Sujet Précédent Sujet Suivant

Virus (impossible de demarrer antivr)

Résolu/Fermé
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009 - 11 oct. 2009 à 21:21
 Utilisateur anonyme - 13 oct. 2009 à 23:50
Bonjour,

je suis sous vista et je vien de choper un virus et je ne peux démarrer antivir ni le réinstaller de plus je ne peux plus me connecter a internet impossible de voir les réseaux sans fil???
je ne sais plus quoi faire! je suis en déplacement encore 5semaines alors sans internet je vais mourir aidez moi s'il vous plait
je viens d'essayer ccleaner il ne veux meme pas demarrer, hijackthis non plus!! je crois que je suis dans la merde






50 réponses

Réponse 1 / 50
Utilisateur anonyme
11 oct. 2009 à 21:46
Bonsoir,
Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

https://www.androidworld.fr/

Déconnecte toi et ferme toutes applications en cours

• Double clique sur "FindyKill.exe" pour lancer l'installation avec les paramètres par par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Clic droit sur FindyKill présent sur ton bureau, puis clique sur éxécuter en tant qu'administrateur .
• Sélectionne l'option F pour le français, puis appuie sur la touche entrée .
• Sélectione l'option 1 (recherche), puis appuie sur la touche entrée

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
1
Réponse 2 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
11 oct. 2009 à 22:20
re voici le rapport




############################## | FindyKill V5.013 |

# User : Olivier (Administrateurs) # MAOLNI
# Update on 08/10/2009 by Chiquitine29
# Start at: 22:14:26 | 11/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 144,04 Go (60,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 140,5 Go (75,44 Go free) [DATA] # NTFS
# E:\ # Disque amovible # 998 Mo (901,36 Mo free) # FAT
# F:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Windows\etMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Olivier\AppData\Roaming\m\flec006.exe
C:\Windows\System32\wintems.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Olivier\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

############################## | Processus infectieux stoppés |

"C:\Users\Olivier\AppData\Roaming\m\flec006.exe" (3032)
"C:\Windows\System32\wintems.exe" (3156)

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\304779.EXE-D08D5F34.pf
Présent ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-86CFE9FF.pf
Présent ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-BA0B1D68.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |


################## | C:\Users\Olivier\AppData\Roaming |

Présent ! C:\Users\Olivier\AppData\Roaming\drivers
Présent ! C:\Users\Olivier\AppData\Roaming\drivers\downld
Présent ! C:\Users\Olivier\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Olivier\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Olivier\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Olivier\AppData\Roaming\m
Présent ! C:\Users\Olivier\AppData\Roaming\m\data.oct
Présent ! C:\Users\Olivier\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Olivier\AppData\Roaming\m\list.oct
Présent ! C:\Users\Olivier\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Olivier\AppData\Roaming\m\shared

################## | Temporary Internet Files |

Présent ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\1HKFEXE4\b64_3[1].jpg
Présent ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\C9WMI9S1\b64[1].jpg
Présent ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\C9WMI9S1\b64_5[1].jpg
Présent ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\H8B1JO75\b64_4[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-697894838-1617281028-501397290-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\Olivier\AppData\Local\Temp\MPSampleSubmit\"install_crack.exe.xor""
11/10/2009 20:15 |Size 901120 |Crc32 272562b1 |Md5 c761a449d06b1922dead0c5558a5ee30

"C:\Users\Olivier\AppData\Local\Temp\MPSampleSubmit\"install_crack_1.exe.xor""
11/10/2009 20:16 |Size 901120 |Crc32 272562b1 |Md5 c761a449d06b1922dead0c5558a5ee30

"C:\Users\Olivier\AppData\Local\Temp\Rar$EX00.331\"install_crack.exe""
04/05/2004 06:07 |Size 901120 |Crc32 7e3119b5 |Md5 6de52c2f153f17f5a36c29c0470118ae

