Piratée!!!! :((( Fermé

Question

Bonjour,
j'ai été piratée, sur le coup je ne m'en suis pas rendue compte, g éteind mon ordi sans avoir bien lu une fenetre qui me demandait 100$ et d'envoyer un email a une certaine adresse.
Bref, maintenant je n'accede plus a aucun de mes fichier, rien ne s'ouvre, on me dit que je ne suis pas autorisée à acceder aux fichiers word, les images jpg ne s'ouvrent plus "aucun appercu disponible", G TOUT PERDU!!!
AIDEZ MOI SVP!!!
Merci

Mortiscia · Accepted Answer

Désolée pour ce retard de réponse mais j'ai accouché entre temps! 
Alors, c quoi un RSIT?

Utilisateur anonyme · Answer

Bonjour
Peux-tu dire ce que tu as le droit de faire ??
Peux-tu ouvrir "démarrer", parmaètres, panneau de config ?
Disposes-tu d'un autre compte d'utilisateur ?
Si non peux-tu en créer un nouveau ??

Mortiscia · Answer

Bonjour merci de me repondre je suis nouvelle et pas tres calee en informatique, donc je m'excuse d'avance si je vais parfois t'enerver! :P
Alors oui je peux:
ouvrir "démarrer", parmaètres, panneau de config 
naviguer sur le net
ouvrir certaines applications
des jeux (mais pas tous)
En fait il s'est attaqué à mes fichiers perso, je ne sais pas c comme si il se les ai approprier... je ne peux plus rien ouvrir, sachant que j'aimerai eviter le formatage car il y a trop de trucs importants... 
Je suis desesperee...

Utilisateur anonyme · Answer

Bon nous allons commencer par quelques essais.
Ouvre l'explorateur (le poste de travail) pour voir les disques.
Clique sur "outils" puis sur "options des dossiers" et "affichage".
Active le bouton "afficher les dossiers cachés".
Décoche "masque les extensions..." et "masquer les fichiers protégés..."
Tu recevras un message d'avertissement, clique sur "oui". 
En bas décoche "utiliser le partage de fichier simple".
Si ce n'est pas déjà fait évidemment.
A tout de suite

Christian Binot · Answer

Bonjour,

C'est peut-être à la suite d'un virus, non ?

bastien352 · Answer

slt si y a vraiment rien a faire !!! et qu'il faut formatez telecharge apres le formatage recuva tu poura recuperez des fichier alé a +

Mortiscia · Answer

C fait!
Et maintenant?

Utilisateur anonyme · Answer

Hi
Je suppose que c'est à moi que tu parles... 
Maintenant dans l'explorateur toujours ouvre le disque C:
(normalement) oùsque il y a Windows.
Tu devrais voir un dossier "documents and settings"
Essaie de l'ouvrir.
Si tu y arrives, tu devrais voir un dossier qui porte le nom de ton compte.
Essaie aussi de l'ouvrir.
Raconte-moi si tu as des "accès refusé".

Mortiscia · Answer

Oui c bien à toi que je parle! :P
Alors, j'arrive à ouvrir tous les dossiers (je ne me suis pas amusée à ouvrir les fichiers surtout ceux que je ne comprend pas... Dois-je le faire?)
Sinon, dans "mes documents", il y a le dossier où je stock tous mes fichiers (word, jpg, avi, pdf, mp3...), qui eux ne s'ouvrent toujours pas...
@ Christian: peut etre, je ne sais pas
@ Bastien 352: aucune lueur d'espoir???

Utilisateur anonyme · Answer

Ce dossier que tu n'arrives pas à ouvrir : il te dit "accès refusé" ??
Il faut cliquer droit sur ce dossier et aller chercher ses propriétés.
Clique sur l'onglet "sécurité".
Dans un espace blanc tu dois voir des noms
(administrateurs, propriétaire... ton propre nom d'utilisatrice)
Si tu cliques sur un des noms, tu dois voir en dessous s'afficher les droits
et les interdits. C'est là que ça va se passer. Que vois-tu ??

Mortiscia · Answer

Non, le problème ce n'est pas le dosier, il s'ouvre, ce sont les fichiers qui ne veulent pas s'ouvrir...

Utilisateur anonyme · Answer

As-tu beaucoup de fichiers ?
Si oui cela va être long et chiant et il y aura des risques d'erreur.
Sinon ouvre les propriétés d'un fichier de la même façon l'onglet sécurité.
Vois-tu les noms et les droits d'accès comme je t'ai indiqué ??

Mortiscia · Answer

:( Oui g plein de fichiers... Mais bon tous ne sont pas importants...
Dans l'onglet securité il y a :
moi(TT-75EA79EDB\moi)
SYSTEM
Pourquoi il y a tout ça entre () à coté du nom d'utilisateur moi?

Utilisateur anonyme · Answer

TT machin truc ce doit être le nom qu'a récupéré ton PC.
Pour ton code utilisateur (si tu cliques dessus) tu dois voir ses droits.
As-tu des interdits (colonne de droite) ??

Mortiscia · Answer

Non aucne... Tout est autorisé, sauf autorisations spéciales qui n'est pas cochée du tout.

Utilisateur anonyme · Answer

Alors le fait qu'il n'y ait que "moi" et system me dérange.
Je vais te proposer une manip simple (le plus possible).
Tes fichiers sont dans un dossier. Tu vas cliquer droit sur ce dossier et aller
chercher les propriétés et l'onglet "sécurité". 
As-tu davantage de nom de "compte" dans les infos de sécurité de ce dossier ?
J'y vais doucement pour ne pas faire de bourde.

Mortiscia · Answer

Non, tout est exactement pareil, les comptes, et les cases cochées pour chaque.

Utilisateur anonyme · Answer

Tu n'as que deux lignes ? "System" et "Moi" ??
Quel message reçois-tu si tu cliques sur un des fichiers bloqués?

Mortiscia · Answer

Oui 2 lignes
si j'essaie d'ouvrir une image il ouvre la fenetre d'aperçu windows reflechie 2sec avec le message "création de l'aperçu" puis me dit "aucun apercu disponible"
si j'essaie d'ouvrir un fichier word, il ouvre le logiciel puis me dit "Impossible d'ouvrir le dcument: l'utilisateur ne possedes pas les droits d'acces (C\...\cv.doc)"
si j'essaie d'ouvrir un avi ou un MP3, le lecteur s'ouvre mais rien ne se passe

Utilisateur anonyme · Answer

Je te prépare un truc à faire et je te l'envoie (une manip que je vais t'expliquer).
Excuse-moi je suis occupé pour l'instant ; je reviens dans un moment.

Mortiscia · Answer

Sans problème...
Merci pour ta patience.
Je pense que je vais aller me coucher là alors prend ton temps je le ferai demain.
encore merci
Bonne nuit

Utilisateur anonyme · Answer

Cela va être long (à écrire) je le ferai demain et je te l'enverrai en message privé.
A+

Utilisateur anonyme · Answer

Remoi.
J'ai une autre idée qui pourrait être intéressante à creuser.
Tous tes fichiers sont sur un volume (C: je suppose).
Peux-tu aller voir les propriétés de C: (du volume entier)
et me dire ce que tu vois dans l'onglet sécurité ???
Merci

Mortiscia · Answer

Tu as raison!!! C tout à fait différent pour le C, la liste est plus longue et les autorisations sont différentes! 

- Administrateurs (TTT-75E1EA79EDB\Administrateurs) -----> toutes les autorisations sont cochées sauf la dernière (autorisations spéciales)

- CREATEUR PROPRIETAIRE -----> aucune autorisation à part la dernière (autorisations spéciales)

- SYSTEME -----> toutes les autorisations sont cochées sauf la dernière (autorisations spéciales)

- Tout le monde -----> aucune autorisation à part la dernière (autorisations spéciales)

- Utilisateurs (TTT-75E1E7A9EDB\Utilisateurs) -----> toutes les autorisations sont cochées à part "Modification" et "Ecriture"

Voila! J'espère que ça va t'aider à trouver une solution!

Mortiscia · Answer

Au fait g oublié de te parler d'un truc, c que dans mon gestionnaire de taches, g plein plein de svchost.exe et plein plein plein de iexplorer (meme quand je n'ai qu'une seule fenetre d'ouverte). Depuis que g installé un firewall (sunbelt) ca va mieux.

Utilisateur anonyme · Answer

Oui alors ca va peut-être se révéler plus simple...
Tu vas retourner sur l'onglet sécurité au niveau du disque C:, comme
tu viens de le dire il est plus complet, et c'est ça qui manque.
En bas à droite il y a un bouton "paramètres avancés".
Clique dessus. Dans la fenêtre qui s'ouvre il y a une case à cocher en bas
qui dit "remplacer les autorisations...etc" coche-la et clique sur "appliquer". 

Cela va prendre un petit moment et j'espère que ça va marcher.
Que va-t-il se passer ? Les autorisations que tu vois vont être recopiées
sur tous les dossiers et fichiers "sous" le lecteur C:
Tu devras confirmer que tu veux bien remplacer toutes les autorisations.

Normalement tu devrais retrouver ces autorisations sur tes fichiers et
j'espère qu'alors tu pourras y accéder. J'ai essayé de recréer ton cas
avec un fichier sur lequel il n'y a que mon compte d'autorisé et system.
J'y accède bien... "moi" c'est bien le nom du compte que tu utilises ??

Essaie cela et raconte-moi ce que cela a donné.
J'ai testé cette manip sur un PC, sur le disque C:, je n'ai pas eu de problème.

Utilisateur anonyme · Answer

Les "svchost" et les "iexplore" : plein ça veut dire quoi ?
Il y a plusieurs SVChost c'est normal. Les Iexplore ce n'est pas normal.
Il faudrait que tu ailles voir ce qu'il y a dans le démarrage de ton PC,
tu as peut-être un intrus perturbateur.

Pour ça : démarrer ; exécuter ; "msconfig" et onglet "démarrage".
A ce soir car je travaille...

Mortiscia · Answer

Alors, g fais comme tu m'as dit mais hélas ça n'a absolument rien fait, je n'arrive toujours pas à acceder à mes fichiers... :(
Pour ce qui est des svchos.exe, quand je dis beaucoup, parfois c'est plus d'une quinzaine!
Quand g fait démarrer ; exécuter ; "msconfig" et onglet "démarrage" voila ce qui s'y trouve:
- jusched
- soundman
- fixcamera
- egui
- restorer32_a
- RUNDLL32
- vsnpstd3
- mbam
- regedit
- EDICT
- ctfmon
- google toolbar notifier
- Tea Timer
- EDICT
- daemon
- restorer32_a
- McAfee Security Scan
Il y en a d'autres, mais ils ne sont pas cochés.
Voila!
Bon travail!
A ce soir!

