.dat
      [09/05/2008 21:34|-rahs----|0] - C:\IO.SYS
      [06/11/2008 13:07|--a------|4548] - C:\logfile
      [09/05/2008 21:34|-rahs----|0] - C:\MSDOS.SYS
      [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [20/09/2008 11:17|-rahs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [14/07/2009 18:24|--a------|36595] - C:\scan antivirus bit defender.html
      [10/05/2008 00:37|--ah-----|268] - C:\sqmdata00.sqm
      [10/05/2008 00:37|--ah-----|244] - C:\sqmnoopt00.sqm

      ################## | Vaccination |

      # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

      ################## | Etat / Services / Informations |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |

      Corrompu : C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Corrompu : C:\HijackThis\HijackThis.exe
      [Offset = 000000C4 - Valeur = 0x0001]

      Corrompu : C:\HijackThis.exe
      [Offset = 000000BC - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avesvc.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avmailc.exe
      [Offset = 000000FC - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      [Offset = 000000FC - Valeur = 0x0001]

      Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\update.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      [Offset = 000000DC - Valeur = 0x0001]

      Corrompu : C:\Program Files\Orange\jeux\Women’s Murder Club\Launch.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB968220-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971180-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\ie7updates\KB938127-IE7\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\ie7updates\KB944533-IE7\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\ie8updates\KB969897-IE8\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : uninstaller.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\system32\Adobe\uninstaller.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : uninstaller.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\system32\dllcache\register.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : register.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.



      ################## | Cracks / Keygens / Serials |

      2e rapport :

      ############################## | FindyKill V6.006 |

      # User : sylvie (Administrateurs) # LAURENT
      # Update on 14/07/09 by Chiquitine29 & C_XX
      # Start at: 21:09:12 | 17/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Sempron(tm) 2600+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 152,66 Go (59,79 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Winsudate\gibsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Registre Startup |

      R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:1c,77,29,3e,15,cf,c9,01
      R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
      R1 - HKCU\..\Main: "Window Title"=""
      F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      F2 - HKLM\..\logon:"DefaultUserName"="sylvie"
      F2 - HKLM\..\logon:"AltDefaultUserName"="sylvie"
      F2 - HKLM\..\logon:"LegalNoticeCaption"=""
      F2 - HKLM\..\logon:"LegalNoticeText"=""
      04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      04 - HKLM\..\Run: avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      04 - HKCU\..\Run: WinUsr#C:\Program Files\Winsudate\gibusr.exe#
      04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
      04 - HKCU\..\Run: SpybotSD TeaTimer#C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe#

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Documents and Settings\sylvie\Temporary Internet Files |


      ################## | All Drives ... |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK
      # Mode sans echec : OK
      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

      ################## | Cracks / Keygens / Serials |

      0
  9. Utilisateur anonyme
     
    ok

    le logiciel a TRES bien travaillé :) tu es ou plutot été infecté par le Virus Bagle, entre nous , ca aurait pu etre beaucoup plus grave !!!
    fais attention a ce que tu telecharges ou aux gens qui utilisent ton pc !!!

    Ce genre d'infections peuvent te mener a des operations de fomatage, c'est a dire que tu peux perdre tous tes documents precieux !!!

    maintenant si tu veux bien pour faire un peu de menage :

    Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge Malwarebytes’ Anti-Malware

    Tu pourras garder cet outil apres pour t'en servir regulierement :)

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu cliques dessus pour l’afficher une fois affiché
    - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu cliques droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ps: s'il te demande de redemarrer : fais le !

    ENSUITE

    Pour analyser ton pc, télécharges le fichier d'installation
    HIJACKTHIS

    Apparemment tu l'as deja mais je prefere que tu le desinstalles pour remettre la derniere version :)

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message

    A LIRE : Tutoriaux

    (ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)

    Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  10. secrete71 Messages postés 30 Statut Membre
     
    C'est sur que mon fils n'est pas pret de retoucher mon PC ! :)
    Voici le rapport malwarebytes suivi du rapport hijackthis :
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2452
    Windows 5.1.2600 Service Pack 3

    17/07/2009 23:13:11
    mbam-log-2009-07-17 (23-13-11).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 176118
    Temps écoulé: 1 hour(s), 15 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 176

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\sylvie\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\sylvie\application data\EoRezo\softwareupdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\program files\WinRAR\Default.SFX (Spyware.Banker) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000011.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000013.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000014.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000214.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000232.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000215.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000217.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000219.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000220.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000221.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000222.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000224.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000225.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000226.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000227.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000228.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000229.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000230.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000231.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000235.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000236.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000237.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000242.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000243.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000244.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000254.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000255.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000256.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000257.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000258.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000261.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000263.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000264.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000269.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000299.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000303.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000307.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000308.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000309.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000310.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000317.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000324.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000326.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000329.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000331.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000332.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000334.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000337.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000338.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000339.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000355.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000356.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000357.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000398.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000399.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000402.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000422.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000436.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000443.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000446.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000447.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000449.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000450.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000452.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000454.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000455.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000456.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000463.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000464.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000465.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000469.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000470.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000472.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000475.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000476.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000479.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000482.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000494.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000496.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000498.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000499.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000504.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000505.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000506.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000508.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000509.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000510.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000511.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000516.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000517.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000518.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000519.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000521.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000525.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000526.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000527.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000528.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000529.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000530.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000534.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000535.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000536.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000541.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000542.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000553.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000554.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000567.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000568.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000569.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000588.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000589.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000590.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000598.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000358.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000466.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000520.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000612.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000615.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000623.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000635.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000636.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000639.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000649.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000657.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000659.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000671.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000676.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000679.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000686.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000690.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000704.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000705.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000707.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000711.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000714.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000715.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000719.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000721.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000726.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000737.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000741.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000751.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000756.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000773.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000775.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000779.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000783.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000792.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000810.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000814.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000818.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000883.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000884.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000885.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000889.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000899.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000900.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000909.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000700.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000948.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000967.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000969.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000973.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000974.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000984.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000985.exe (Worm.Bagle) -> Quarantined and deleted successfully.