"C:\Users\Olivier\AppData\Local\Temp\Rar$EX02.143\"install_crack.exe""
04/05/2004 06:07 |Size 901120 |Crc32 7e3119b5 |Md5 6de52c2f153f17f5a36c29c0470118ae


################## | ! Fin du rapport # FindyKill V5.013 ! |
0
Utilisateur anonyme
11 oct. 2009 à 22:28
belle infection bagle
surtout ne tente pas d'aller en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal

"C:\Users\Olivier\AppData\Local\Temp\MPSampleSubmit\"install_crack.exe.xor""
11/10/2009 20:15 |Size 901120 |Crc32 272562b1 |Md5 c761a449d06b1922dead0c5558a5ee30

"C:\Users\Olivier\AppData\Local\Temp\MPSampleSubmit\"install_crack_1.exe.xor""
11/10/2009 20:16 |Size 901120 |Crc32 272562b1 |Md5 c761a449d06b1922dead0c5558a5ee30

"C:\Users\Olivier\AppData\Local\Temp\Rar$EX00.331\"install_crack.exe""
04/05/2004 06:07 |Size 901120 |Crc32 7e3119b5 |Md5 6de52c2f153f17f5a36c29c0470118ae

"C:\Users\Olivier\AppData\Local\Temp\Rar$EX02.143\"install_crack.exe""
04/05/2004 06:07 |Size 901120 |Crc32 7e3119b5 |Md5 6de52c2f153f17f5a36c29c0470118ae
supprime, c'est un conseil c'est ceci qui a infecté ton PC

lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

gras>Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur</gras>

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...

▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Réponse 3 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
11 oct. 2009 à 23:17
############################## | FindyKill V5.013 |

# User : Olivier (Administrateurs) # MAOLNI
# Update on 08/10/2009 by Chiquitine29
# Start at: 22:42:08 | 11/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 144,04 Go (60,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 140,5 Go (75,44 Go free) [DATA] # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\304779.EXE-D08D5F34.pf
Supprimé ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-86CFE9FF.pf
Supprimé ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-BA0B1D68.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |


################## | C:\Users\Olivier\AppData\Roaming |

Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\downld\249632.exe
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\downld\260053.exe
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\downld\304779.exe
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\downld\311955.exe
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Olivier\AppData\Roaming\drivers
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\1Z0-035 Practice Exam Testing Engine Software 1.0.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\AirEQ 1.3.4.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\All Monitor 2.5.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Alldj DVD To iPod Ripper 3.5.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Betting_Genius_3.0.1_(KeyGen).zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Bitdefender.Antivirus.Plus.v10.0.b108.Keygen.Only.French-Bs.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Bodieïs_Calendar_2.2.8_(Crack).zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\CatBase 6.65.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\ChameleonNavigator_0.95.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Civilization_IV_Lost_Wonders_mod.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Code Library .NET (MySQL) 16.8.3408.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\ColorBetter_1.1.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\DocumentsBackup_2.1.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\DoubleNotes_2.0_build_2600.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Easy_MP3_Converter_1.27_(Crack).zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Free Mp3 Format DLL 2.7.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Galactic_Magnate_1.11.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\GoldLeo MP3 Tag Editor 4.1 Patch.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\ICQ_Monitor_Sniffer_3.0.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Legendora.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Maximath_1.2_[Crack].zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\MedalFolders_2.0.0.488.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\MindVid_Lossless_Codec_1.0_Beta_1_(Patch).czip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\MindVid_Lossless_Codec_1.0_Beta_1_(Patch).zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Music Icons 4 Windows.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Opera.fm .9.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\ROI Calculator 1.0.1.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Screen Capturer 1.0.4.42.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\SEO_GS_SP2_Edition_1.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Shadows_Book_The_Lost_Pages_1.52.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Simple_Shop_1.5.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Speed Launch 1.0.811.0.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\SpeedPDF_Stamp_1.1.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\SQLDBCompare_2.4.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Steam Gadget 1.7.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\tabbyFile 2.0.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Teamwork_3.1_(Patch).zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\The Sims - Boogleberry Overalls skin.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Ultra DVD Creator 2.4.0408.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\UltraDefrag 1.3.4.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_FO_Karma_map.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Visualizer for iTunes 2.1.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Voxengo Redunoise 1.5.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\VSamp_3.4.3.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Windows Media Player with 3Dconnexion Controls 0.1 Alpha.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Windows_98_SE_Dial-Up_Networking_Upgrade_1.4.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\Zoom-It_(V)_1.0.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared\ZVolume Home 2006 4.0.zip
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\shared
Supprimé ! C:\Users\Olivier\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Olivier\AppData\Roaming\m
Supprimé ! C:\Users\Nancy\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Nancy\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\Nancy\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\Nancy\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Nancy\AppData\Roaming\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Olivier\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae


################## | Autres suppression ... |

Supprimé ! "C:\Users\Olivier\AppData\Local\Temp\Rar$EX00.331\install_crack.exe"
-> Size : 901120 | Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae

Supprimé ! "C:\Users\Olivier\AppData\Local\Temp\Rar$EX02.143\install_crack.exe"
-> Size : 901120 | Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae

Supprimé ! "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe"
-> Size : 901120 | Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae

Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 901120 | Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae


################## | Temporary Internet Files |

Supprimé ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\1HKFEXE4\b64_3[1].jpg
Supprimé ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\C9WMI9S1\b64[1].jpg
Supprimé ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\C9WMI9S1\b64_5[1].jpg
Supprimé ! C:\Users\Olivier\Local Settings\Temporary Internet Files\Content.IE5\H8B1JO75\b64_4[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Acer\Acer Bio Protection\About.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\update.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Users\Olivier\Desktop\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Users\Olivier\AppData\Local\Temp\MPSampleSubmit\"install_crack.exe.xor""
11/10/2009 20:15 |Size 901120 |Crc32 272562b1 |Md5 c761a449d06b1922dead0c5558a5ee30

"C:\Users\Olivier\AppData\Local\Temp\MPSampleSubmit\"install_crack_1.exe.xor""
11/10/2009 20:16 |Size 901120 |Crc32 272562b1 |Md5 c761a449d06b1922dead0c5558a5ee30
0
Utilisateur anonyme
11 oct. 2009 à 23:23
supprime les cracks, ne télécharge plus de cracks, car tu as du aussi télécharger des faux cracks qui est en fait le bagle, qui a neutralisé le fonctionnement de l'anti-virus
Antivir est corrompu, désinstalle le et réinstalle le
le PC va-t-il mieux ?

Ensuite
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


- laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 4 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
11 oct. 2009 à 23:28
déjà il s'est connecté automatiquement a internet mais antivir ne marche toujours pas mais on dirait qu'il se sent beaucoup mieux déjà MERCI
je ais le reste de la procédure que tu m'indiques
0
Utilisateur anonyme
11 oct. 2009 à 23:30
Réinstalle Antivir, car le Bagle a fait des dégats, Antivir est corrompu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
11 oct. 2009 à 23:38
Salut,
Petit cadeau au passage pour Antivir : ça te facilitera :
Tout est expliqué sur ce lien, du téléchargement à la configuration.
0
Réponse 6 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
11 oct. 2009 à 23:55
voila j'ai réinstallé antivir et ca marche voivi le rapport log de RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-10-11 23:44:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 61 GB (41%) free of 148 GB
Total RAM: 3069 MB (64% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-05 142896]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-11 5296128]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-03-11 397312]
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-05 526896]
"eAudio"=C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-03-07 544768]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-02-25 34040]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"=C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2008-04-08 3642368]
"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-03-13 805384]
"eRecoveryService"= []
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-08 13601312]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-08 92704]
"etMonitor"=C:\Windows\etMon.exe [2007-09-19 102400]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"CardDetectorHUAWEI"=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe [2008-12-01 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-12-01 131824]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-07-24 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-07-24 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-10-17 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2006-04-29 94208]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Orion.lnk - C:\Convesoft\Orion\Messenger.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2008-04-08 3024384]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\Acer\Acer Bio Protection\PwdFilter