Utilisateur anonyme · Answer

Hello 

Apparemment tu as un truc méchant : Restorer32_A

Peux-tu STP décocher les prog suiivants dans "démarrage" : 
- jusched 
- soundman 
- fixcamera 
- egui 
- restorer32_a 
- RUNDLL32 
- vsnpstd3 
- mbam 
- regedit 
- EDICT 
- google toolbar notifier 
- Tea Timer 
- EDICT 
- daemon 
- restorer32_a 

C'est à dire tous sauf Mcafee et ctfmon (qui reviendrait tout seul).
Il semble que restorer32_a soit un virus.
Pour les autres, il y en a dont tu peux te passer et certains dont je me demande
ce qu'ils font là (regedit notamment).

Quand tu auras tout décoché (sauf les deux), quitte msconfig par OK.
Ensuite "reboote" ton PC. Tu auras un message te disant que tu ne démarres pas en mode
normal, ne clique pas OK pour le mode normal. Surtout ! 
Ensuite retourne voir dans msconfig pour voir la liste "démarrage" si elle est toujours
telle que tu l'as laissée. Je crois que tu as au moins un bon virus. Il te faudrait
un antivirus plus costaud....

Mortiscia · Answer

Attends! je ne clique pas ok pour le mode normal, c'est à dire?

Xplode · Answer

Salut, si je peux me permettre, puisque je vois que ca tourne en boucle :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Mortiscia · Answer

Bonsoir Xplode
g fais comme tu m'as dit, voila le fichier texte que j'ai trouvé (mais g pas l'impression que ce soit ce que tu veux):
ComboFix 09-10-18.06 - moi 19/10/2009 19:04:13.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.895.546 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\moi\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

Je sais pas, g l'impressio qu'il a pas pu faire de rapport car apres redemarrage dans la fenetre bleue de combofix, il me demandait de n'ouvrir aucun programme, mais ils se sont ouverts tous seuls (l'antivirus et le firewall) du coup je crois qu'il a été bloqué...
En tout cas à la fin du scan, g pu voir qu'il avait supprimé 4 ou 5 fichiers. 
Que dois je faire maintenant?

Xplode · Answer

Le rapport n'est pas complet..

On va faire ceci maintenant pour voir les infections de ton PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Mortiscia · Answer

Voila!
https://www.cjoint.com/?ktuQhG44aN

Xplode · Answer

Ok, tu es bien infectée.

Fais ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

Mortiscia · Answer

Je l'ai fait hier ou avant hier, voila le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

18/10/2009 16:29:47
mbam-log-2009-10-18 (16-29-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 205115
Temps écoulé: 4 hour(s), 58 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe sfsp.cfo beforegttav) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\sdra64.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rotscxonbwwpgjvo.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mssrv32.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\moi\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rotscxdyyufrfo.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxjcodlusm.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxjpyxurum.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxmpptxtui.dat (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxnbgikkyp.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxosvxepat.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxqlvbrfvi.dat (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxqxrqhole.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxrqpxywkg.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxsenqltar.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\rotscxolwxyqjn.sys (Rootkit.TDSS) -> Delete on reboot.


Dois je le refaire?

Xplode · Answer

Refais en un rapide

Mortiscia · Answer

Par contre mon firewall ne veut plus demarrer :(
il me demande

hote:
Mot de passe:

Que me conseille tu?

Mortiscia · Answer

Il parrait qu'il n'y a rien :P

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

19/10/2009 20:02:04
mbam-log-2009-10-19 (20-02-04).txt

Type de recherche: Examen rapide
Eléments examinés: 97357
Temps écoulé: 5 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

On s'occupera du pare-feu après.

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\moi\restorer32_a.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\moi\restorer32_a.exe
O41 - Driver: edda745 (edda745) - C:\WINDOWS\System32\drivers\edda745.sys
O41 - Driver: edsfe48 (edsfe48) - C:\WINDOWS\System32\drivers\edsfe48.sys
O41 - Driver: hvufrdfhqashu (hvufrdfhqashu) - C:\WINDOWS\system32\drivers\gtjyttqeiffwg.sys
O41 - Driver: mdtguvp (mdtguvp) - C:\WINDOWS\system32\drivers\adlpaiwo.sys
O41 - Driver: qpkfc24 (qpkfc24) - C:\WINDOWS\System32\drivers\qpkfc24.sys
O64 - Services: CurCS - edda745 (edda745) - LEGACY_EDDA745
O64 - Services: CurCS - edsfe48 (edsfe48) - LEGACY_EDSFE48
O64 - Services: CurCS - epfw (epfw) - LEGACY_EPFW
O64 - Services: CurCS - epfwtdi (epfwtdi) - LEGACY_EPFWTDI
O64 - Services: CurCS - mdtguvp (mdtguvp) - LEGACY_MDTGUVP
O64 - Services: CurCS - qpkfc24 (qpkfc24) - LEGACY_QPKFC24
O64 - Services: CurCS - No object (No service) - LEGACY_YRWPBHECT
O64 - Services: CS002 - edda745 (edda745) - LEGACY_EDDA745
O64 - Services: CS002 - edsfe48 (edsfe48) - LEGACY_EDSFE48
O64 - Services: CS002 - epfw (epfw) - LEGACY_EPFW
O64 - Services: CS002 - epfwtdi (epfwtdi) - LEGACY_EPFWTDI
O64 - Services: CS002 - mdtguvp (mdtguvp) - LEGACY_MDTGUVP
O64 - Services: CS002 - qpkfc24 (qpkfc24) - LEGACY_QPKFC24
O64 - Services: CS002 - No object (No service) - LEGACY_YRWPBHECT


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Mortiscia · Answer

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 19/10/2009 20:21:38
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\WINDOWS\system32\restorer32_a.exe C:\Documents and Settings\moi\restorer32_a.exe O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\moi\restorer32_a.exe O41 - Driver: edda745 (edda745) - C:\WINDOWS\System32\drivers\edda745.sys O41 - Driver: edsfe48 (edsfe48) - C:\WINDOWS\System32\drivers\edsfe48.sys O41 - Driver: hvufrdfhqashu (hvufrdfhqashu) - C:\WINDOWS\system32\drivers\gtjyttqeiffwg.sys O41 - Driver: mdtguvp (mdtguvp) - C:\WINDOWS\system32\drivers\adlpaiwo.sys O41 - Driver: qpkfc24 (qpkfc24) - C:\WINDOWS\System32\drivers\qpkfc24.sys O64 - Services: CurCS - edda745 (edda745) - LEGACY_EDDA745 O64 - Services: CurCS - edsfe48 (edsfe48) - LEGACY_EDSFE48 O64 - Services: CurCS - epfw (epfw) - LEGACY_EPFW O64 - Services: CurCS - epfwtdi (epfwtdi) - LEGACY_EPFWTDI O64 - Services: CurCS - mdtguvp (mdtguvp) - LEGACY_MDTGUVP O64 - Services: CurCS - qpkfc24 (qpkfc24) - LEGACY_QPKFC24 O64 - Services: CurCS - No object (No service) - LEGACY_YRWPBHECT O64 - Services: CS002 - edda745 (edda745) - LEGACY_EDDA745 O64 - Services: CS002 - edsfe48 (edsfe48) - LEGACY_EDSFE48 O64 - Services: CS002 - epfw (epfw) - LEGACY_EPFW O64 - Services: CS002 - epfwtdi (epfwtdi) - LEGACY_EPFWTDI O64 - Services: CS002 - mdtguvp (mdtguvp) - LEGACY_MDTGUVP O64 - Services: CS002 - qpkfc24 (qpkfc24) - LEGACY_QPKFC24 O64 - Services: CS002 - No object (No service) - LEGACY_YRWPBHECT  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Toujours ce fichu bug avec les lignes ZHPFix..

Copie/Colle ce qui se trouve à ce lien :

https://www.cjoint.com/?ktvzO5miWO

( il faut que chaque ligne sois bien placée comme dans le fichier )

Mortiscia · Answer

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 19/10/2009 20:39:22
Fichier d'export Registre : C:\ZHPExportRegistry-19-10-2009-20-39-22.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\WINDOWS\system32\restorer32_a.exe  => Fichier absent
C:\Documents and Settings\moi\restorer32_a.exe  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O41 - Driver: edda745 (edda745) - C:\WINDOWS\System32\drivers\edda745.sys  => Clé supprimée avec succès
O41 - Driver: edsfe48 (edsfe48) - C:\WINDOWS\System32\drivers\edsfe48.sys  => Clé supprimée avec succès
O41 - Driver: hvufrdfhqashu (hvufrdfhqashu) - C:\WINDOWS\system32\drivers\gtjyttqeiffwg.sys  => Clé supprimée avec succès
O41 - Driver: mdtguvp (mdtguvp) - C:\WINDOWS\system32\drivers\adlpaiwo.sys  => Clé supprimée avec succès
O41 - Driver: qpkfc24 (qpkfc24) - C:\WINDOWS\System32\drivers\qpkfc24.sys  => Clé supprimée avec succès
O64 - Services: CurCS - edda745 (edda745) - LEGACY_EDDA745  => Clé supprimée avec succès
O64 - Services: CurCS - edsfe48 (edsfe48) - LEGACY_EDSFE48  => Clé supprimée avec succès
O64 - Services: CurCS - epfw (epfw) - LEGACY_EPFW  => Clé supprimée avec succès
O64 - Services: CurCS - epfwtdi (epfwtdi) - LEGACY_EPFWTDI  => Clé supprimée avec succès
O64 - Services: CurCS - mdtguvp (mdtguvp) - LEGACY_MDTGUVP  => Clé supprimée avec succès
O64 - Services: CurCS - qpkfc24 (qpkfc24) - LEGACY_QPKFC24  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_YRWPBHECT  => Clé supprimée avec succès
O64 - Services: CS002 - edda745 (edda745) - LEGACY_EDDA745  => Clé supprimée avec succès
O64 - Services: CS002 - edsfe48 (edsfe48) - LEGACY_EDSFE48  => Clé supprimée avec succès
O64 - Services: CS002 - epfw (epfw) - LEGACY_EPFW  => Clé supprimée avec succès
O64 - Services: CS002 - epfwtdi (epfwtdi) - LEGACY_EPFWTDI  => Clé supprimée avec succès
O64 - Services: CS002 - mdtguvp (mdtguvp) - LEGACY_MDTGUVP  => Clé supprimée avec succès
O64 - Services: CS002 - qpkfc24 (qpkfc24) - LEGACY_QPKFC24  => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_YRWPBHECT  => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\moi\restorer32_a.exe  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\restorer32_a.exe  => Fichier absent
c:\documents and settings\moi\restorer32_a.exe  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 19
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

Mortiscia · Answer

Au fait merci de t'interesser à mon cas et merci pour ta patience!

