Sujet Précédent Sujet Suivant

Soucis de win32 non valide avec vista

didounette -  
 Utilisateur anonyme -
Bonjour,
je suis dans le même cas sauf que j'ai voulu aller sur le site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp

et quand je veux télécharger le lien il me dit d'envoyer un SMS c'est ce que j'ai fait sauf que je n'ai jamais reçu le code....
Est ce qu'on pourrait m'aider parce que mon PC est un vrai nid de virus et je commence à en avoir marre de ne plus pouvoir le controler.

Merci d'avance

25 réponses

  • 1
  • 2
Réponse 1 / 25
olivier114 Messages postés 1674 Statut Membre 104
 
slt
bon ben on va voire ce qui ce passe sur ton pc.
télécharge bitdefender total security(version essai)
https://www.bitdefender.fr/
lance un analyse complete et poste le rapport.
attention: avant de commencer cela desactive tout antispyware,antivirus etc....
0
Réponse 2 / 25
didounette
 
Bonjour,
je suis désolée de ne te répondre que maintenant mais je viens juste de rentrer de l'hopital.je suis en train de télécharger bitdefender je te posterais le rapport quand ce sera fait.en tout cas merci de prendre le temps de m'aider.
0
Réponse 3 / 25
didounette
 
Bon alors je ne peux absolument pas installer bit defender j'ai essayé sur plusieurs sites il me dit : erreur en écrivant dans le fichier : c:\programFiles\bitdefender\bitdefender2009\bdfsfltr.sys. vérifiez que vous avez accès au dossier en cause.donc je ne peux pas le mettre je crois qu'un formatage est neccessaire...
0
Réponse 4 / 25
Utilisateur anonyme
 
Salut didounette

Essaye ceci stp:

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
didounette
 
Rapport Findykill
############################## | FindyKill V5.005 |

# User : Elo (Administrateurs) # GABRIEL
# Update on 27/07/09 by Chiquitine29
# Start at: 19:56:30 | 06/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Phenom(tm) 9100e Quad-Core Processor
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 916,86 Go (759,49 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\eMule\emule.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\ProgramData\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\Elo\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

############################## | Processus infectieux stoppés |

"C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe" (2376)
"C:\Users\Elo\AppData\Roaming\m\flec006.exe" (872)
"C:\Windows\system32\wintems.exe" (6632)

################## | C: |

################## | C:\Windows |

Présent ! C:\Windows\Prefetch\124753.EXE-9F45D972.pf
Présent ! C:\Windows\Prefetch\156890.EXE-AF937D95.pf
Présent ! C:\Windows\Prefetch\276230.EXE-E9C0DD50.pf
Présent ! C:\Windows\Prefetch\KEY_GEN.EXE-1D708571.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\AutoRun.inf
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Présent ! C:\Windows\system32\drivers\down

################## | C:\Users\Elo\AppData\Roaming |

Présent ! C:\Users\Elo\AppData\Roaming\drivers
Présent ! C:\Users\Elo\AppData\Roaming\drivers\downld
Présent ! C:\Users\Elo\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Elo\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Elo\AppData\Roaming\m
Présent ! C:\Users\Elo\AppData\Roaming\m\data.oct
Présent ! C:\Users\Elo\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Elo\AppData\Roaming\m\list.oct
Présent ! C:\Users\Elo\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Elo\AppData\Roaming\m\shared

################## | C:\Users\Elo\Temporary Internet Files |

Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_1[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_1[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_6[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_6[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_1[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[4].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\file[1].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\file[2].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\mxd[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[4].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_6[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\file[1].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\file[2].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[4].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_1[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_3[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[4].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[5].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_1[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_1[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_3[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_6[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\file[1].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\file[2].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\mxd[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64_3[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64_3[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\mxd[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\b64[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\file[1].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_1[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_1[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[4].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[5].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[6].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_6[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_6[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\file[1].txt
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\mxd[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[2].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[3].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64_1[1].jpg
Présent ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\mxd[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\FirtR]
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Users\Elo\Documents\documents autre ordi\T‚l‚chargement\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA\AVS Video Converter 6.2.3.314 Incl. Crack SND\"AVS.Video.Converter.v6.2.3.314.exe""
18/11/2008 08:52 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38

"C:\Users\Elo\Documents\documents autre ordi\T‚l‚chargement\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA\AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\"AVSVideoConverter.exe""
15/11/2008 20:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 6 / 25
Utilisateur anonyme
 
Re

Un gros bagle.....