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr"
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44df095a-8587-11de-b85d-00a0d1a4a311}]
shell\AutoRun\command - E:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80444bae-b97e-11dd-b9aa-00a0d1a4a311}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{979dd82d-a137-11dd-ba43-00a0d1a4a311}]
shell\AutoRun\command - I:\setup\rsrc\Autorun.exe
shell\dinstall\command - I:\Directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b565bc89-b334-11de-b0b4-00a0d1a4a311}]
shell\AutoRun\command - wdsync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ced7e030-3d41-11de-9485-00a0d1a4a311}]
shell\AutoRun\command - G:\PMB_P.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-10-11 23:44:39 ----D---- C:\rsit
2009-10-11 23:44:39 ----D---- C:\Program Files\trend micro
2009-10-11 23:39:33 ----D---- C:\ProgramData\Avira
2009-10-11 23:39:33 ----D---- C:\Program Files\Avira
2009-10-11 22:42:05 ----A---- C:\FindyKill.txt
2009-10-11 22:10:44 ----D---- C:\FindyKill
2009-10-11 21:30:34 ----D---- C:\ProgramData\WindowsSearch
2009-10-11 01:53:01 ----D---- C:\Program Files\Easy Video Downloader
2009-10-11 01:38:28 ----D---- C:\Users\Olivier\AppData\Roaming\Apowersoft
2009-10-07 10:49:06 ----D---- C:\Program Files\JRE
2009-10-05 13:55:15 ----D---- C:\Program Files\Activision
2009-10-04 22:43:25 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-10-04 22:43:17 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-10-04 21:41:03 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-10-04 21:41:03 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-10-04 21:41:02 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-10-04 21:41:00 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-10-04 21:41:00 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-04 21:40:59 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-10-04 21:40:59 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-10-04 21:40:59 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-04 21:40:58 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-04 21:40:57 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-04 21:40:57 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-04 21:40:56 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-04 21:40:55 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-04 21:40:54 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-04 21:40:51 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-04 21:40:51 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-04 21:40:44 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-04 21:40:43 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-04 21:40:43 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-04 21:40:42 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-04 21:34:34 ----D---- C:\Windows\system32\xlive
2009-10-04 21:34:33 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-10-04 21:27:26 ----SHD---- C:\Windows\ftpcache
2009-10-04 07:40:16 ----HD---- C:\Windows\PIF
2009-10-03 17:05:53 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-03 17:04:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-10-03 17:04:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-10-01 06:21:24 ----D---- C:\Games
2009-09-09 09:48:32 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 09:48:30 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 09:48:30 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 09:48:30 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 09:48:29 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 09:48:29 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 09:48:15 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 09:48:14 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 09:48:14 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 09:48:14 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 09:48:13 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 09:48:13 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 09:48:13 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 09:48:13 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 09:48:13 ----A---- C:\Windows\system32\finger.exe
2009-09-09 09:47:50 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 09:47:49 ----A---- C:\Windows\system32\mf.dll
2009-08-29 15:44:59 ----D---- C:\Avenger
2009-08-29 15:44:59 ----A---- C:\avenger.txt
2009-08-29 15:33:24 ----D---- C:\Users\Olivier\AppData\Roaming\Malwarebytes
2009-08-29 15:33:06 ----D---- C:\ProgramData\Malwarebytes
2009-08-28 13:30:57 ----A---- C:\Windows\system32\kerberos.dll
2009-08-28 13:30:56 ----A---- C:\Windows\system32\wdigest.dll
2009-08-28 13:30:56 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-28 13:30:55 ----A---- C:\Windows\system32\schannel.dll
2009-08-28 13:30:55 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-28 13:30:54 ----A---- C:\Windows\system32\secur32.dll
2009-08-28 13:30:54 ----A---- C:\Windows\system32\lsass.exe
2009-08-26 01:11:45 ----A---- C:\Windows\system32\tzres.dll
2009-08-16 11:27:34 ----A---- C:\Windows\system32\atl.dll
2009-08-16 11:27:32 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-16 11:27:30 ----A---- C:\Windows\system32\mstscax.dll
2009-08-16 11:27:28 ----A---- C:\Windows\system32\avifil32.dll
2009-08-16 11:27:23 ----A---- C:\Windows\system32\wmp.dll
2009-08-16 11:27:20 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-16 11:27:19 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-16 11:27:19 ----A---- C:\Windows\system32\spwmp.dll
2009-08-16 11:27:19 ----A---- C:\Windows\system32\dxmasf.dll