Xplode · Answer

Refais un ZHPDiag

Mortiscia · Answer

Je n'arrive pas à coller le rapport, il me dit "vous avez deja posté ce messsage"

Xplode · Answer

copie/colle le lien cjoint quand tu l'auras hebergé

Mortiscia · Answer

https://www.cjoint.com/?ktwdeiDbIZ

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

&#x25B6; Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

Mortiscia · Answer

ton lien ne fonctionne pas, il me dit:
Ad blocked here by SPF

Xplode · Answer

Tu as adblock plus ? si oui désactive le

Mortiscia · Answer

adblock plus?
non

Xplode · Answer

Tu as Kerio comme pare-feu ? si oui désactive le momentanément

Mortiscia · Answer

C fait
j'espere que tu es encore la!
voila le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:32:14, 19/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: TTT-75E1EA79EDB | Utilisateur actuel: moi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKLM\Software\Trymedia Systems 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} 
.
C:\WINDOWS\Prefetch\FIVECARDDELUXE.EXE-2CD24D45.pf 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
 Nom du profil: hwpnlbez.default (moi)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\moi\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\moi\Application Data\uTorrent\Abrosoft FantaMorph Pro 3.7 Incl Keygen.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\All CODECS For Windows Media Player Cracked 2008 Full Working Tested WinAll.rar.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Ambient Design ArtRage v2.5.20+Keygen-HeartBug kiba.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Art rage cracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - County Fair + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Ice Cream Craze - Tycoon Takeover + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wild Tribe + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wild West Quest 2 + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wonderburg + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Lost Children + Crack.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.1.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.2.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Dash Game - Cooking Dash [Precracked].rar.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years [h33t][deepstatus].torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Gamehouse Games - Posh Boutique + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Iwin Games - Home Sweet Home Christmas Edition + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Morpheus Ultra V5.0 + crack.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Party Down (REFLEXIVE GAMES) (CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\moi\Application Data\uTorrent\PlayFirst Games - Chocolatier Decadence by Design + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Reflexive Games - Party Down + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Reflexive Games - Youda Farmer + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Sally's Spa-PreCracked-Gamehouse-HIVBABY.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 1,2,3+Cracks.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 3 + Crack.1.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 3 + Crack.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual.Villagers.3.The.Secret.City.v1.0.Cracked-F4CG.1.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual.Villagers.3.The.Secret.City.v1.0.Cracked-F4CG.torrent
C:\Documents and Settings\moi\Mes documents\Downloads\Art rage cracked\Art rage cracked.rar
C:\Documents and Settings\moi\Mes documents\Downloads\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time\CW info.rar
C:\Documents and Settings\moi\Mes documents\Downloads\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time\setupengpro.exe
C:\Documents and Settings\moi\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years [h33t][deepstatus]\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years\EAV-3.0.669.PreCracked.exe
C:\Documents and Settings\moi\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years [h33t][deepstatus]\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years\ESS-3.0.669.PreCracked.exe
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\Art rage\keygen.exe
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\COREL\keygen\keygen.exe
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\COREL\keygen\ssg.nfo
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\WinRAR v3.5 Fr\Crack.WinRAR.v3.50.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - County Fair + Adnan_Boy 2008 + Precracked\County Fair.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Ice Cream Craze - Tycoon Takeover + Adnan_Boy 2008 + Precracked\Ice Cream Craze - Tycoon Takeover.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Wild Tribe + Adnan_Boy 2008 + Precracked\Wild Tribe.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Wonderburg + Adnan_Boy 2008 + Precracked\Wonderburg.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Blood Ties Precracked\Blood Ties.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Iwin Games - Home Sweet Home Christmas Edition + Adnan_Boy 2008 + Precracked\Home Sweet Home Christmas Edition.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Nouveaux jeux\Reflexive Games - Youda Farmer + Adnan_Boy 2008 + Precracked\Youda Farmer.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\PlayFirst Games - Chocolatier Decadence by Design + Adnan_Boy 2008 + Precracked\Chocolatier Decadence by Design.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Sally's Spa-PreCracked-Gamehouse-HIVBABY\SallysSpa.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Sally's Spa-PreCracked-Gamehouse-HIVBABY\UNWISE.EXE
.
===================================
.
8076 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
10 Fichier(s) - C:\DOCUME~1\moi\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 22:11:33 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Mortiscia · Answer

C fait 
j'espere que tu es encore la! 
voila le rapport: 

. 
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mit à jour par C_XX le 18.10.2009 à 19:05 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 21:32:14, 19/10/2009 | Mode Normal | Option: SCAN 
Exécuté de: C:\Program Files\Ad-Remover\ 
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600 
Nom du PC: TTT-75E1EA79EDB | Utilisateur actuel: moi 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
. 

HKLM\Software\Trymedia Systems 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320­C79847} 
. 
C:\WINDOWS\Prefetch\FIVECARDDELUXE.EXE-2CD24D45.pf 
. 
============== Scan additionnel ============== 
. 
. 
* Mozilla FireFox Version 3.0.14 [fr] * 
. 
Nom du profil: hwpnlbez.default (moi) 
. 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
. 
. 
* Internet Explorer Version 8.0.6001.18702 * 
. 
[HKEY_CURRENT_USER\..\Internet Explorer\Main] 
. 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://www.google.fr/ 
. 
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 
. 
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
. 
============== Suspect (Cracks, Serials ... ) ============== 
. 
C:\Documents and Settings\moi\Application Data\HouseCall 6.6\patch.exe 
C:\Documents and Settings\moi\Application Data\uTorrent\Abrosoft FantaMorph Pro 3.7 Incl Keygen.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\All CODECS For Windows Media Player Cracked 2008 Full Working Tested WinAll.rar.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Ambient Design ArtRage v2.5.20+Keygen-HeartBug kiba.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Art rage cracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - County Fair + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Ice Cream Craze - Tycoon Takeover + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wild Tribe + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wild West Quest 2 + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wonderburg + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Lost Children + Crack.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.1.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.2.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Dash Game - Cooking Dash [Precracked].rar.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Eset NOD32 Anti-Virus & Smart Security 3.0.669 Pre-Cracked for 67 years [h33t][deepstatus].torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Gamehouse Games - Posh Boutique + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Iwin Games - Home Sweet Home Christmas Edition + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Morpheus Ultra V5.0 + crack.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Party Down (REFLEXIVE GAMES) (CRACKED) (DIRECT PLAY) [blaze69].torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\PlayFirst Games - Chocolatier Decadence by Design + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Reflexive Games - Party Down + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Reflexive Games - Youda Farmer + Adnan_Boy 2008 + Precracked.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Sally's Spa-PreCracked-Gamehouse-HIVBABY.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 1,2,3+Cracks.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 3 + Crack.1.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 3 + Crack.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual.Villagers.3.The.Secret.City.v1.0.Cracked-F4CG.1.torrent 
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual.Villagers.3.The.Secret.City.v1.0.Cracked-F4CG.torrent 
C:\Documents and Settings\moi\Mes documents\Downloads\Art rage cracked\Art rage cracked.rar 
C:\Documents and Settings\moi\Mes documents\Downloads\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time\CW info.rar 
C:\Documents and Settings\moi\Mes documents\Downloads\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time\setupengpro.exe 
C:\Documents and Settings\moi\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669 Pre-Cracked for 67 years [h33t][deepstatus]\Eset NOD32 Anti-Virus & Smart Security 3.0.669 Pre-Cracked for 67 years\EAV-3.0.669.PreCracked.exe 
C:\Documents and Settings\moi\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669 Pre-Cracked for 67 years [h33t][deepstatus]\Eset NOD32 Anti-Virus & Smart Security 3.0.669 Pre-Cracked for 67 years\ESS-3.0.669.PreCracked.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\Art rage\keygen.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\COREL\keygen\keygen.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\COREL\keygen\ssg.nfo 
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\WinRAR v3.5 Fr\Crack.WinRAR.v3.50.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - County Fair + Adnan_Boy 2008 + Precracked\County Fair.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Ice Cream Craze - Tycoon Takeover + Adnan_Boy 2008 + Precracked\Ice Cream Craze - Tycoon Takeover.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Wild Tribe + Adnan_Boy 2008 + Precracked\Wild Tribe.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Wonderburg + Adnan_Boy 2008 + Precracked\Wonderburg.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Blood Ties Precracked\Blood Ties.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Iwin Games - Home Sweet Home Christmas Edition + Adnan_Boy 2008 + Precracked\Home Sweet Home Christmas Edition.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Nouveaux jeux\Reflexive Games - Youda Farmer + Adnan_Boy 2008 + Precracked\Youda Farmer.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\PlayFirst Games - Chocolatier Decadence by Design + Adnan_Boy 2008 + Precracked\Chocolatier Decadence by Design.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Sally's Spa-PreCracked-Gamehouse-HIVBABY\SallysSpa.exe 
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Sally's Spa-PreCracked-Gamehouse-HIVBABY\UNWISE.EXE 
. 
=================================== 
. 
8076 Octet(s) - C:\Ad-Report-SCAN[1].log 
. 
10 Fichier(s) - C:\DOCUME~1\moi\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
. 
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
. 
Fin à: 22:11:33 | 19/10/2009 - SCAN[1] 
. 
============== E.O.F ==============

Xplode · Answer

-+-+-+-> AD-Remover - Nettoyage <-+-+-+-


[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message

Mortiscia · Answer

Je ne trouve pas le fichier .exe de ad-remover
Help!