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:29:36, on 17/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
    0
  11. Utilisateur anonyme
     
    Télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ou
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre tout)

    :services
    Winsudate
    :processes
    explorer.exe
    :files
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\Winsudate
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Bonjour
      Voici le rapport :

      All processes killed
      ========== SERVICES/DRIVERS ==========
      Service\Driver Winsudate not found.
      Service\Driver Winsudate not found.
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      ========== FILES ==========
      C:\Program Files\Winsudate\gibsvc.exe moved successfully.
      C:\Program Files\Winsudate\gibusr.exe moved successfully.
      C:\Program Files\Winsudate moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: sylvie
      ->Temp folder emptied: 116406 bytes
      ->Temporary Internet Files folder emptied: 1861864 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 94825965 bytes
      ->Google Chrome cache emptied: 6177466 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP folder deleted successfully.
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 561152 bytes
      %systemroot%\System32 .tmp files removed: 3906048 bytes
      Windows Temp folder emptied: 34110 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 102,54 mb


      OTM by OldTimer - Version 3.0.0.5 log created on 07182009_125102

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  12. Utilisateur anonyme
     
    re

    as tu redemarré le pc ?
    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Oui, il s'est arrété et remis en marche seul automatiquement après l'affichage dans le cadre "results"
      0
  13. Utilisateur anonyme
     
    oups, j'ai fais une petite erreur pour le service, tu veux bien refaire la manip avec ce nouveau texte stp, la procedure est exactement la meme :) desole

    :services
    WinSvc
    :processes
    explorer.exe
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    poste le rapport et ensuite reposte un nouveau rapport hijackthis stp :)
    0
    1. secrete71 Messages postés 30 Statut Membre
       
      1er rapport

      All processes killed
      ========== SERVICES/DRIVERS ==========

      Service\Driver WinSvc deleted successfully.
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: sylvie
      ->Temp folder emptied: 2857 bytes
      ->Temporary Internet Files folder emptied: 1164347 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 1,11 mb


      OTM by OldTimer - Version 3.0.0.5 log created on 07182009_150722

      Files moved on Reboot...

      Registry entries deleted on Reboot...

      2e rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:11:45, on 18/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\notepad.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  14. Utilisateur anonyme
     
    bjr secrete

    desole pour le delai, je bosse aujourd'hui et je pars en vacances ce soir, je n'aurais donc pas le temps de terminer le sujet avec toi, j'ai demandé a un autre helper d'ici de prendre la releve si tu veux bien au lieu de te faire attendre 15 jours :)

    Il s'agit d' ANTHONY5151 , il est tres competent, il va donc finir de nettoyer ton pc et te donnera tous les conseils necessaires afin de l'optimiser pour que tu puisses naviguer a l'avenir en toute securité :)

    bonne continuation a vous 2 ;) et merci anthony :))
    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Bonsoir
      Merci Neophyte pour toute ton aide jusqu'à présent. Je n'ai pas vu ton message plus tot car je n'avais plus de connection internet et je ne sais pas pourquoi !!! ????
      Si pas trop tard je te souhaite de très bonnes vacances qui je pense sont bien méritées !
      Merci aussi de me conseiller Anthony.
      Je ne te dis pas à dans 15 jours ...... pas que je te trouve pas sympa mais je n'ai pas trop envie de faire trop appel au site, cela voudrait dire que j'ai encore des soucis ...... et je m'en passe ! :) :) :)
      0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour secrete71,

    Comme indiqué par neophyte***, je vais t'aider à terminer la désinfection ;)

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau, mais ne le lance pas tout de suite.
    • Télécharge ce dossier secrete71.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher : poste son contenu stp
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Bonsoir Anthony
      Merci de prendre la suite de Néophyte mais j'ai un soucis. Une fois combofix lancé, j'ai eu une coupure de courant. Dois je, puis je relancer comboxfix en toute sécurité ?
      Cette coupure a du être néfaste car il a fallu presque 2 minutes avant qu'IE s'ouvre (afin que je puisse envoyer ce message) et en plus s'est ouvert en 3 fois bien que j'ai cliqué qu'une fois ! !
      Ca commence bien !!!!! :)
      0
      1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > secrete71 Messages postés 30 Statut Membre
         
        Ah, la coupure de courant est tombée au mauvais moment :(


        Utilise la restauration du système (que tu peux trouver dans le menu démarrer --> programmes --> accessoires --> outils systèmes) pour revenir à l'état antérieur de la machine.
        Parmi les points de restauration, le plus récent doit correspondre à celui que Combofix a créé juste avant de scanner : choisis ce point de restauration. Si tu ne trouves pas ce point de restauration, ignore cette étape et passe à la suite.


        Ensuite, tu peux suivre à nouveau les manipulations que je t'ai indiquées pour utiliser Combofix.