======List of files/folders modified in the last 2 months======

2009-10-11 23:44:39 ----RD---- C:\Program Files
2009-10-11 23:44:21 ----D---- C:\Windows\Temp
2009-10-11 23:40:02 ----D---- C:\Windows\system32\drivers
2009-10-11 23:39:33 ----D---- C:\ProgramData
2009-10-11 23:38:18 ----SHD---- C:\System Volume Information
2009-10-11 23:37:47 ----SHD---- C:\Windows\Installer
2009-10-11 23:17:32 ----D---- C:\Windows\Prefetch
2009-10-11 22:47:56 ----SD---- C:\Windows\Downloaded Program Files
2009-10-11 22:42:35 ----D---- C:\Windows\System32
2009-10-11 22:12:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-11 22:12:02 ----D---- C:\Windows\inf
2009-10-11 20:54:53 ----D---- C:\Program Files\Mozilla Firefox
2009-10-11 20:47:08 ----D---- C:\Windows\Logs
2009-10-09 18:20:41 ----D---- C:\Windows\Microsoft.NET
2009-10-09 18:19:35 ----RSD---- C:\Windows\assembly
2009-10-09 18:17:16 ----D---- C:\Program Files\Windows Live
2009-10-09 18:16:30 ----D---- C:\Windows
2009-10-09 17:33:49 ----D---- C:\Windows\winsxs
2009-10-09 17:25:32 ----D---- C:\Windows\system32\catroot
2009-10-09 17:25:26 ----D---- C:\Program Files\Windows Mail
2009-10-09 17:24:11 ----D---- C:\Program Files\Internet Explorer
2009-10-07 23:52:25 ----D---- C:\Windows\system32\catroot2
2009-10-07 10:51:31 ----RSD---- C:\Windows\Fonts
2009-10-07 10:48:31 ----D---- C:\Program Files\OpenOffice.org 3
2009-10-05 14:38:44 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-04 22:39:58 ----D---- C:\Windows\system32\LogFiles
2009-10-03 17:12:48 ----D---- C:\Windows\AppPatch
2009-09-23 12:34:34 ----D---- C:\Windows\Minidump
2009-09-09 10:25:56 ----D---- C:\Windows\rescache
2009-09-09 10:07:26 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-09 10:06:42 ----D---- C:\Windows\system32\fr-FR
2009-09-09 09:58:57 ----D---- C:\Windows\ehome
2009-09-01 23:42:29 ----SD---- C:\ProgramData\Microsoft
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-16 11:32:05 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/04/04 12:33:30]; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-10-17 87536]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-26 69632]
R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-03-05 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-03-05 60464]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-02-29 1202560]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-11 2077080]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x86.sys [2009-08-05 48640]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-08 7451712]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 vfs101x;vfs101x; C:\Windows\system32\drivers\vfs101x.sys [2008-02-15 40752]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-10-11 28520]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 79664]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 81200]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 16432]
S3 DCamUSBET;ET USB 2750 Camera; C:\Windows\system32\DRIVERS\etDevice.sys [2008-02-29 131712]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FiltUSBET;ET USB Device Lower Filter; C:\Windows\system32\DRIVERS\etFilter.sys [2008-06-12 183168]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101504]
S3 hwusbfake;Huawei DataCard USB Fake; C:\Windows\system32\DRIVERS\ewusbfake.sys [2008-11-12 100224]
S3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-03-13 80912]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 ScanUSBET;ET USB Still Image Capture Device; C:\Windows\system32\DRIVERS\etScan.sys [2007-09-07 6656]
S3 USB28xxBGA;PCTV 70e Device; C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-29 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-29 39680]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-21 521216]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2007-12-11 12800]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-11 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-11 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-05 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-07 24576]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-10-16 860160]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-12-03 69632]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-10-03 358936]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-08 203296]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-10-16 466944]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-01-09 272024]
R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 vfsFPService;Validity Fingerprint Service; C:\Windows\system32\vfsFPService.exe [2008-02-15 595248]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------
0
Utilisateur anonyme
12 oct. 2009 à 00:00
c'est pas finit, ton PC est encore infecté
Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