Xplode · Answer

Il se trouve normalement sur le bureau, sinon fais une rechercher ( démarrer -> rechercher )

Mortiscia · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:17:34, 20/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: TTT-75E1EA79EDB | Utilisateur actuel: moi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Trymedia Systems 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
 Nom du profil: hwpnlbez.default (moi)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\moi\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\moi\Application Data\uTorrent\Abrosoft FantaMorph Pro 3.7 Incl Keygen.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\All CODECS For Windows Media Player Cracked 2008 Full Working Tested WinAll.rar.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Ambient Design ArtRage v2.5.20+Keygen-HeartBug kiba.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Art rage cracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - County Fair + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Ice Cream Craze - Tycoon Takeover + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wild Tribe + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wild West Quest 2 + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Big Fish Games - Wonderburg + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Lost Children + Crack.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.1.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.2.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Dash Game - Cooking Dash [Precracked].rar.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years [h33t][deepstatus].torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Gamehouse Games - Posh Boutique + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Iwin Games - Home Sweet Home Christmas Edition + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Morpheus Ultra V5.0 + crack.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Party Down (REFLEXIVE GAMES) (CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\moi\Application Data\uTorrent\PlayFirst Games - Chocolatier Decadence by Design + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Reflexive Games - Party Down + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Reflexive Games - Youda Farmer + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Sally's Spa-PreCracked-Gamehouse-HIVBABY.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 1,2,3+Cracks.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 3 + Crack.1.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual villagers 3 + Crack.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual.Villagers.3.The.Secret.City.v1.0.Cracked-F4CG.1.torrent
C:\Documents and Settings\moi\Application Data\uTorrent\Virtual.Villagers.3.The.Secret.City.v1.0.Cracked-F4CG.torrent
C:\Documents and Settings\moi\Mes documents\Downloads\Art rage cracked\Art rage cracked.rar
C:\Documents and Settings\moi\Mes documents\Downloads\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time\CW info.rar
C:\Documents and Settings\moi\Mes documents\Downloads\Avast_AntiVirus_2009_Pro__v4.8.1282_Plus_Serial + life time\setupengpro.exe
C:\Documents and Settings\moi\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years [h33t][deepstatus]\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years\EAV-3.0.669.PreCracked.exe
C:\Documents and Settings\moi\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years [h33t][deepstatus]\Eset NOD32 Anti-Virus & Smart Security 3.0.669  Pre-Cracked for 67 years\ESS-3.0.669.PreCracked.exe
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\Art rage\keygen.exe
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\COREL\keygen\keygen.exe
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\COREL\keygen\ssg.nfo
C:\Documents and Settings\moi\Mes documents\Morticia\.....Softz\WinRAR v3.5 Fr\Crack.WinRAR.v3.50.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - County Fair + Adnan_Boy 2008 + Precracked\County Fair.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Ice Cream Craze - Tycoon Takeover + Adnan_Boy 2008 + Precracked\Ice Cream Craze - Tycoon Takeover.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Wild Tribe + Adnan_Boy 2008 + Precracked\Wild Tribe.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Big Fish Games - Wonderburg + Adnan_Boy 2008 + Precracked\Wonderburg.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Blood Ties Precracked\Blood Ties.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Iwin Games - Home Sweet Home Christmas Edition + Adnan_Boy 2008 + Precracked\Home Sweet Home Christmas Edition.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Nouveaux jeux\Reflexive Games - Youda Farmer + Adnan_Boy 2008 + Precracked\Youda Farmer.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\PlayFirst Games - Chocolatier Decadence by Design + Adnan_Boy 2008 + Precracked\Chocolatier Decadence by Design.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Sally's Spa-PreCracked-Gamehouse-HIVBABY\SallysSpa.exe
C:\Documents and Settings\moi\Mes documents\Morticia\Games\Install\Sally's Spa-PreCracked-Gamehouse-HIVBABY\UNWISE.EXE
.
===================================
.
8367 Octet(s) - C:\Ad-Report-CLEAN[1].log 
8399 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
8 Fichier(s) - C:\DOCUME~1\moi\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:10:31 | 20/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Xplode · Answer

Tout ce qui est dans la partie " crack/serial " du rapport est à supprimer, c'est une source d'infection.

Le PC se porte comment ?

Mortiscia · Answer

Je vais le faire.
L'ordi est beaucoup moins lent, même la connexion a internet se porte mieux! Merci beaucoup, mais je ne sais pas si tu as lu mon tout premier message quant à l'autorisation à l'acces à tous mes fichiers, c ça mon plus gros problème et il n'est toujours pas résolu... Il y a t il une solution car g vraiment des fichiers tres importants (entre autre ma thèse :(((
Merci d'avance!

Utilisateur anonyme · Answer

Hello Cocotte
Je vois que ça s'est arrangé. Si les vilains microbes ont disparu, tu peux sans doute
réessayer la manip que je t'avais proposée, à partir des sécurités de C:, tu forces
le remplacement des autorisations de tout ce qui est en dessous. Do you remember ??

Mortiscia · Answer

Salut!
Oui je me rappelle, mais avant de faire quoi que ce soit, il faut que je te dise qe les autorisations ont changés entre temps (va savoir comment! on dirait que quelqu'un manipule mon poste à distance, et c ce qui me fait peur). Voici les nouveaux parametres:

Administrateur (TTT-75E1EA79EDB\Administrateur) --> Toutes les autorisations sauf autorisations spéciales
CREATEUR PROPRIETAIRE --> aucune autorisation
SYSTEME --> Toutes les autorisations sauf autorisations spéciales
Tout le monde --> aucune autorisation
Utilisateur (TTT-75E1EA79EDB\Utilisateurs) --> autorisation pour *lecture et execution, *Affichage du contenu du dossier et *lecture

Autr chose, dans l'onglet "Partage" j'ai trouvé que le disque "C" etait partagé, chose que je n'ai jamais faite!

Voila!
Je fais quoi à la lueur de ces nouvelles données?

mr.codeur · Answer

Je suis desoler pour toi mais personne ne peux t'aide a part :

Il fallé mettre un anti virus
Il fallé faire gafe a se que tu fait.

Xplode · Answer

@Mortiscia

Fais ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message


@mr.codeur

n'importe quoi..

Mortiscia · Answer

@ mr codeur, merci pour l'optimisme, g un antivirus et je n'ai rien fais de bizarre!
@ Xplode, on l'a déja fait ça non (voir P2 de la discussion), je le refais?

Xplode · Answer

Refais un scan rapide.

Puis refais un log ZHPDiag

Mortiscia · Answer

voila le rapport du scan de Malwarebyte's Anti-Malware :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3005
Windows 5.1.2600 Service Pack 2

21/10/2009 15:33:53
mbam-log-2009-10-21 (15-33-53).txt

Type de recherche: Examen rapide
Eléments examinés: 103156
Temps écoulé: 6 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Ok, refais un ZHPDiag

Mortiscia · Answer

voila:
https://www.cjoint.com/?kvqVneETid

Xplode · Answer

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Mortiscia · Answer

oh la la! g un nouveau petit probleme, quand je clique sur un lien, ou parfois une adresse, g un message de google qui dit:
"Oups! petit problème ce lien semble corrompu" avec 3 suggestions dont: "•Afficher une copie en cache de la page à partir de Google" et c comme ca que j'accede a 90% des pages maintenant....

Xplode · Answer

Fais quand même le scan, on verra après, en tout cas tu es encore infectée..

Mortiscia · Answer

Impossible de charger le scanner en ligne
:(

Mortiscia · Answer

c bon c bon, il etait desactivé des cookies! desolee!

Mortiscia · Answer

c bon c bon il etait desactivé dans mes cookies! desolee!
Et dis moi, c un virus qui fais que je n'ai plus les autorisations necessaires pour acceder a mes fichiers?

Xplode · Answer

Je pense que oui, après je ne pourrais pas te l'affirmer.

Mortiscia · Answer

Mais alors c'tait quoi cette fenetre qui disait que si je voulais recuperer mes fichiers je devais payer et envoyer un mail a une certaine adresse? Et je pense avoir lu un truc du genre "encrypting" files... enfin bref, je passe le temps pendant que bitdefender fait son scan...

Mortiscia · Answer

Bitdefender vient de me signaler qu'il y avait un pb detecté: 
C:\Documents and Settings\moi\Application Data\Convivea\Bit_Che\scripts\special.exe est infecté par Trojan.Generic.1959230
mais ne m'offre qu'une seule possibilité "ignorer"...

Xplode · Answer

C'était surement lié a un malware, encore un truc pour se faire du fric sur l'ignorance des gens.

A mon avis on a encore du boulot, alors j'espère que tu n'es pas trop pressée lol

Mortiscia · Answer

Moi j'en ai (tant que je perds pas les eaux!), j'espere que toi tu en as!
:)

Xplode · Answer

Attend la fin du scan et tu posteras le rapport complet.

J'ai aussi tout mon temps , demain j'ai cours de 8h a 11h puis de 15h a 16h donc j'essaierais de passer entre les deux

Sinon je suis là jusqu'à ce soir vers environ 23h

Mortiscia · Answer

cool! a tout' pour le rapport!

Mortiscia · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Oct 21, 2009 - 17:57:02
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:27:50
 
Fichiers
 117402
 
Directoires
 9444
 
Secteurs de boot
 0
 
Archives
 851
 
Paquets programmes
 18316
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 4
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 4433319
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Message
 
Seconde Action
 Aucun
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\moi\Application Data\Convivea\Bit_Che\scripts\special.exe
 Infecté par: Trojan.Generic.1959230
 
C:\Program Files\GameHouse Games Collection\Mahjong Garden To Go\MahjongGarden.exe
 Infecté par: Worm.Generic.54993
 
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP214\A0121422.exe
 Infecté par: Trojan.Generic.2506419
 
C:\WINDOWS\system32\config\systemprofile\restorer32_a.exe
 Infecté par: Trojan.Generic.2506419

Xplode · Answer

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )

Mortiscia · Answer

ca marche!

Mortiscia · Answer

Voila le rapport (est ce que je coche la case "suppression des fichiers en quarantaine"?)

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=27d638a184e3694ab67a3d3c1dbdc127
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-21 08:38:45
# local_time=2009-10-21 09:38:45 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=256 16777215 100 0 268976 268976 0 0
# compatibility_mode=768 16777215 100 0 2524320 2524320 0 0
# compatibility_mode=8196 22379929 100 100 2946654 57930171 0 0
# scanned=105011
# found=12
# cleaned=12
# scan_time=5733
# nod_component=V3 Build:0x30000000
C:\Documents and Settings\moi\Bureau\AD-R.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Ad-Remover\Process.com	Win32/PrcView application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\WINDOWS\system32\restorer32_a.exe.vir	Win32/Wigon.HT cheval de troie (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\WINDOWS\system32\sfsp.cfo.vir	Win32/Oficla.AP cheval de troie (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP214\A0121422.exe	Win32/Wigon.HT cheval de troie (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP215\A0121495.com	Win32/PrcView application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP215\A0121571.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP216\A0121776.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP216\A0121777.com	Win32/PrcView application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{EA35B9B1-50D3-436F-8AFF-84B9BD873A6D}\RP216\A0121778.exe	Win32/PrcView application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\WINDOWS\system32\config\systemprofile\restorer32_a.exe	Win32/Wigon.HT cheval de troie (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C

Xplode · Answer

Oui, supprime tous les fichiers puis refais un ZHPDiag.