        0
      2. secrete71 Messages postés 30 Statut Membre > anthony5151 Messages postés 10927 Statut Contributeur sécurité
         
        Bonjour Anthony
        Que de patience il faut avoir !! J'ai fait une restauration puis combofix et je t'envoie le rapport. Mais auparavant je te signale que chrono en main il faut 1 mn 21 pour ouvrir ma boite mail (incrédimail) et 2 mn 48 pour la connection internet !!!! d'ou le fait que je dise qu'il faut de la patience ! :)

        ComboFix 09-07-19.04 - sylvie 20/07/2009 8:35.4.1 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.517 [GMT 2:00]
        Running from: c:\documents and settings\sylvie\Bureau\ComboFix.exe
        Command switches used :: c:\documents and settings\sylvie\Bureau\CFScript.txt
        AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated) {7C920732-0013-0000-180A-850000008500}
        .

        ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\documents and settings\sylvie\application data\EoRezo
        c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\unins000.exe
        c:\program files\QUAD Utilities
        c:\program files\Winletmin
        c:\program files\Winletmin\Winletmin.exe
        c:\program files\Winsudate
        c:\program files\Winsudate\gibidl.dll
        c:\program files\Winsudate\gibsvc.exe
        c:\program files\Winsudate\gibupt.exe
        c:\program files\Winsudate\gibusr.exe
        c:\windows\Installer\16df7d3.msi
        c:\windows\system32\61f2f968.dll
        .
        ---- Previous Run -------
        .
        c:\documents and settings\sylvie\application data\EoRezo\cache
        c:\documents and settings\sylvie\application data\EoRezo\cmhost.cyp
        c:\documents and settings\sylvie\application data\EoRezo\ConfMedia.cyp
        c:\documents and settings\sylvie\application data\EoRezo\db\cat.cyp
        c:\documents and settings\sylvie\application data\EoRezo\eoDesktop\config.xml
        c:\documents and settings\sylvie\application data\EoRezo\eoDesktop\eoDesktop.html
        c:\documents and settings\sylvie\application data\EoRezo\eoDesktop\userConfig.xml
        c:\documents and settings\sylvie\application data\EoRezo\eoStats\eoStats.txt
        c:\documents and settings\sylvie\application data\EoRezo\host.cyp
        c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\unins000.dat
        c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\unins000.exe
        c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\user_config.cyp
        c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\user_profil.cyp
        c:\documents and settings\sylvie\application data\EoRezo\user.cyp
        c:\program files\Winletmin\Winletmin.exe
        c:\windows\Installer\16df7d3.msi
        c:\windows\system32\61f2f968.dll

        .
        ((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
        .

        2009-07-20 05:51 . 2009-07-20 05:51 -------- d-----w- c:\windows\system32\wbem\Repository
        2009-07-19 18:52 . 2009-07-20 05:50 -------- d-s---w- C:\ComboFix(2)
        2009-07-18 10:51 . 2009-07-18 10:51 -------- d-----w- C:\_OTM
        2009-07-17 21:29 . 2009-07-17 21:29 -------- d-----w- c:\program files\Trend Micro
        2009-07-17 19:49 . 2009-07-17 19:49 -------- d-----w- c:\documents and settings\sylvie\Application Data\Malwarebytes
        2009-07-17 19:49 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2009-07-17 19:49 . 2009-07-17 21:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2009-07-17 19:49 . 2009-07-17 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
        2009-07-17 19:49 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-07-17 18:27 . 2009-07-15 14:50 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
        2009-07-17 10:27 . 2009-07-17 10:27 -------- d-----w- c:\documents and settings\sylvie\Application Data\BrandX Games
        2009-07-16 19:05 . 2009-07-17 19:09 -------- d-----w- C:\FindyKill
        2009-07-15 16:49 . 2009-07-15 16:53 -------- d-----w- c:\documents and settings\sylvie\.housecall6.6
        2009-07-15 08:35 . 2009-07-15 09:04 -------- d-----w- c:\program files\Navilog1
        2009-07-15 06:53 . 2009-07-15 06:53 -------- d-----w- c:\documents and settings\sylvie\Application Data\AVG8
        2009-07-14 17:19 . 2005-07-06 11:15 14848 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
        2009-07-14 17:19 . 2005-08-23 13:32 31744 ----a-w- c:\windows\system32\drivers\avgntdd.sys
        2009-07-14 17:19 . 2009-07-17 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
        2009-07-13 16:07 . 2009-07-13 16:08 -------- d-----w- c:\program files\Women's Murder Club - Mort Ecarlate
        2009-07-13 16:02 . 2009-07-13 16:07 -------- d-----w- c:\program files\The Secret of Margrave Manor
        2009-07-13 15:05 . 2009-07-13 15:05 -------- d-----w- c:\program files\Alwil Software
        2009-07-12 20:02 . 2009-07-12 20:03 -------- d-----w- c:\program files\Windows Live Safety Center
        2009-07-12 15:44 . 2009-07-14 04:58 -------- d-----w- c:\program files\Panda Security
        2009-07-12 14:29 . 2009-07-12 14:29 152576 ----a-w- c:\documents and settings\sylvie\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
        2009-07-11 14:39 . 2009-07-11 14:39 -------- d-----w- c:\documents and settings\sylvie\Application Data\Babylon
        2009-07-11 14:39 . 2009-07-11 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
        2009-07-07 14:51 . 2009-07-07 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Playrix Entertainment
        2009-07-07 14:15 . 2009-07-07 14:15 -------- d-----w- c:\windows\Call of Atlantis
        2009-07-07 10:16 . 2009-07-07 10:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
        2009-07-07 10:15 . 2009-07-07 10:16 -------- d-----r- c:\documents and settings\LocalService\Mes documents
        2009-07-07 10:15 . 2009-07-07 10:15 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
        2009-07-07 10:15 . 2009-07-07 10:15 -------- d-----w- c:\documents and settings\LocalService\Bureau
        2009-07-07 10:14 . 2009-07-07 10:14 -------- d-----w- c:\documents and settings\sylvie\Application Data\Icones
        2009-07-03 16:28 . 2009-07-07 10:16 -------- d-----r- c:\documents and settings\LocalService\Favoris
        2009-07-03 16:28 . 2009-07-03 16:28 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
        2009-07-01 16:33 . 2009-07-01 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\ERS G-Studio
        2009-06-30 10:44 . 2009-06-30 10:44 -------- d-----w- c:\documents and settings\sylvie\Application Data\Skunk Studios
        2009-06-25 15:47 . 2009-07-03 13:22 -------- d-----w- c:\program files\Oberon Media
        2009-06-25 15:24 . 2009-06-25 15:24 -------- d-----w- c:\windows\Logs
        2009-06-25 07:38 . 2009-06-25 07:38 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
        2009-06-23 07:59 . 2009-06-23 08:02 -------- d-----w- c:\documents and settings\sylvie\Application Data\Mysteryville2
        2009-06-22 08:45 . 2009-06-22 08:49 -------- dc-h--w- c:\windows\ie8
        2009-06-21 11:57 . 2009-06-21 11:57 -------- d-----w- c:\documents and settings\sylvie\Application Data\GameHouse
        2009-06-21 11:57 . 2009-07-05 11:27 -------- d-----w- c:\program files\GameHouse
        2009-06-20 23:04 . 2009-06-20 23:04 -------- d-----w- c:\documents and settings\sylvie\Application Data\YoudaGames