Télécharge UsbFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
https://www.androidworld.fr/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


tu me fait cela, et on continuera demain, car il est tard
0
Réponse 7 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
11 oct. 2009 à 23:57
maintenant voici le rapport de info





info.txt logfile of random's system information tool 1.06 2009-10-11 23:44:46

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{10DF3D60-C70B-47E4-AAF2-8764BF494E71}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{D2A98502-8929-420F-AD48-086B1FD5CDEA}\setup.exe -runfromtemp -l0x040c -removeonly
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Bio Protection

AAV 6.0.00.08-->"C:\Program Files\Acer\Acer Bio Protection\uninstall.exe"
Acer Crystal Eye Webcam 2.0.5-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer VCM-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Agere Systems HDA Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS Video to GO-->"C:\Program Files\AVS4YOU\AVSVideotoGO\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Désinstaller Football Manager 2009.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Huawei 3G+ modem-->C:\Program Files\CardDetector\HUAWEI\CardDetectorSetup.exe -u
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
M3 SAKURA V1.40 European (GAME PATCH V4.3f)-->MsiExec.exe /I{8E4A92B6-3104-42D0-BBFE-D2E1059A91FA}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Parche IBK 4-->C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Uninstall.exe
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RESIDENT EVIL 5-->MsiExec.exe /X{AC08BBA0-96B9-431A-A7D0-D8598E493775}
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Validity Sensors software-->MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
WIDCOMM Bluetooth Software 6.0.1.5000-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: maolni
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 98373
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003143207.115600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: maolni
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 98372
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003143206.928400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: maolni
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 98355
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003143045.659200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: maolni
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 98341
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003142839.843600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: maolni
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 98275
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003121911.997371-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-CoupleMANET
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 728
Source Name: Microsoft-Windows-WMI
Time Written: 20081017150726.000000-000
Event Type: Erreur
User:

Computer Name: PC-CoupleMANET
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 681
Source Name: Microsoft-Windows-WMI
Time Written: 20081017144347.000000-000
Event Type: Erreur
User:

Computer Name: PC-CoupleMANET
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e90cdaf3-40bf-473c-9f95-7d5ffab40478}
Record Number: 653
Source Name: VSS
Time Written: 20081017143157.000000-000
Event Type: Erreur
User:

Computer Name: PC-CoupleMANET
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 628
Source Name: Microsoft-Windows-WMI
Time Written: 20081017211858.000000-000
Event Type: Erreur
User:

Computer Name: PC-CoupleMANET
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 624
Source Name: Microsoft-Windows-Search
Time Written: 20081017211854.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-CoupleMANET
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\int15.sys
Record Number: 5844
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126180045.296526-000
Event Type: Échec de l'audit
User:

Computer Name: PC-CoupleMANET
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\ElbyCDIO.sys
Record Number: 5843
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126180044.547722-000
Event Type: Échec de l'audit
User:

Computer Name: PC-CoupleMANET
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 5842
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126180044.532122-000
Event Type: Succès de l'audit
User:

Computer Name: PC-CoupleMANET
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
Record Number: 5841
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126180044.422921-000
Event Type: Échec de l'audit
User:

Computer Name: PC-CoupleMANET
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x248e6
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 5840
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126180044.266920-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DFSTRACINGON"=FALSE
"FP_NO_HOST_CHECK"=NO
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Intel\WiFi\bin\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1706
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------
0
Réponse 8 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 00:04
je te refais le 1er test c'est ca?
0
Réponse 9 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 00:06
ha non excuses moi c'est usbfix maintenant ok je te fais ca
0
Réponse 10 / 50
Utilisateur anonyme
12 oct. 2009 à 00:09
on continuera demain carton PC est encore infecté
où as tu eu Avenger ?
à demain
0
Réponse 11 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 00:11
Avenger??? je sais pas !!! c'est quoi ce truc??
En tout cas merci de ta précieuse aide je t'en remercie
0
Réponse 12 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 00:18
voici le rapport que tu m'as demandé bonne nuit a toi
############################## | UsbFix V6.040 |

User : Olivier (Administrateurs) # MAOLNI
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:09:13 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,04 Go (59,37 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (73,93 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Windows\etMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Olivier\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{44df095a-8587-11de-b85d-00a0d1a4a311}
shell\AutoRun\command =E:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{80444bae-b97e-11dd-b9aa-00a0d1a4a311}
shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{979dd82d-a137-11dd-ba43-00a0d1a4a311}
shell\AutoRun\command =I:\setup\rsrc\Autorun.exe
shell\dinstall\command =I:\Directx\dxsetup.exe

HKCU\..\..\Explorer\MountPoints2\{b565bc89-b334-11de-b0b4-00a0d1a4a311}
shell\AutoRun\command =wdsync.exe

HKCU\..\..\Explorer\MountPoints2\{ced7e030-3d41-11de-9485-00a0d1a4a311}
shell\AutoRun\command =G:\PMB_P.exe

################## | ! Fin du rapport # UsbFix V6.040 ! |
0
Utilisateur anonyme
12 oct. 2009 à 11:08
bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 13 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:16
bonjour a toi nathandre

ok c'est parti j'ai branché mon DD externe! je refais l'analyse USBFIX et je lance ensuite la suppression!
0
Réponse 14 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:20
nouveau rapport avant suppression



############################## | UsbFix V6.040 |

User : Olivier (Administrateurs) # MAOLNI
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:15:51 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,04 Go (66,94 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (73,5 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 250,08 Go (157,47 Go free) [DISQUE DUR EXTERNE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 29,36 Go (29,36 Go free) [PS3] # FAT32
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Windows\etMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Olivier\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{44df095a-8587-11de-b85d-00a0d1a4a311}
shell\AutoRun\command =E:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{80444bae-b97e-11dd-b9aa-00a0d1a4a311}
shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{979dd82d-a137-11dd-ba43-00a0d1a4a311}
shell\AutoRun\command =I:\setup\rsrc\Autorun.exe
shell\dinstall\command =I:\Directx\dxsetup.exe

HKCU\..\..\Explorer\MountPoints2\{b565bc89-b334-11de-b0b4-00a0d1a4a311}
shell\AutoRun\command =wdsync.exe

HKCU\..\..\Explorer\MountPoints2\{ced7e030-3d41-11de-9485-00a0d1a4a311}
shell\AutoRun\command =G:\PMB_P.exe

################## | ! Fin du rapport # UsbFix V6.040 ! |
0
Utilisateur anonyme
12 oct. 2009 à 11:29
j'attends le rapport de suppression
0
Réponse 15 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:30
voici le rapport de suppression