Commence par supprimer ceci:

################## | Cracks / Keygens / Serials |

"C:\Users\Elo\Documents\documents autre ordi\T‚l‚chargement\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA\AVS Video Converter 6.2.3.314 Incl. Crack SND\"AVS.Video.Converter.v6.2.3.314.exe""
18/11/2008 08:52 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38

"C:\Users\Elo\Documents\documents autre ordi\T‚l‚chargement\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA\AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\"AVSVideoConverter.exe""
15/11/2008 20:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

ENSUITE:

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

a+
0
Réponse 7 / 25
didounette
 
est ce que tu crois que c'est pour ça que ça me bloque l'installation de mon anti virus? voila mon 2eme rapport en tout cas merci de ton aide :

############################## | FindyKill V5.005 |

# User : Elo (Administrateurs) # GABRIEL
# Update on 27/07/09 by Chiquitine29
# Start at: 20:46:22 | 06/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Phenom(tm) 9100e Quad-Core Processor
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 916,86 Go (759,82 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\124753.EXE-9F45D972.pf
Supprimé ! C:\Windows\Prefetch\156890.EXE-AF937D95.pf
Supprimé ! C:\Windows\Prefetch\276230.EXE-E9C0DD50.pf
Supprimé ! C:\Windows\Prefetch\KEY_GEN.EXE-1D708571.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\AutoRun.inf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Supprimé ! C:\Windows\system32\drivers\down

################## | C:\Users\Elo\AppData\Roaming |

Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Elo\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Elo\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Elo\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Elo\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers
Supprimé ! C:\Users\Elo\AppData\Roaming\m\shared
Supprimé ! C:\Users\Elo\AppData\Roaming\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : f3cba7e5 | Md5 : e6a85566aa0ce09e7ebff92034ea972a

Supprimé ! "C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe"
-> Size : 872448 | Crc32 : f3cba7e5 | Md5 : e6a85566aa0ce09e7ebff92034ea972a

################## | Temporary Internet Files |

Supprimé ! C:\Users\Elo\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_6[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\file[2].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\file[2].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[5].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\file[2].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64_3[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[5].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[6].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_6[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\mxd[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 8 / 25
didounette
 
est ce que tu crois que c'est pour ça que ça me bloque l'installation de mon anti virus? voila mon 2eme rapport en tout cas merci de ton aide :

############################## | FindyKill V5.005 |

# User : Elo (Administrateurs) # GABRIEL
# Update on 27/07/09 by Chiquitine29
# Start at: 20:46:22 | 06/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Phenom(tm) 9100e Quad-Core Processor
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 916,86 Go (759,82 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\124753.EXE-9F45D972.pf
Supprimé ! C:\Windows\Prefetch\156890.EXE-AF937D95.pf
Supprimé ! C:\Windows\Prefetch\276230.EXE-E9C0DD50.pf
Supprimé ! C:\Windows\Prefetch\KEY_GEN.EXE-1D708571.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\AutoRun.inf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Supprimé ! C:\Windows\system32\drivers\down

################## | C:\Users\Elo\AppData\Roaming |

Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Elo\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Elo\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Elo\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Elo\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Elo\AppData\Roaming\drivers
Supprimé ! C:\Users\Elo\AppData\Roaming\m\shared
Supprimé ! C:\Users\Elo\AppData\Roaming\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Users\Elo\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : f3cba7e5 | Md5 : e6a85566aa0ce09e7ebff92034ea972a

Supprimé ! "C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe"
-> Size : 872448 | Crc32 : f3cba7e5 | Md5 : e6a85566aa0ce09e7ebff92034ea972a

################## | Temporary Internet Files |

Supprimé ! C:\Users\Elo\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\b64_6[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\0W1TPMAC\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\b64_3[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\file[2].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\21IGR1PN\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_1[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_3[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\file[2].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\6AH0XA8F\mxd[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\7MA7WV6A\mxd[5].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\file[2].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\FBC613MT\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64_3[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\b64_3[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\HK0BIFU1\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\MNOQGSRE\mxd[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_1[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[4].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[5].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_3[6].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_6[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\b64_6[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\file[1].txt
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\VERDZE5P\mxd[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[2].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64[3].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\b64_1[1].jpg
Supprimé ! C:\Users\Elo\Local Settings\Temporary Internet Files\Content.IE5\WU6K6N0H\mxd[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-430153303-1914189768-3199310724-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 9 / 25
didounette
 