        .
        (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-07-20 06:26 . 2008-05-09 21:56 -------- d-----w- c:\program files\IncrediMail
        2009-07-19 19:23 . 2009-03-04 07:53 -------- d-----w- c:\program files\RamBoost XP
        2009-07-19 16:44 . 2009-05-16 07:10 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
        2009-07-18 11:27 . 2009-02-22 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
        2009-07-17 19:39 . 2008-07-24 10:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
        2009-07-17 19:39 . 2008-07-24 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
        2009-07-17 18:24 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
        2009-07-17 18:24 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
        2009-07-17 15:53 . 2009-03-15 08:32 218112 ----a-w- C:\HijackThis.exe
        2009-07-17 09:17 . 2009-05-25 15:58 1 ----a-w- c:\documents and settings\sylvie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
        2009-07-16 20:06 . 2008-11-06 11:04 225280 -c--a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
        2009-07-14 06:40 . 2008-05-09 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
        2009-07-12 14:48 . 2008-07-19 10:49 -------- d-----w- c:\program files\Java
        2009-07-12 14:46 . 2009-03-24 10:25 152576 ----a-w- c:\documents and settings\sylvie\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
        2009-07-11 14:48 . 2008-05-09 22:33 -------- d-----w- c:\program files\eMule
        2009-07-10 16:50 . 2008-08-01 20:07 -------- d-----w- c:\documents and settings\sylvie\Application Data\uTorrent
        2009-07-10 14:55 . 2009-05-15 09:06 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
        2009-07-07 16:00 . 2008-12-21 17:48 -------- d-----w- c:\program files\Zylom Games
        2009-07-02 10:12 . 2008-05-09 22:10 -------- d-----w- c:\program files\TuneUp Utilities 2008
        2009-06-30 09:25 . 2009-03-24 15:17 -------- d-----w- c:\documents and settings\sylvie\Application Data\Gold Casual Games
        2009-06-25 15:47 . 2009-04-11 10:44 -------- d-----w- c:\program files\GamesBar
        2009-06-25 14:20 . 2008-06-07 15:25 -------- d-----w- c:\documents and settings\sylvie\Application Data\Zylom
        2009-06-20 06:34 . 2009-01-26 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
        2009-06-19 10:06 . 2009-03-20 18:08 -------- d-----w- c:\documents and settings\sylvie\Application Data\Friday's games
        2009-06-15 12:44 . 2008-12-23 15:46 -------- d-----w- c:\documents and settings\sylvie\Application Data\SpinTop Games
        2009-06-14 21:21 . 2009-06-14 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
        2009-06-14 21:21 . 2009-06-14 21:19 -------- d-----w- c:\program files\iTunes
        2009-06-14 21:19 . 2009-06-14 21:19 -------- d-----w- c:\program files\iPod
        2009-06-14 21:19 . 2008-05-09 21:39 -------- d-----w- c:\program files\Fichiers communs\Apple
        2009-06-14 21:15 . 2009-06-14 21:11 -------- d-----w- c:\program files\QuickTime
        2009-06-14 18:20 . 2008-05-09 22:09 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
        2009-06-09 10:18 . 2009-06-09 10:18 -------- d-----w- c:\documents and settings\All Users\Application Data\DivoGames
        2009-06-09 10:13 . 2008-09-26 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\SugarGames
        2009-06-09 10:04 . 2009-06-09 10:04 -------- d-----w- c:\documents and settings\sylvie\Application Data\Alawar
        2009-06-09 09:59 . 2009-06-09 09:44 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
        2009-06-09 07:46 . 2009-06-09 07:46 -------- d-----w- c:\program files\Fairies
        2009-06-08 10:53 . 2009-03-20 08:25 -------- d-----w- c:\documents and settings\sylvie\Application Data\Meridian93
        2009-06-08 10:43 . 2009-02-24 13:35 -------- d-----w- c:\program files\WordBiz
        2009-06-08 10:06 . 2008-05-11 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
        2009-06-08 10:04 . 2008-05-11 07:46 -------- d-----w- c:\program files\Fichiers communs\HP
        2009-06-08 10:04 . 2008-05-11 07:31 -------- d-----w- c:\program files\HP
        2009-06-08 08:24 . 2008-05-09 21:20 24 ----a-w- c:\windows\popcinfo.dat