Mortiscia · Answer

Voila
https://www.cjoint.com/?kwobZWoxmZ

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Mortiscia · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
   BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
   USER : moi ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Not Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)
   C:\ (Local Disk) - NTFS - Total:70 Go (Free:2 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 22/10/2009|20:09 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (moi) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
   "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"

Xplode · Answer

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Mortiscia · Answer

info.txt logfile of random's system information tool 1.06 2009-10-23 18:12:47

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Download Manager-->"C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
Boggle Supreme French Dictionary-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\French.INSTALL.LOG
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EN-->MsiExec.exe /I{32A72502-BC2C-4C39-ACEA-BC3D463F0697}
ESET NOD32 Antivirus-->MsiExec.exe /I{3407FD83-0A2F-475E-BE94-34F1FA342C84}
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
GameHouse Games Collection: Air Strike 3D-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\AIRSTR~1\Install.log
GameHouse Games Collection: Aloha Solitaire-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\ALOHAS~1\Install.log
GameHouse Games Collection: Aloha TriPeaks-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\ALOHAT~1\Install.log
GameHouse Games Collection: Atlantis-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\Atlantis\Install.log
GameHouse Games Collection: Atomaders-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\ATOMAD~1\Install.log
GameHouse Games Collection: Bejeweled 2-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\BEJEWE~1\Install.log
GameHouse Games Collection: Boggle Supreme-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\BOGGLE~1\Install.log
GameHouse Games Collection: Bounce Out Blitz-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\BOUNCE~1\Install.log
GameHouse Games Collection: Chainz 2 - Relinked-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\CHAINZ~1\Install.log
GameHouse Games Collection: Charm Solitaire-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\CHARMS~1\Install.log
GameHouse Games Collection: Chicktionary-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\CHICKT~1\Install.log
GameHouse Games Collection: Chuzzle Deluxe-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\CHUZZL~1\Install.log
GameHouse Games Collection: Collapse! Crunch-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\COLLAP~1\Install.log
GameHouse Games Collection: Crystal Path-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\CRYSTA~1\Install.log
GameHouse Games Collection: Digby's Donuts-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\DIGBY'~1\Install.log
GameHouse Games Collection: Diner Dash-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\DINERD~1\Install.log
GameHouse Games Collection: Feeding Frenzy-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\FEEDIN~1\Install.log
GameHouse Games Collection: Fiber Twig-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\FIBERT~1\Install.log
GameHouse Games Collection: Five Card Deluxe-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\FIVECA~1\Install.log
GameHouse Games Collection: Flip Words-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\FLIPWO~1\Install.log
GameHouse Games Collection: Fortune Tiles Gold-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\FORTUN~1\Install.log
GameHouse Games Collection: GameHouse Sudoku-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\GAMEHO~1\Install.log
GameHouse Games Collection: Gutterball 2-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\GUTTER~2\Install.log
GameHouse Games Collection: Gutterball-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\GUTTER~1\Install.log
GameHouse Games Collection: Hamsterball-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\HAMSTE~1\Install.log
GameHouse Games Collection: Iggle Pop!-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\IGGLEP~1\Install.log
GameHouse Games Collection: Incredible Ink-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\INCRED~1\Install.log
GameHouse Games Collection: Inspector Parker-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\INSPEC~1\Install.log
GameHouse Games Collection: Invadazoid-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\INVADA~1\Install.log
GameHouse Games Collection: Lemonade Tycoon-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\LEMONA~1\Install.log
GameHouse Games Collection: Magic Ball 2 - New Worlds-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MAGICB~1\Install.log
GameHouse Games Collection: Magic Vines-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MAGICV~1\Install.log
GameHouse Games Collection: Mah Jong Medley-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MAHJON~2\Install.log
GameHouse Games Collection: Mah Jong Quest-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MAHJON~3\Install.log
GameHouse Games Collection: Mahjong Garden To Go-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MAHJON~4\Install.log
GameHouse Games Collection: Mahjong Towers Eternity-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MA32CC~1\Install.log
GameHouse Games Collection: Maui Wowee-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\MAUIWO~1\Install.log
GameHouse Games Collection: Phlinx To Go-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\PHLINX~1\Install.log
GameHouse Games Collection: Pin High Country Club Golf-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\PINHIG~1\Install.log
GameHouse Games Collection: Pizza Frenzy-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\PIZZAF~1\Install.log
GameHouse Games Collection: Platypus-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\Platypus\Install.log
GameHouse Games Collection: QBz-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\QBz\Install.log
GameHouse Games Collection: Reader's Digest Super Word Power-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\READER~1\Install.log
GameHouse Games Collection: Ricochet Lost Worlds - Recharged-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\RICOCH~1\Install.log
GameHouse Games Collection: Ricochet-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\Ricochet\Install.log
GameHouse Games Collection: Roller Rush-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\ROLLER~1\Install.log
GameHouse Games Collection: Saints & Sinners Bingo-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SAINTS~1\Install.log
GameHouse Games Collection: Slingo Deluxe-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SLINGO~1\Install.log
GameHouse Games Collection: Spelvin-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\Spelvin\Install.log
GameHouse Games Collection: Splash-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\Splash\Install.log
GameHouse Games Collection: Super Collapse! II Platinum-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SUPERC~4\Install.log
GameHouse Games Collection: Super GameHouse Solitaire Vol. 1-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SUPERG~1.1\Install.log
GameHouse Games Collection: Super GameHouse Solitaire Vol. 2-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SUPERG~1.2\Install.log
GameHouse Games Collection: Super GameHouse Solitaire Vol. 3-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SUPERG~1.3\Install.log
GameHouse Games Collection: Super Pool-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SUPERP~2\Install.log
GameHouse Games Collection: Super Wild Wild Words-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\SUPERW~2\Install.log
GameHouse Games Collection: Ten Pin Championship Bowling Pro-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\TENPIN~1\Install.log
GameHouse Games Collection: Tennis Titans-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\TENNIS~1\Install.log
GameHouse Games Collection: Tradewinds 2-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\TRADEW~1\Install.log
GameHouse Games Collection: Trivia Machine-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\TRIVIA~1\Install.log
GameHouse Games Collection: Tumblebugs-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\TUMBLE~1\Install.log
GameHouse Games Collection: Twistingo-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\TWISTI~1\Install.log
GameHouse Games Collection: Varmintz Deluxe-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\VARMIN~1\Install.log
GameHouse Games Collection: Walls of Jericho, The-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\WALLSO~1\Install.log
GameHouse Games Collection: Wheel of Fortune-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\WHEELO~1\Install.log
GameHouse Games Collection: Zuma Deluxe-->C:\PROGRA~1\GAMEHO~1\unwise.exe /U C:\PROGRA~1\GAMEHO~1\ZUMADE~1\Install.log
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Grim Fandango de LucasArts-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\LucasArts\Grim\DeIsL1.isu"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Ovulation Calendar-->C:\WINDOWS\UnGins.exe "C:\Program Files\Ovulation Calendar\install.log"
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Rami Royal-->MsiExec.exe /I{8C73244F-C76C-4F7A-AD14-10C041F60E13}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove /NONGUI
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
Total Commander (Remove or Repair)-->C:	otalcmd\TC PowerPack	cuninst.exe
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
USB PC Camera Plus-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
VDMSound-->C:\Program Files\VDMSound\uninst.exe
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vqao-->C:\Program Files\Vqao\Uninstal.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
YouSendIt Express-->C:\Program Files\InstallShield Installation Information\{8C8224B7-AA9B-4807-97CD-55899BAC83FE}\setup.exe -runfromtemp -l0x0409
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Security center information======

AV: ESET NOD32 Antivirus 3.0 (outdated)
FW: Sunbelt Personal Firewall

======System event log======

Computer Name: TTT-75E1EA79EDB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 17983
Source Name: Service Control Manager
Time Written: 20090921192545.000000+060
Event Type: Informations
User: TTT-75E1EA79EDB\moi

Computer Name: TTT-75E1EA79EDB
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 17982
Source Name: Service Control Manager
Time Written: 20090921192545.000000+060
Event Type: Informations
User: 

Computer Name: TTT-75E1EA79EDB
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 17981
Source Name: Service Control Manager
Time Written: 20090921192545.000000+060
Event Type: Informations
User: 

Computer Name: TTT-75E1EA79EDB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 17980
Source Name: Service Control Manager
Time Written: 20090921192545.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: TTT-75E1EA79EDB
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 17979
Source Name: Service Control Manager
Time Written: 20090921192545.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: TTT-75E1EA79EDB
Event Code: 4118
Message: 
Record Number: 107
Source Name: Avira AntiVir
Time Written: 20081119155102.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: TTT-75E1EA79EDB
Event Code: 11728
Message: Product: Microsoft Silverlight -- Configuration completed successfully.

Record Number: 106
Source Name: MsiInstaller
Time Written: 20081119153943.000000+060
Event Type: Informations
User: TTT-75E1EA79EDB\moi

Computer Name: TTT-75E1EA79EDB
Event Code: 1022
Message: Produit : Microsoft Silverlight - La mise à jour 'Microsoft Silverlight 2.0.31005.0' a été installée.

Record Number: 105
Source Name: MsiInstaller
Time Written: 20081119153943.000000+060
Event Type: Informations
User: TTT-75E1EA79EDB\moi

Computer Name: TTT-75E1EA79EDB
Event Code: 11707
Message: Product: Microsoft Silverlight -- Installation completed successfully.