############################## | UsbFix V6.040 |

User : Olivier (Administrateurs) # MAOLNI
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:25:42 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,04 Go (66,86 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (73,5 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 250,08 Go (157,47 Go free) [DISQUE DUR EXTERNE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 29,36 Go (29,36 Go free) [PS3] # FAT32
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{44df095a-8587-11de-b85d-00a0d1a4a311}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80444bae-b97e-11dd-b9aa-00a0d1a4a311}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{979dd82d-a137-11dd-ba43-00a0d1a4a311}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b565bc89-b334-11de-b0b4-00a0d1a4a311}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ced7e030-3d41-11de-9485-00a0d1a4a311}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[29/08/2009 15:44|--a------|1496] C:\avenger.txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/03/2008 05:12|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[11/10/2009 22:51|--a------|13677] C:\FindyKill.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[08/04/2008 01:24|--a------|20] C:\Medion.ini
[?|?|?] C:\pagefile.sys
[08/04/2008 01:19|--a------|60] C:\Partition.txt
[21/03/2008 12:33|--a------|477] C:\RHDSetup.log
[12/10/2009 11:28|--a------|5686] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[03/10/2009 16:30|--a------|10811] C:\WirelessDiagLog.csv
[15/10/2008 04:37|--a------|49157432] E:\pes2009.exe
[17/09/2008 21:36|--ahs----|11264] G:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.040 ! |
0
Réponse 16 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:31
hier tu me parlais de avenger c'est quoi?
0
Utilisateur anonyme
12 oct. 2009 à 11:37
Avenger, c'est un outil de désinfection assez puissant, ton PC avait-il déjà été infecté ?
Tu me refait un nouveau scan avec RSIT, et poste moi le rapport, car je veux voir si les infections ont bien été traitées
0
Réponse 17 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:38
Oui j'avais déja eu des soucis!!
0
Réponse 18 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:41
voici le rapport


Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-10-12 11:39:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 69 GB (47%) free of 148 GB
Total RAM: 3069 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:39, on 12/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Olivier\Desktop\RSIT.exe
C:\Program Files\trend micro\Olivier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [etMonitor] C:\Windows\etMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
0
Utilisateur anonyme
12 oct. 2009 à 11:54
On va faire un petit nettoyage du PC

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 19 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 11:58
ok je te fais ca apres d'ici une petite heure car la je dois aller me restaurer je prend le boulot a 12H30 a tout a l'heure et bon appetit
0
Utilisateur anonyme
12 oct. 2009 à 12:01
bon appétit à toi aussi, à tout à l'heure
on est bien parti
je te met en garde contre les logiciels P2P (emule, shareaza, limewire) qui sont un vrai danger, car on télécharge très souvent avec des fichiers infectés, il faut éviter de s'en servir si tu ne veux pas réinfecter ton PC
0
Réponse 20 / 50
manixgm Messages postés 63 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 6 novembre 2009
12 oct. 2009 à 12:52
voila l'analyse est en cours!!
Je sais que le téléchargement est parfois dangereux ( risque de virus , fake et autres....) mais je suis honnête avec toi je télécharge pas mal de films sur emule!


Sinon j'ai une autre question qui n'a aucun rapport avec le sujet initial:

je t'expose les faits:

je suis gendarme mobile ( équivalent CRS pour la gendarmerie) et notre escadron est logé a fleury mérogis (91) nos techniciens informatique nous ont installé une live-box dans notre salle de restauration. le souci c'est que nos chambres sont situées pour la plus éloigné a 10metres de la live-box!
J'ai fait remonté le problème a nos "grand technicien" qui me demande de faire une fiche. (en gros un rapport dans lequel j'explique les problèmes rencontrés et ou je propose des idées), seulement voila je pensais qu'il serait possible d'installer des routeurs a chaque bâtiment de chambres pour que chaque personnels puisse afin bénéficier d'internet dans les chambre et non a la salle de restauration ("qui n'ai pas fait pour cela" nous rappelle nos officiers!!!!) j'ai effectué quelque recherche sur internet et plusieurs site disent qu'il n'ai pas possible d'installer des routeurs derrière une live-box alors je ne sais pas quelles solutions apporter si toi tu as une idée?
0

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
eoN -

7 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème de démarrage
OutesLausanne -
MPMP10 -

6 réponses
Impossible de démarrer PS4
Ellabethe -
bazfile -

1 réponse