        2009-06-07 14:02 . 2009-06-07 14:02 -------- d-----w- c:\program files\Ubisoft
        2009-06-07 11:04 . 2009-06-07 10:53 -------- d-----w- c:\documents and settings\sylvie\Application Data\DAEMON Tools Lite
        2009-06-07 11:00 . 2009-06-07 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
        2009-06-07 11:00 . 2009-06-07 11:00 -------- d-----w- c:\program files\DAEMON Tools Toolbar
        2009-06-07 11:00 . 2009-06-07 11:00 -------- d-----w- c:\program files\DAEMON Tools Lite
        2009-06-07 10:54 . 2009-06-07 10:54 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
        2009-06-07 09:03 . 2009-06-07 09:03 -------- d-----w- c:\documents and settings\sylvie\Application Data\Uniblue
        2009-06-04 16:26 . 2009-06-04 16:26 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\French\setup.exe
        2009-06-04 08:53 . 2009-06-20 06:33 31944 ----a-w- c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
        2009-06-04 08:53 . 2009-06-20 06:33 22848 ----a-w- c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
        2009-06-04 08:53 . 2009-06-20 06:33 18776 ----a-w- c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
        2009-06-03 13:33 . 2009-05-11 10:20 -------- d-----w- c:\documents and settings\sylvie\Application Data\Saevitia Corporation
        2009-06-02 21:57 . 2008-08-01 20:07 -------- d-----w- c:\program files\uTorrent
        2009-06-01 20:56 . 2008-12-21 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
        2009-06-01 13:07 . 2009-05-15 12:00 -------- d-----w- c:\program files\DivX
        2009-06-01 11:03 . 2009-05-15 16:22 -------- d-----w- c:\documents and settings\sylvie\Application Data\DivX
        2009-06-01 10:36 . 2009-06-01 10:36 -------- d-----w- c:\documents and settings\LocalService\Application Data\Sony Ericsson
        2009-05-31 12:03 . 2009-03-07 13:32 -------- d-----w- c:\documents and settings\sylvie\Application Data\Artogon
        2009-05-30 10:50 . 2009-05-30 10:50 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
        2009-05-30 09:19 . 2009-05-30 09:19 -------- d-----w- c:\documents and settings\sylvie\Application Data\SerpentOfIsis
        2009-05-29 11:38 . 2009-05-29 11:32 -------- d-----w- c:\program files\world Mosaics
        2009-05-27 09:02 . 2009-02-22 10:15 -------- d-----w- c:\program files\bfgclient
        2009-05-26 09:18 . 2009-05-19 11:25 -------- d-----w- c:\documents and settings\sylvie\Application Data\Abra Academy2
        2009-05-25 15:57 . 2009-05-25 15:57 -------- d-----w- c:\documents and settings\sylvie\Application Data\OpenOffice.org
        2009-05-25 14:03 . 2008-05-09 19:50 21696 -c--a-w- c:\documents and settings\sylvie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2009-05-25 11:18 . 2009-05-25 11:18 -------- d-----w- c:\program files\JRE
        2009-05-25 11:17 . 2009-05-25 11:17 -------- d-----w- c:\program files\OpenOffice.org 3
        2009-05-25 11:15 . 2008-05-09 22:27 -------- d-----w- c:\program files\OpenOffice.org 2.4
        2009-05-25 07:48 . 2008-05-10 16:12 1 ----a-w- c:\documents and settings\sylvie\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
        2009-05-25 07:47 . 2008-05-10 16:11 -------- d-----w- c:\documents and settings\sylvie\Application Data\OpenOffice.org2
        2009-05-22 14:25 . 2008-05-29 07:36 -------- d-----w- c:\program files\ma-config.com
        2009-05-22 14:25 . 2008-05-29 07:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
        2009-05-21 09:33 . 2008-12-19 15:36 410984 ----a-w- c:\windows\system32\deploytk.dll
        2009-05-15 16:20 . 2009-04-21 15:04 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
        2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
        2009-05-08 08:25 . 2009-05-08 08:25 604416 ----a-w- c:\windows\system32\TUProgSt.exe
        2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
        2009-04-21 15:04 . 2009-04-21 15:04 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
        2008-08-08 13:40 . 2008-05-18 08:00 425984 -c--a-w- c:\program files\Plug-in_messagerie_vocale_888.exe
        2009-06-29 08:42 . 2008-06-20 07:04 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
        .

        ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* empty entries & legit default entries are not shown
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
        "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
        "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2009-07-17 266280]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
        "swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
        "IncrediMail"=c:\program files\IncrediMail\bin\IncMail.exe /c
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
        "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
        "nwiz"=nwiz.exe /install
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
        "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
        "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
        "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
        "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
        "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
        "AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
        "SoftwareHelper"=c:\documents and settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        "Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
        "c:\\Program Files\\eMule\\emule.exe"=
        "c:\\Program Files\\uTorrent\\uTorrent.exe"=
        "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
        "c:\\Program Files\\Nero\\Core\\nero.exe"=
        "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
        "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
        "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\iTunes\\iTunes.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "25:TCP"= 25:TCP:File and Printer Sharing
        "6062:TCP"= 6062:TCP:ugul
        "2582:TCP"= 2582:TCP:ugul
        "7538:TCP"= 7538:TCP:ugul
        "4118:TCP"= 4118:TCP:ugul
        "6763:TCP"= 6763:TCP:ugul

        R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [14/07/2009 19:19 14848]
        R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [14/07/2009 19:19 31744]
        R2 aspperf32;Active Server Pages Performance Monitor DLL;c:\windows\system32\rundll32.exe aspperf32.dll,ugul --> c:\windows\system32\rundll32.exe aspperf32.dll,ugul [?]
        R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [10/05/2008 13:43 267136]
        S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
        S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
        S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [26/01/2009 09:21 66048]
        S3 hitmanpro2;Hitman Pro 2 Driver;\??\c:\program files\Hitman Pro\hitmanpro2.sys --> c:\program files\Hitman Pro\hitmanpro2.sys [?]
        S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 14:37 234864]
        S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [16/05/2008 10:08 81832]
        S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [16/05/2008 10:11 13864]
        S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [16/05/2008 10:11 107304]
        S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [16/05/2008 10:42 99112]
        S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [16/05/2008 10:43 21928]
        S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [16/05/2008 10:13 97320]
        S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [16/05/2008 10:42 97704]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
        hpdevmgmt REG_MULTI_SZ hpqcxs08

        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
        "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
        .
        Contents of the 'Scheduled Tasks' folder

        2009-07-20 c:\windows\Tasks\Maintenance en 1 clic.job
        - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 07:23]

        2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{DBFFEA02-01C1-41A0-92AB-41732408B181}.job
        - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
        .
        .
        ------- Supplementary Scan -------
        .
        uStart Page = hxxp://mystart.incredimail.com/
        uInternet Settings,ProxyServer = slau0085@alice.fr:80
        uInternet Settings,ProxyOverride = *.local
        TCP: {3D67DA8A-5565-4D41-87D7-7B4A5C1929A8} = 213.36.80.1
        DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
        FF - ProfilePath - c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\
        FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
        FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
        FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
        FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
        FF - plugin: c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
        FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
        FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

        ---- FIREFOX POLICIES ----
        FF - user.js: network.http.max-persistent-connections-per-server - 4
        FF - user.js: content.max.tokenizing.time - 1800000
        FF - user.js: content.notify.interval - 600000
        FF - user.js: content.switch.threshold - 600000
        FF - user.js: nglayout.initialpaint.delay - 600
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-07-20 08:47
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden autostart entries ...

        scanning hidden files ...

        scan completed successfully
        hidden files: 0

        **************************************************************************
        .
        --------------------- DLLs Loaded Under Running Processes ---------------------

        - - - - - - - > 'explorer.exe'(404)
        c:\windows\system32\webcheck.dll
        c:\windows\system32\WPDShServiceObj.dll
        c:\windows\system32\PortableDeviceTypes.dll
        c:\windows\system32\PortableDeviceApi.dll
        c:\windows\system32\eappprxy.dll
        .
        ------------------------ Other Running Processes ------------------------
        .
        c:\windows\system32\rundll32.exe
        c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        c:\program files\Bonjour\mDNSResponder.exe
        c:\program files\Java\jre6\bin\jqs.exe
        c:\windows\system32\nvsvc32.exe
        c:\windows\system32\wscntfy.exe
        .
        **************************************************************************
        .
        Completion time: 2009-07-20 9:10 - machine was rebooted
        ComboFix-quarantined-files.txt 2009-07-20 07:09

        Pre-Run: 63 882 809 344 octets libres
        Post-Run: 63 613 972 480 octets libres

        317 --- E O F --- 2009-06-11 05:50
        0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bon, on a encore pas mal de choses à faire :

    1) Tu as installé un logiciel néfaste téléchargé sur le site EoRezo... Ne télécharge plus rien sur ce site ! Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=18245&p=145923#p145923

    ● Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Clique sur le raccourci pour le lancer
    ● Au menu principal choisis l'option "L" (lancer le nettoyage)
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

    Aide en images : Installation
    Aide en images : Nettoyage

    2) Il y a deux barres d'outils néfastes sur ton ordinateur (DaemonTools Toolbar et GamesBar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    • Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
    • Lance l'installation du programme en exécutant le fichier téléchargé.
    • Double-clique maintenant sur le raccourci de Toolbar-S&D.
    • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    • Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
    • Poste le rapport généré. (C:\TB.txt)

    3) Relance MalwareBytes, mets le à jour, puis fais un examen rapide
    Si quelque chose est détecté, supprime tout, puis poste le rapport stp

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Je vais te poster les rapports mais avant tout, tu m'as demandé de désactiver Antivir mais ca fait plusieurs jours qu'il ne fonctionne plus. Quand je veux le mettre en marche j'ai la phrase "C:\ProgramFiles\Antivir PersonalEdition Classic\avcenter.exe n'est pas une application Win32 valide"
      Faut il que je le désinstalle et le réinstaller ?
      Voici le rapport Ad-Remover
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:29:39, 20/07/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: LAURENT | Utilisateur actuel: sylvie
      .
      Administrateur: Administrateur
      N'est pas administrateur: HelpAssistant *Desactive*
      N'est pas administrateur: Invité *Desactive*
      N'est pas administrateur: SUPPORT_388945a0 *Desactive*
      Administrateur: sylvie
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Trymedia Systems
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.11 *

      Nom du profil: jyt9cznq.default (sylvie)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
      (Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
      (Invalidprefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
      (Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
      (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
      .
      (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      .