Record Number: 104
Source Name: MsiInstaller
Time Written: 20081119153930.000000+060
Event Type: Informations
User: TTT-75E1EA79EDB\moi

Computer Name: TTT-75E1EA79EDB
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 103
Source Name: LoadPerf
Time Written: 20081119144644.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\VDMSound
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"VDMSPath"=C:\Program Files\VDMSound

-----------------EOF-----------------

Mortiscia · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-10-23 18:12:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (3%) free of 72 GB
Total RAM: 895 MB (15% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\User_Feed_Synchronization-{5315EB2A-F8F4-44A9-A228-BC5B7940661E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-29 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-27 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2009-05-17 77824]
"FixCamera"=C:\WINDOWS\FixCamera.exe [2007-07-11 20480]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-07-01 1447168]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"WinsysMon"=C:\DOCUME~1\moi\LOCALS~1\Temp
st5E6.tmp\googletoolbarupdate.exe []
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2007-05-14 35328]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-09-23 51168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"E09FXLRD_1401343"=C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [2008-05-28 351000]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-25 68856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"E09FXLRD_27723265"=C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [2008-05-28 351000]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Application Layer Gateway]
C:\Program Files\Fichiers communs\alq.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-08-11 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-12-10 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
C:\WINDOWS\vsnpstd3.exe [2007-05-10 835584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	snpstd3]
C:\WINDOWS	snpstd3.exe [2007-04-21 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]
TWEAKUI.CPL,TweakMeUp []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"msupdate"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-02-01 61440]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\DOCUME~1\moi\LOCALS~1\Temp\ox07.10.exe"="C:\DOCUME~1\moi\LOCALS~1\Temp\ox07.10.exe:*:Enabled:Windows Application Service"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-10-23 18:12:07 ----D---- C:\Program Files	rend micro
2009-10-23 18:12:06 ----D---- C:sit
2009-10-23 14:46:59 ----D---- C:\Program Files\NOS
2009-10-23 14:46:59 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-10-22 20:08:31 ----A---- C:\TB.txt
2009-10-22 20:07:17 ----D---- C:\ToolBar SD
2009-10-21 15:25:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-20 21:40:48 ----A---- C:\WINDOWS\Ice Cream Craze - Tycoon Takeover Uninstall Log.txt
2009-10-19 21:32:08 ----D---- C:\Program Files\Ad-Remover
2009-10-19 20:39:22 ----A---- C:\ZHPExportRegistry-19-10-2009-20-39-22.txt
2009-10-19 19:36:33 ----D---- C:\Program Files\ZHPDiag
2009-10-19 19:13:58 ----D---- C:\WINDOWS	emp
2009-10-19 19:01:52 ----A---- C:\Boot.bak
2009-10-19 19:01:42 ----RASHD---- C:\cmdcons
2009-10-19 18:57:45 ----A---- C:\WINDOWS\zip.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\SWSC.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\SWREG.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\sed.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\PEV.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-19 18:57:45 ----A---- C:\WINDOWS\grep.exe
2009-10-19 18:57:21 ----D---- C:\WINDOWS\ERDNT
2009-10-19 18:57:18 ----D---- C:\ComboFix
2009-10-19 18:56:38 ----D---- C:\Qoobox
2009-10-18 17:21:11 ----D---- C:\Program Files\Sunbelt Software
2009-10-18 16:34:52 ----D---- C:\found.000
2009-10-18 11:28:40 ----D---- C:\Documents and Settings\moi\Application Data\Malwarebytes
2009-10-18 11:28:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-17 18:04:40 ----A---- C:\WINDOWS
tbtlog.txt
2009-10-16 10:18:26 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-10-13 09:12:55 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-10-13 09:00:33 ----D---- C:\Program Files\McAfee Security Scan
2009-10-13 09:00:33 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2009-10-12 13:49:32 ----D---- C:\Rummy Royal
2009-10-11 01:57:58 ----A---- C:\Ïðî÷òè Ìåíÿ - êàê ðàñøèôðîâàòü ôàéëû.txt
2009-10-11 00:33:22 ----A---- C:\WINDOWS\CryptLogFile.txt
2009-10-04 15:11:03 ----D---- C:\Program Files\Microsoft
2009-10-04 15:10:15 ----D---- C:\Program Files\Windows Live SkyDrive

======List of files/folders modified in the last 1 months======

2009-10-23 18:12:07 ----RD---- C:\Program Files
2009-10-23 18:11:58 ----D---- C:\WINDOWS\Prefetch
2009-10-23 14:47:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-23 14:45:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-23 13:34:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 19:53:44 ----D---- C:\Program Files\ESET
2009-10-21 16:27:04 ----D---- C:\Program Files\Mozilla Firefox
2009-10-21 16:26:11 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-21 15:25:19 ----D---- C:\WINDOWS\system32\drivers
2009-10-21 15:21:33 ----RASH---- C:\boot.ini
2009-10-21 15:21:33 ----A---- C:\WINDOWS\win.ini
2009-10-21 15:21:33 ----A---- C:\WINDOWS\system.ini
2009-10-20 21:40:48 ----D---- C:\WINDOWS
2009-10-20 21:37:23 ----D---- C:\Documents and Settings\moi\Application Data\uTorrent
2009-10-19 19:15:16 ----D---- C:\WINDOWS\system32\config
2009-10-19 19:13:33 ----D---- C:\WINDOWS\system32
2009-10-19 19:13:27 ----SHD---- C:\WINDOWS\Installer
2009-10-19 19:09:54 ----D---- C:\WINDOWS\AppPatch
2009-10-19 19:09:42 ----D---- C:\Program Files\Fichiers communs
2009-10-19 18:59:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-19 18:58:36 ----SHD---- C:\RECYCLER
2009-10-18 17:22:02 ----D---- C:\Config.Msi
2009-10-18 17:21:42 ----HD---- C:\WINDOWS\inf
2009-10-17 17:25:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-17 17:23:41 ----D---- C:\WINDOWS\Minidump
2009-10-16 19:51:05 ----SHD---- C:\System Volume Information
2009-10-16 19:25:32 ----D---- C:\WINDOWS\security
2009-10-12 18:02:58 ----D---- C:\Documents and Settings\moi\Application Data\Skype
2009-10-12 16:14:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-12 16:01:39 ----D---- C:\Documents and Settings\moi\Application Data\skypePM
2009-10-11 01:57:20 ----A---- C:\WINDOWS\system32\eula.txt
2009-10-11 01:55:44 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2009-10-11 01:53:27 ----A---- C:esetlog.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-07-01 53256]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-07-01 39944]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers	mcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-28 2310272]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-02-01 970240]
R3 CIR;Hid Device; C:\WINDOWS\system32\DRIVERS\CIR.sys [2005-05-20 5120]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 kbd;Keyboard; C:\WINDOWS\system32\DRIVERS\kbd.sys [2005-05-20 21504]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2005-03-22 229848]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2004-08-19 61824]
R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-09-07 243200]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slntamr.sys [2005-03-22 653896]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2005-03-22 13280]
R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-12-31 28160]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 akiubv6o;akiubv6o; C:\WINDOWS\system32\drivers\akiubv6o.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\moi\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2005-03-22 1397136]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2005-03-22 101328]
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-10-16 10376576]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-02-01 344064]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-19 73796]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-07-01 19200]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-19 654848]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services
akiubv6o 

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinsysMon"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Application Layer Gateway] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService]


:files
C:\WINDOWS\system32\eula.txt
C:esetlog.txt
C:\Ïðî÷òè Ìåíÿ - êàê ðàñøèôðîâàòü ôàéëû.txt
C:\WINDOWS\CryptLogFile.txt
C:\WINDOWS\zip.exe
C:\Program Files\Fichiers communs\alq.exe 
C:\DOCUME~1\moi\LOCALS~1\Temp
st5E6.tmp\googletoolbarupdate.exe 


:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

Mortiscia · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service akiubv6o .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinsysMon deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Application Layer Gateway\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService\ deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\eula.txt moved successfully.
C:esetlog.txt moved successfully.
C:\Ïðî÷òè Ìåíÿ - êàê ðàñøèôðîâàòü ôàéëû.txt moved successfully.
C:\WINDOWS\CryptLogFile.txt moved successfully.
C:\WINDOWS\zip.exe moved successfully.
File/Folder C:\Program Files\Fichiers communs\alq.exe not found.
File/Folder C:\DOCUME~1\moi\LOCALS~1\Temp
st5E6.tmp\googletoolbarupdate.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF4FA1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF5346.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF676C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF9E94.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFAC53.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFADBA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB17E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB192.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB458.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB46E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_748.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10232009_202135

Files moved on Reboot...
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF4FA1.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF5346.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF676C.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF9E94.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFAC53.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFADBA.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB17E.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB192.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB458.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFB46E.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_748.dat not found!

Xplode · Answer

Ok, refais maintenant un RSIT

Xplode · Answer

Pas de problème, et félicitations :)

RSIT -> https://forums.commentcamarche.net/forum/affich-14805477-piratee?page=5#91

Mortiscia · Answer

Merci :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-10-28 12:39:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (3%) free of 72 GB
Total RAM: 895 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:38, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\McAfee Security Scan\1.0.150\McUICnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files	rend micro\moi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [E09FXLRD_1401343] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [E09FXLRD_27723265] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Xplode · Answer

A désinstaller via ajout/suppression de programmes :

Yahoo toolbar

------------------------------

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services
amn7o6og

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	snpstd3]

:files
C:\WINDOWS\system32\drivers\amn7o6og.sys

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles 

---------------------

Comment se porte le PC  ?

Mortiscia · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service amn7o6og .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	snpstd3\ deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\amn7o6og.sys not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF33A0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF725A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF857D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFEBAF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFEF82.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFEF93.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF00F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF020.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF070.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF081.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_678.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10292009_114107

Files moved on Reboot...
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF33A0.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF725A.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF857D.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFEBAF.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFEF82.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFEF93.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF00F.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF020.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF070.tmp not found!
File C:\DOCUME~1\moi\LOCALS~1\Temp\~DFF081.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_678.dat not found!

Xplode · Answer

Comment se porte le PC ?

Mortiscia · Answer

Je n'arrive toujours pas a ouvrir mes fichiers... Désolée... :(
HELP HELP HELP!!!
Dis moi qu'il y a encore de l'espoir....

Xplode · Answer

-+-+-+-> RootRepeal <-+-+-+- [x] Télécharge RootRepeal [x] Décompresse le sur ton bureau [x] Double clique sur rootrepeal.exe ( Clique-droit -> Executer en tant qu'administrateur ( vista ) ) [x] Clique sur l'onglet " Report " puis sur " Scan " [x] Coche toutes les cases ( sauf SSDT ) dans la fenêtre qui s'ouvre puis sur " Ok " [x] A la deuxième fenêtre, séléctionne ta partition système ( en général C: ) [x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira peut de temps après le scan dans ta prochaine réponse. -+-+-+-> List&Kill'em <-+-+-+- [x] Télécharge List&Kill'em ( de Gen-Hackman ) sur ton bureau. [x] /!\ Désactive tes protections résidentes ( Antivirus, Pare-feu, Anti-spyware ) le temps du scan /!\ [x] Double clique sur list_killem.exe ( clique droit -> executer en tant qu'administrateur ( vista ) ) [x] Choisis l'option F ( français ) puis l'option 1 ( Recherche ) [x] Laisse le scan s'opérer, puis copie/colle le contenu du rapport qui s'ouvrira dans ton prochain message

Mortiscia · Answer

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2009/10/30 10:55
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP2
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xEE5C0000	Size: 98304	File Visible: No	Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF79E0000	Size: 8192	File Visible: No	Signed: -
Status: -

Name: PCI_PNP4054
Image Path: \Driver\PCI_PNP4054
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Name: RecAgent.sys
Image Path: RecAgent.sys
Address: 0xF78BC000	Size: 14560	File Visible: No	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\driversootrepeal.sys
Address: 0xB8006000	Size: 49152	File Visible: No	Signed: -
Status: -

Name: spff.sys
Image Path: spff.sys
Address: 0xF729A000	Size: 1052672	File Visible: No	Signed: -
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\WINDOWS	emp\HTT6FF.tmp
Status: Invisible to the Windows API!