Bon j'ai réussi à remettre mon anti virus c'est nikel je te remercie franchement c'est super sympa ça fait des mois que ça me prend la tête merci de prendre sur ton temps libre pour aider les personnes aussi perdue que moi lol bonne soirée
0
Réponse 10 / 25
Utilisateur anonyme
 
Ok,
Spybot et ad aware son HS aussi...(Bagle les a viré)
Ne réinstalle pas Adaware, il ne sert à rien!

Fais ceci maintenant:(pour voir si rien d'autre)

Télécharges RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
Réponse 11 / 25
didounette
 
j'ai remis l'anti virus que j'ai acheté et que je ne pouvais pas installer à cause du bagle c'est kaspersky il m'a trouvé des virus et les a éliminé.je fais quand même ce que tu m'as dit ou juste avec kaspersky c'est bon?
0
Réponse 12 / 25
Utilisateur anonyme
 
Oui ,lances RSIT c'est juste un outil de diagnostic pour voir si tout est ok...

a+
0
Réponse 13 / 25
didounette
 
j'ai deux bloc note d'ouvert un qui s'appelle log l'autre info alors je te poste les 2. d'abord le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Elo at 2009-08-07 12:11:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 780 GB (83%) free of 939 GB
Total RAM: 3326 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:45, on 07/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\ProgramData\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Elo\Desktop\RSIT.exe
C:\Program Files\trend micro\Elo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MSN Pictures Displayer.lnk = C:\ProgramData\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c99dddb2e596b5) (gupdate1c99dddb2e596b5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
Réponse 14 / 25
didounette
 
et l'autre info :

info.txt logfile of random's system information tool 1.06 2009-08-07 12:11:48

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Cartes Animées 2-->MsiExec.exe /X{F2944E6F-DF6E-4D97-819F-79118EFC6A02}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FindyKill-->C:\FindyKill\Uninstal.exe
Gadget Installer-->MsiExec.exe /I{3F3733A5-8322-454D-A638-3B74E1C83752}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Desktop-->C:\PROGRA~1\Google\Google Desktop Search\RunCmd.exe Uninstall.cmd
Google Gears-->MsiExec.exe /I{F724042F-367A-3B58-9BE3-8EF7A6F058D6}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
Hercules Deluxe Optical Glass-->C:\Program Files\InstallShield Installation Information\{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B09BCBF6-87EE-4403-A336-3A9510856535}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky On-line Scanner-->C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Demeures de rêve Kit-->C:\Program Files\EA GAMES\Les Sims 2 Demeures de rêve Kit\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 IKEA® Home Design Kit-->C:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe
Les Sims™ 2 Kit design Cuisine et Salle de bain-->C:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MetaBoli-->"C:\Program Files\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Home and Student-->C:\Program files\Microsoft Office\RunCmd.exe Office_Uninstall.cmd
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 9.0 SE-->C:\Program files\Microsoft Office\RunCmd.exe Works_Uninstall.cmd
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN Pictures Displayer 4.6-->"C:\ProgramData\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - YUAN High-Tech Development Co. Ltd. (OmniTV) Media (12/14/2007 6.1.32.42)-->rundll32.exe C:\PROGRA~1\DIFX\690455CD803D2085\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\omnitv.inf_0f87386d\omnitv.inf
Packard Bell ImageWriter-->"C:\Program Files\InstallShield Installation Information\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell Updator-->"C:\Program Files\InstallShield Installation Information\{CA786CFF-1D31-4804-B436-F3405B14357F}\setup.exe" -runfromtemp -l0x040c -removeonly
PG583_32_inf-->MsiExec.exe /I{C49624DD-C504-4279-B9E0-65A2EB6E1619}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Setup My PC-->"C:\Program Files\InstallShield Installation Information\{28518520-F25C-48C3-A224-861F331602F4}\setup.exe" -runfromtemp -l0x040c -removeonly
ShoppingAdsHelper-->C:\Program Files\ShoppingAdsHelper\uninstall.exe
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
USB Dual Vibration Joystick-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39A68007-970B-4A78-9519-64D4B13824F9}\setup.exe" -l0x9
Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 SDK-->MsiExec.exe /X{009435FA-9011-4C36-AE7C-CCC9669E7875}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Gabriel
Event Code: 7000
Message: Le service Norton Internet Security n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 50407
Source Name: Service Control Manager
Time Written: 20090807092025.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 7022
Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
Record Number: 50436
Source Name: Service Control Manager
Time Written: 20090807092210.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
SRTSP
SRTSPX
Record Number: 50439
Source Name: Service Control Manager
Time Written: 20090807092211.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 50465
Source Name: Microsoft-Windows-Servicing
Time Written: 20090807092648.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Gabriel
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 50466
Source Name: Microsoft-Windows-Servicing
Time Written: 20090807092648.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: Gabriel
Event Code: 7
Message:
Record Number: 9382
Source Name: WindowsLiveMessenger
Time Written: 20090806192421.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9406
Source Name: Microsoft-Windows-WMI
Time Written: 20090806194029.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9440
Source Name: Microsoft-Windows-WMI
Time Written: 20090806195723.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9468
Source Name: Microsoft-Windows-WMI
Time Written: 20090806211044.000000-000
Event Type: Erreur
User:

Computer Name: Gabriel
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9501
Source Name: Microsoft-Windows-WMI
Time Written: 20090807092025.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Gabriel
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 12898
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807101143.771221-000
Event Type: Échec de l'audit
User:

Computer Name: Gabriel
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 12899
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807101143.997221-000
Event Type: Échec de l'audit
User:

Computer Name: Gabriel
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 12900
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807101144.132221-000
Event Type: Échec de l'audit
User:

Computer Name: Gabriel
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 12901
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807101144.281221-000
Event Type: Échec de l'audit
User:

Computer Name: Gabriel
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 12902
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090807101144.429221-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0202
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
0
Réponse 15 / 25
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
Réponse 16 / 25
didounette
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2573
Windows 6.0.6001 Service Pack 1

07/08/2009 13:16:59
mbam-log-2009-08-07 (13-16-59).txt

Type de recherche: Examen rapide
Eléments examinés: 85317
Temps écoulé: 10 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingadshelper.browserwatcher (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingadshelper.browserwatcher.1 (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingadshelper.pornpro_bho (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingadshelper.pornpro_bho.1 (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingadshelper.precachebrowserhost (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingadshelper.precachebrowserhost.1 (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{647d5a4e-78b5-53ed-7e75-1940d1dffea4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2c86c605-6081-d104-96f7-f765c20b22f1} (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{913e9215-eb81-7e43-76e6-fc26e50e264c} (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{af56fd81-28a2-0159-4922-1211155898a9} (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2c86c605-6081-d104-96f7-f765c20b22f1} (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingadshelper (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ShoppingAdsHelper.dll (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Foxicle (Adware.Foxicle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Rogue.PlayMp3) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingAdsHelper (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingAdsHelper (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
C:\Users\Elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingAdsHelper\pcre.dll (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingAdsHelper\ShoppingAdsHelper.dat (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingAdsHelper\uninstall.exe (Adware.ShoppingAdsHelper) -> Quarantined and deleted successfully.
0
Réponse 17 / 25
Utilisateur anonyme
 
Comme tu peux le constater y'avait encore du "monde" la dessus !!!!

Il reste des traces de Norton antivirus sur le pc...
==> supprime les avec cet utilitaire:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h

IMPORTANT:

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

a+

0
Réponse 18 / 25
didounette
 
J'ai réussi à supprimer norton qui était déjà dans mon pc quand je l'ai acheté mais tellement merdique que je n'en voulais pas par contre avec toolscleaner je ne peux rien effacer il me dit erreur de suppression et je ne peux pas non plus faire quitter car il me dit que je ne peux pas créer le fichier de rapport accès refuser...
0
Réponse 19 / 25
Utilisateur anonyme
 
Relance le "en tant qu'administrateur"(clic droit sur l'icone)

a+
0
Réponse 20 / 25
didounette
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
0

Discussions similaires

problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
ORA-00904: identificateur non valide
gamp -
X-DBA -

2 réponses
Commande en ligne : paiement validé mais commande non confirmé
Davazn -
Framboise99 -

12 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
comment trouver l'url de IPTV ?
Metler -
Papounet17000 -

1 réponse