      * Internet Explorer Version 8.0.6001.18702 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start Page: hxxp://fr.msn.com/?ocid=iehp

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm

      ============== Suspect (Cracks, Serials ... ) ==============

      .
      C:\Documents and Settings\sylvie\.housecall6.6\patch.exe
      C:\Documents and Settings\sylvie\Application Data\uTorrent\nero 7.10.1.0 fr + keygen.rar.torrent
      C:\Documents and Settings\sylvie\Mes documents\Zuma Deluxe\Zuma Deluxe! v1.0 (crack).exe
      .
      ===================================
      .
      3600 Octet(s) - C:\Ad-Report-CLEAN.log
      .
      21 Fichier(s) - C:\DOCUME~1\sylvie\LOCALS~1\Temp
      1 Fichier(s) - C:\WINDOWS\Temp
      .
      20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 18:47:25 | 20/07/2009
      .
      ============== E.O.F ==============
      .

      Le rapport Toolbar-S&D


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
      BIOS : Version 1.00
      USER : sylvie ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:152 Go (Free:59 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (CD or DVD)
      H:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 20/07/2009|19:09 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
      Supprime! - C:\Program Files\DAEMON Tools Toolbar
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Window Title"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\sylvie\Application Data\uTorrent\nero 7.10.1.0 fr + keygen.rar.torrent
      C:\DOCUME~1\sylvie\Mes documents\Zuma Deluxe\Zuma Deluxe! v1.0 (crack).exe



      1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|19:11 - Option : [2]

      -----------\\ Fin du rapport a 19:11:12,03

      Et celui de MalxareBytes

      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2467
      Windows 5.1.2600 Service Pack 3

      20/07/2009 19:26:16
      mbam-log-2009-07-20 (19-26-16).txt

      Type de recherche: Examen rapide
      Eléments examinés: 91994
      Temps écoulé: 8 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  17. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    AntiVir a été endommagé par l'infection Bagle (celle que neophyte t'a fait traiter avec FindyKill).
    Il faut le désinstaller, puis le télécharger à nouveau et le réinstaller.

    Je te rappelle au passage que Bagle, ainsi que de nombreuses autres infections, se transmet via des cracks et keygens téléchargés sur internet... Et je vois que tu en utilises encore :

    C:\Documents and Settings\sylvie\.housecall6.6\patch.exe
    C:\Documents and Settings\sylvie\Application Data\uTorrent\nero 7.10.1.0 fr + keygen.rar.torrent
    C:\Documents and Settings\sylvie\Mes documents\Zuma Deluxe\Zuma Deluxe! v1.0 (crack).exe

    Il faut les bannir complément... Si tu ne les supprimes pas, les cracks et keygens réinfecteront ton ordinateur sans arrêt ! Plus d'infos ici

    Une fois que c'est fait, fais redémarrer ton ordinateur, puis poste un nouveau rapport Hijackhtis stp

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Bonjour
      Je pense avoir fait le nécessaire. Voici le rapport hijackthis et j'espère que tu pourras faire quelque chose contre le fait que mon PC rame quelque soit l'application que j'ouvre.
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:12:19, on 21/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\RamBoost XP\rambxpfr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
    2. secrete71 Messages postés 30 Statut Membre
       
      Bonjour,
      Je sais que tu dois être très occupé mais je "crise" !!! Je reconnais que mon PC est devenu une drogue surtout étant invalide. Mais depuis 3 jours (presque) ou chaque fois que je veux ouvrir quelque chose il faut plus de 2 minutes ............ (que ce soit la corbeille, internet, ma boite mail, un message .....etc) je sais que j'ai que ca à faire mais grrrrrrrrrr !!! lol
      Pour info j'ai regardé le gestionnaire de taches , j'ai 33 processus (je pense que ça fait un peu trop mais n'y connaissant rien je touche pas!) et l'UC est constament à 100% .
      En souhaitant avoir vite une réponse à mon problème .....
      Merci
      0
  18. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Peux-tu relancer MalwareBytes, le mettre à jour et faire un nouveau scan stp ?

    Ensuite, dans le gestionnaire des tâches, peux-tu me dire quel processus prend beaucoup de mémoire ?