Path: C:\WINDOWS	emp\HTT701.tmp
Status: Visible to the Windows API, but not on disk.

Path: c:\program files\sunbelt software\personal firewall\logs\debug.log.idx
Status: Size mismatch (API: 86024, Raw: 85960)

Path: c:\program files\sunbelt software\personal firewall\logs\web.log.idx
Status: Size mismatch (API: 24304, Raw: 24272)

Path: C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\CJZI9JHL\bind[1].htm
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\CJZI9JHL\pl[1].htm
Status: Visible to the Windows API, but not on disk.

Path: C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DCAWIG7N\pl[1].htm
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\DCAWIG7N\bind[1].htm
Status: Visible to the Windows API, but not on disk.

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System	Address: 0x84bc51f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_CREATE]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_CLOSE]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_READ]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_WRITE]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_EA]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_EA]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_CLEANUP]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_PNP]
Process: System	Address: 0x8395b1f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_CREATE]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_CLOSE]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_POWER]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_PNP]
Process: System	Address: 0x84bc61f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_CREATE]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_CLOSE]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_READ]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_WRITE]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_POWER]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_PNP]
Process: System	Address: 0x84b5b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CREATE]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CLOSE]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_READ]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_WRITE]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_POWER]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_PNP]
Process: System	Address: 0x8399b1f8	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_CREATE]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_CLOSE]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_POWER]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: Ptil, IRP_MJ_PNP]
Process: System	Address: 0x846a4500	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_CREATE]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_CLOSE]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_POWER]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: usbohci, IRP_MJ_PNP]
Process: System	Address: 0x848f51f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System	Address: 0x84bc71f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]
Process: System	Address: 0x840871f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]
Process: System	Address: 0x840871f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x840871f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x840871f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]
Process: System	Address: 0x840871f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]
Process: System	Address: 0x840871f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System	Address: 0x846241f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System	Address: 0x848de1f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]
Process: System	Address: 0x846f0500	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_CREATE]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_CLOSE]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_READ]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_CLEANUP]
Process: System	Address: 0x848711f8	Size: 121

Object: Hidden Code [Driver: Cdfs&#1029;&#3077;&#27991;&#28777;ACPIMOFResou, IRP_MJ_PNP]
Process: System	Address: 0x848711f8	Size: 121

==EOF==

Mortiscia · Answer

Par contre le lien de List&Kill'em ne fonctionne pas

Anonyme · Answer

Salut,

c'est à ça que ressemblait le message que tu as ignoré :

https://www.mcafee.com/enterprise/en-us/threat-center.html#threatsearch

Si oui, quelques informations complémentaires :

https://www.zdnet.com/blog/

https://www.zdnet.com/blog/

D'autres pistes :

- utiliser une distribution Linux pour voir si les fichiers sont lisibles sous un autre système d'exploitation (si c'est le cas, les fichiers ne sont pas encryptés seuls les droits d'accès ont été modifiés)

- regarder si des fichiers ont été créés autour du  11/10/2009 - 01:57:59 ce qui correspond à la création de C:\WINDOWS\CryptLogFile.txt et qui seraient une copie des fichiers originaux avant cryptage (si les fichiers ne sont pas lisibles sous un autre système d'exploitation)

- utiliser la méthode suggérée dans le dernier lien (recherche des fichiers supprimés avec un utilitaire ad hoc tel que File recovery) ( https://www.commentcamarche.net/telecharger/utilitaires/17061-pc-inspector-file-recovery/ ). Pas simple d'emploi. Tu seras peut être obligée de trouver une boutique spécialisée et de payer.

Bonne chance.

Mortiscia · Answer

Ouiiiii!!!!! c'est exactement ça! Je télécharge les fichiers qu'on me propose c'est ça?

Anonyme · Answer

Salut,

attends les consignes de Xplode, c'est lui qui t'a pris en charge.

J'ai donné des pistes. A lui de te guider.

Bon courage.

Xplode · Answer

Salut à vous deux.

Je suis dans l'incapacité de t'aider pour ces histoires de cryptage, mes compétences s'arrêtent à la désinfection informatique.

Mortiscia · Answer

Merci beaucoup beaucoup Xplode pour ton aide!
A ton avis est ce que je devrai poster un nouveau sujet commençant directement avec ce lien:

https://www.mcafee.com/enterprise/en-us/threat-center.html#threatsearch

 afin de mieux expliquer mon probleme et trouver peut etre une solution?

Mortiscia · Answer

ah oui, as tu un bon antivirus gratuit a me conseiller? et un firewall, bref de quoi bien proteger mon ordi malgré la contrainte de gratuité...

Lyonnais92 · Answer

Bonsoir,

on va essayer d'avancer.

Mais je ne te cache pas que je ne te garantis pas la récupération de tes données.

Si c'est possible, utilise un autre ordi pour les opérations qui ne nécessitent pas d'utiliser l'ordi malade.

Si tu disposes d'un DD externe, fais y une copie des fichiers illisbles.

Je suppose aussi que tu n'as pas de sauvegarde de tes fichiers.

==

On commence par voir si on peut lire les fichiers avec un autre OS.

Tu as ici un tuto pour fabriquer un live CD basé sur une distribution Linux.

Avec ce Cd, tu vas pouvoir accéder au disque dur et à son contenu sans installation.

Il faudra que tu modifies éventuellement l'ordre de boot en rentrant dans le Bios pour "booter en premier sue le lecteur de Cd et non sur le disque dur.

Le tuto :

http://brenta.free.fr/spip.php?article24

Des infos sur les logiciels que tu vas pouvoir trouver :

http://kaella.linux-azur.org/documentation/table.php

Quand tu as le fichier gravé "en mode iso", tu démarres sur le CD et tu essayes de lire tes fichiers soit avec The Gimp pour les jpg soit avec OpenOffice writer pour les documents word.

Honnêtement, je serais très agréablement surpris si tu les lis (mais je l'espère).

Lyonnais92 · Answer

Re,

une référence qui pourra servir (merci à engil et wawaseb)

http://community.ca.com/...

surtout si tu confirmes que le fichier "en russe" était aussi sur l'ordi (avec CryptLogFile.txt)

Mortiscia · Answer

Bon là le problème c'est que mon lecteur CD est HS, donc je te refais signe une fois le problème du lecteur résolu.
Merci
A+

Lyonnais92 · Answer

Bonjour,

as tu un DD externe USB ?

Si oui, on va provisoirement sauter l'étape de la kaella et essayer l'outil de CA.

De toute manière, c'est pratiquement une nécessité d'avoir un DD externe de manière à avoir une copie de ses fichiers sur un autre support.

Mortiscia · Answer

J'en ai un mais il ne reste plus d'espace dessus... une clé USB ne fais pas l'affaire?

Lyonnais92 · Answer

Re,

tes fichiers illisibles ne sont pas sur ton DD USB ?

Pour la clé, c'est un problème de taille par rapport à la taille des fichiers à récupérer.

Il faudrait au moins une clé 2 fois plus grande.

Je pourrais te faire utiliser le DD interne. Mais cela peut compliquer l'utilisation d'un logiciel de récupération des données (moins on écrit sur le disque, plus on augmente les chances).

Mortiscia · Answer

Bon, je suis une fille tres patiente, je peux le faire par étapes, en plus parmis les fichiers que j'ai perdu je peux selectionner les plus importants et donc utiliser juste la moitié de l'espace de la clé (ma clé fait 2Go).
Enfin bref je ne sais pas si ce que je viens de dire est logique, à toi de me dire si c'est faisable.

Lyonnais92 · Answer

Re,

techniquement je ne crois pas.

L'outil demande que l'on précise le répertoire des fichiers cryptés et le répertoire de destination des fichiers restaurés.

Je n'ai pas vu la possibilité de traiter une liste de fichiers.

Et donc la taille de ta clé me semble trop faible.

Mortiscia · Answer

Ok des que g une solution (lecteur CD ou DD) je te fais signe.
Merci

Lyonnais92 · Answer

Re,

je pense que la méthode la plus sûre (celle qui a le plus de chances de réussir) est celle qui nécessite un DD externe.

Je crains fort que le la KAella ne mène à rien, simplement à confirmer que les fichiers sont cryptés.

Mortiscia · Answer

Coucou! Je suis de retour...
J'ai fais un petit pas en avant, je t'explique:
Il y a quelque temps dans un de tes post tu m'a donné ce lien:
http://community.ca.com/...
sur lequel j'ai trouvé ce logiciel que j'ai installé:
Win32/Gpcode.J decryptor here
et ça a marché!!!!!!!!!!! J'ai pu décrypter les fichiers qui étaient sur le bureau!!!
Mais voila le probleme; les fichiers les plus imprtants sont dans "mes documents" dans un dossier et eux je n'arrive pas à les decrypter car il me dit "Error message: l'acces au chemin d'acces 'C\Documents and settings\moi\mes documments....' est refusé"
Y a t'il une solution tu crois?

Lyonnais92 · Answer

Bonjour,

je m'inquiétais de ne pas avoir de nouvelles.

Aurais tu la possibilité de copier ce répertoire ailleurs et de décrypter cette copie ?

Mortiscia · Answer

ben  non justement, je n'arrive pas à copier non plus... Désolée si je met du temps à répondre ou si je m'absent longtemps mais je viens d'avoir un bébé donc difficile de gerer mon temps!

Lyonnais92 · Answer

Re,

j'avais vu l'interruption de quelques jours et sa cause.

pas de souci pour les délais.

Est ce que tu peux me donner le nom complet d'un fichier de ce répertoire.

Peux tu aussi me donner le nom d'un répertoire où je pourrais faire recopier le fichier.

Si je me souviens bien, ton disque dur est plein.

Mortiscia · Answer

nom complet d'un fichier de ce répertoire:
C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier\1.jpg
nom d'un répertoire où je pourrais faire recopier le fichier:
C:\Documents and Settings\moi\Bureau\Nouveaux
Mon disque n'est pas completement plein

Lyonnais92 · Answer

Re,

 Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous.
     http://jpshortstuff.247fixes.com/SystemLook.exe 
[
[*]Double-clique sur SystemLook.exe  pour le lancer.
[*]Clic droit|Copier le contenu du cadre ci-dessous et clic droit| Coller dans la zone texte de SystemLook :

:file
C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier\1.jpg
  
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
]Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

===

Fais aussi ceci.