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Voici le rapport Malwarebytes. Il n'y a rien eu mais j'ai fait un examen rapide, fallait il faire un examen approfondi ?
      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2480
      Windows 5.1.2600 Service Pack 3

      22/07/2009 20:56:50
      mbam-log-2009-07-22 (20-56-50).txt

      Type de recherche: Examen rapide
      Eléments examinés: 93059
      Temps écoulé: 35 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Pour le gestionnaire de tache :
      http://img17.imageshack.us/img17/7183/gestionnairedetaches.png
      j'ai fait une copie écran. J'espère que ça se verra.
      Je suis surprise, après avoir fait le scan de malewarebyte ca ne rame plus !!! ??? et UC a un % plus raisonnable !!! Plus exactement c'est depuis que je me suis mise en statut "absent" sur msn que ca va mieux , car avant j'étais connecté mais statut "hors ligne"! Est ce une coincidence ????
      0
  19. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ta capture d'écran ne montre pas l'utilisation du processeur, seulement celle de la mémoire (je ne sais plus si c'est toujours comme ça ou non sous Windows xp ?). En tout cas, il ne semble rien y avoir d'anormal.

    "Est ce une coincidence ????"
    Je pense oui, je ne vois pas en quoi le changement de statut sur MSN peut influer sur l'utilisation de la mémoire. Mais bon, je ne peux pas te le certifier, je n'ai pas pu voir quel(s) processus monopolisait les ressources de ton ordinateur.

    Poste un nouveau rapport hijackthis stp

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Bonjour
      J'allume mon PC ce matin et de nouveau "ça rame". J'ai fait de nouveau une copie écran avec la colonne processeur :
      http://img20.imageshack.us/img20/9495/gestionnairedetaches1.png

      Et voici le rapport hijackthis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:35:00, on 23/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\RamBoost XP\rambxpfr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\dumprep.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  20. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté :)

    Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    • Anti-virus :
    Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
    Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

    • Anti-spyware :
    * Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Vérifie qu'Adobe Reader est pas à jour : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

    2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

    R3 - Default URLSearchHook is missing
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"

    3) Télécharge et installe CCleaner, puis lance le.
    Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

    5) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    6) Télécharge JKDefrag sur ton Bureau. Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et lance JkDefrag.
    La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

    Redémarre ton ordinateur, et dis moi si tu constates une amélioration.

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Bonjour Anthony
      Pour commencer, mon PC rame toujours autant ! Exemple : Incredimail : 3mn36 ; MSN : 50s pour affichage puis 1 min 35 pour la connection ; IE : 2 min 45 ; Firefox : 1 min 53 Un lien à partir d'un de tes messages, soit 3 min45 soit IE ne répond pas ..... etc
      Et une nouveauté : je reçoit mes mails en 6 exemplaires et certains spams qui ne passaient pas passent maintenant !!
      Pour les diffférentes manip : Pour Spybot, je l'avais déjà mais comme ne il ne fonctionnait plus je l'ai désinstallé puis réinstallé. Le scan a trouvé 2 problèmes. Voici la copie écran http://img248.imageshack.us/img248/6328/scanspybot.png

      Pour firefox: Je l'avais déjà et l'utilisais plus souvent que IE car trop de soucis de connection et autres avec IE.
      Pour Adobe reader: J'ai fait la mise à jour mais j'ai constaté que plusieurs fichiers étaient en double. Il y a dans reader, Javascripts et javascripts(2) ainsi que Optional et Optional(2). Et ce normal ?
      Pour CCleaner: Je l'avais déjà et l'utilise en moyenne tout les 2 jours.
      Pas de problème pour effacer les restaurations et j'ai fait JKDefrag en mode sans échec cette nuit.
      Ce qui m'a surpris en mode sans échec c'est que l'affichage du bureau était écrit énormément gros et les icones tenaient tout mon écran.

      Je te mets le rapport hijackthis fait ce matin et je constate que certaines lignes enlevé hier sont revenues.!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:14:11, on 24/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  21. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C'est vrai que des délais aussi longs ne sont pas normaux... Mais je ne vois pas d'où ça vient.
    Relance Hijackthis, choisis "do a system scan only", coche ces lignes, puis clique sur "Fix checked" :

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    Fais redémarrer ton ordinateur, et poste un nouveau rapport hijackthis.
    Y a-t-il une amélioration ?

    0
    1. secrete71 Messages postés 30 Statut Membre
       
      Voilà j'ai fait ce que tu m'as dit mais aucun changement ! Avant de te poster le rapport hijackthis, je vais peut être poser une question bête mais je me lance : J'ai regardé sur le forum s'il y avait d'autres personnes qui pouvaient avoir le même soucis que moi et dans une réponse j'ai vu qu'il était mentionné qu'un virus aurait créé un autre rundll32 néfaste. Je me suis permise de chercher les rundll32 que j'avais et je te joints la copie écran si tu peux voir si tout normal ..... Comme je te disais, je parle de chose que je connais pas et comprends pas ! :)
      http://img511.imageshack.us/img511/8119/rundll32.png

      Je te joints 2 rapports hijackthis. 1 avant que j'ouvre incredimail et un après ouverture d'incrédimail.
      Je vois des petites choses différentes d'un rapport à l'autre mais c'est peut être normal ! :)
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:19:14, on 24/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
    2. secrete71 Messages postés 30 Statut Membre
       
      je viens de faire CCleaner et après le nettoyage du registre j'ai eu ce message "Le fichier positionné dans: C:\Documents and Settings\sylvie\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\updater.exe ne peut être localisé. Ces références sont souvent laissées de côté après la désinstallation d'un programme.

      Solution: Effacer la valeur du registre. "
      Dois je faire quelque chose?
      Excuse moi, mais je préfère demander, quitte à faire voir ma bétise, que de me lancer dans des choses que je ne connais pas. :)
      Merci de ta patience
      0
  • 1
  • 2