Ouvre le Bloc-Notes;

Copie ceci :

XCopy C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier\1.jpg C:\Documents and Settings\moi\Bureau\Nouveaux 

Enregistre le fichier sur tin Bureau sous le nom Xcopy.bat.

Double clic sur le fichier pour l'exécuter.

Vérifie si le fichier s'est copié.

Si oui, essaye si le programme le décrypte.

Mortiscia · Answer

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 21:40 on 16/11/2009 by moi (Administrator - Elevation successful)

========== file ==========

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier\1.jpg - Unable to find/read file.

-=End Of File=-

Mortiscia · Answer

la deuxieme technique non plus ne marche pas...(Xcopy.bat) 
:(

Lyonnais92 · Answer

Re,

la copie ne se fait pas ?

ou l'outil de décryptage ne veut pas fonctionner ?

Mortiscia · Answer

Pardon. la copie ne se fait pas

Lyonnais92 · Answer

Re,

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "
C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse (les 20 premières lignes suffisent).

Mortiscia · Answer

aucun rapport ne s'est ouvert g eu un message d'erreur me demandant de creer un nouveau fichier et qui etait vide. par contre dans la fenetre noire, voila ce qu'il y a d'ecrit:

C:\Documents and settings\moi\bureau>dir"
Nom de fichier ou extension trop long

C:\Documents and settings\moi\bureau>C:\Documents and settings\moi\Mes documents
ouveau dossier\*" /a>files.txt
'C:\Documents' n'est pas reconnu en tant que commande interne
ou externe, un programme executable ou un fichier de commande

C:\Documents and settings\moi\bureau>notepad files.txt

Lyonnais92 · Answer

Re,

[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le contenu du cadre ci-dessous et clic droit| Coller dans la zone texte de SystemLook :

:dir
C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier /nodirs:



[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
]Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt 

La aussi, les 20 premières lignes suffisent.

Mortiscia · Answer

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 08:28 on 17/11/2009 by moi (Administrator - Elevation successful)

========== dir ==========

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau - Unable to find folder.

dossier - Unable to find folder.

-=End Of File=-

Lyonnais92 · Answer

Bonjour,

il se passe quelque chose, vraisemblablement dans la transmission de l'information.

Ton rapport dit :

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau - Unable to find folder

Si je reproduis la même demande sur mon ordi, j'obtiens :

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier - Unable to find folder

(ce qui est normal car ce dossier n'existe pas chez moi :) )

===
Pourrais tu faire des essais pour que ça marche :

- recopier par copier coller 

:dir
C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier /nodirs:

- recopier par copier coller

:dir
C:\Documents and Settings\moi\Mes documents\Morticia\

et taper 

Nouveau dossier /nodirs:

à la suite

- tout retaper dans la fenêtre de SystemLook

===

Tu arrêtes dès que tu obtiens quelque chose.

Tu ne copies que les 20 premières lignes du rapport.

Mortiscia · Answer

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 14:30 on 17/11/2009 by moi (Administrator - Elevation successful)

========== dir ==========

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier - Parameters: "/nodirs:"

---Files---
None found.

---Folders---
Deviantart	d-a---	[22:12 24/11/2008]
Fruits	d-a---	[11:49 08/02/2009]
Merci	d-a---	[13:59 09/12/2008]
Nouveau dossier (2)	d-a---	[13:06 07/12/2008]
Typo	d-a---	[16:35 10/12/2008]

-=End Of File=-

Lyonnais92 · Answer

Re;;

l'Explorateur Windows montre des fichiers ?

je reviens en fin d'après midi.

Mortiscia · Answer

Désolée mais je n'ai pas compris la question...

Lyonnais92 · Answer

Re,

SystemLook n'a pas trouvé de fichiers dans  C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier.

Si tu ouvres ce répertoire avec l'Explorateur Windows, est ce que tu vois des fichiers et les sous-répertoires ?

Mortiscia · Answer

ah ok! oui oui on les trouve...

Lyonnais92 · Answer

Re,

c'est quand même étrange cette histoire, l'Explorateur Windows voit et pas Systemlook.

Tu vas ouvrir l'Explorateur Windows et te positionner sur le répertoire 

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier

de manière à faire apparaître le début de la liste des fichiers.

Là, tu cliques sur Affichage et sur Détails (si ce n'est pas l'option actuelle). 

Toujours dans Affichage, tu cliques sur Choisir les détails.

Tu coches :

Nom, Raille, Type, Date de modification, Attributs, Propriétaire.

Tu cliques sur Dossier pour cacher l'arborescence.

Tu fais une prise écran de la fenêtre ( https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ), tu ouvres Paint (dans Accessoires), tu copies l'image et tu la sauvegarde au format jpg sur ton Bureau. 
Tu ouvres cijoint (http://www.cijoint.fr/index.php ), tu fais parcourir pour trouver le fichier que tu viens de sauvegarder puis tu cliques sur "cliquez ici pour déposer le fichier. Un lien va apparaître en bas de la page, mets le moi dans ta réponse.

Mortiscia · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijeFKA3gv.jpg

Lyonnais92 · Answer

Re,

je n'arrive pas à trouver à quoi correspond l'attribut E (A c'est Archive).

Une évidence, tu n'es plus propriétaire de ces fichiers.

Avant de chercher une solution globale, on va avancer sur un cas.

Fais un clic droit sur le fichier 2.jpg (plus petit que 1.jpg).

Choisis propriétés puis l'onglet Sécurité.

Clique sur Paramètres avancés puis Propriétaire.

Tu (le nom de ta session) dois apparaître dans la liste.

Mets en surbrillance la ligne correspondante puis OK.

Vérifie que le nom du propriétaire a changé dans la fenêtre de l'Explorateur.

Essaye de recopier le fichier ailleurs.

Si tu y arrives, essaye de le décrypter avec le programme que tu as déjà utilisé avec succès.

Mortiscia · Answer

"Mets en surbrillance la ligne correspondante puis OK." je met en surbrillance, c'est à dire je clique dessus une fois et apres je clique sur OK en bas? En tout cas si c'est bien ça je l'ai fait et le propriétaire n'a pas changé dans la fenetre de l'explorateur.
Par contre il faut que je te signale que quand j'ai cliqué sur l'onglet sécurité puis sur le nom d'utilisateur (le mien), en bas dans les autorisations pour utilisateur, il y a deux colones: "autoriser" et "refuser", les cases sous  "autoriser" sont cochées mais inaccessibles (je ne peux rien cocher ni decocher) par contre "refuser" je peux. bref, je ne sais pas si c'est important ou normal, mais je te le dit quand meme.

Lyonnais92 · Answer

Re,

l'affichage du changement de propriétaire ne se voit que si tu changes de répertoire et que tu reviens dessus

Mortiscia · Answer

non, ca n'a rien changé...

Lyonnais92 · Answer

Re,

on essaye comme ça.


    Démarre en mode sans échec (surtout, tu n'utilises pas la méthode avec MSConfig):
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Tu choisis la session Administrateur et non ta session.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

Tu essayes de copier un fichier.

Tu essayes de changer le propriétaire

===

Je ne me souviens plus si tu as fabriqué un CD de boot avec la Kaella.

Lyonnais92 · Answer

Bonjour,

j'ai trouvé à quoi correspond l'attribut E (Encrypté). Donc il ne faut pas y toucher.

La solution passe très certainement par le Propriétaire.

Je t'ai fait regardé qui était propriétaire des fichiers.

Mais je n'ai pas pensé à te faire regarder qui est propriétaire du dossier 

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier 

Pour le connaître, tu suis la même procédure que pour un fichier (clic droit, Propriétés, Onglet Sécurité, paramètres avancés, onglet Propriétaire).

Si c'est TT....., tu cherches le propriétaire de C:\Documents and Settings\moi\Mes documents\Morticia

Si c'est encore lui, tu remontes sur C:\Documents and Settings\moi\Mes documents et ainsi de suite jusqu'au niveau où il ne l'est plus et où c'est toi (le nom de ta session) ou les "Administrateurs".

Mortiscia · Answer

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier --> Attribut AE / Proprietaire: TT...
C:\Documents and Settings\moi\Mes documents\Morticia --> Attribut AE / Proprietaire: TT...
C:\Documents and Settings\moi\Mes documents --> Attribut aucun / Proprietaire: aucun

Lyonnais92 · Answer

Re,

mon intuition était exacte.

essaye ceci :

démarre en mode sans échec (par F5 ou F8).

Ouvre l'Explorateur Windows.

Cherche C:\Documents and Settings\moi\Mes documents

Clic droit, Propriétés, Onglet Sécurité, Paramètres avancés, Propriétaire.

Coche la case Remplacer le propriétaire des sous-conteneurs et des objets.

Sélectionne ta session dans la liste des propriétaires possibles et fais OK.

Vérifie ce qu'il en est pour les sous-répertoires

C:\Documents and Settings\moi\Mes documents\Morticia et

C:\Documents and Settings\moi\Mes documents\Morticia\Nouveau dossier

ainsi que pour un de tes fichiers cryptés. 

===

Reviens en mode normal.

Vérifie que tu es toujours propriétaire.

Essaye de copier un fichier (puis la totalité de C:\Documents and Settings\moi\Mes documents\Morticia)

Lance l'outil de récupération sur :

C:\Documents and Settings\moi\Mes documents\Morticia ou sa copie.

(c'est à dire sur l'objet de plus haut niveau qui a l'attribut E(ncrypted).

Tiens moi au courant.

Mortiscia · Answer

Alors g fais comme tu m'as dit, mais dans la liste des proprietaires il n'y avait que administrateur (TT...) et administrateurs (TT...)
g mis administrateurs (aurai-je du?)
en mode normal, le proprietaire a changé maintenant c'est administrateurs mais quand je fais une copie il ne pe dit plus que je n'ai pas les droits d'acces mais que le fichier est protegé en ecriture ou verifier qu'il n'est pas en cours d'utilisation...

Lyonnais92 · Answer

Re,

tu restes en mode normal;

tu cherches le propriétaire de 

C:\

C:\Documents and Settings 

C:\Documents and Settings\)

C:\Documents and Settings\moi\Bureau\Nouveaux (si tu l'as créé, sinon tu le crées et tu me dis)

===

Tu cherches la description de l'ordinateur :

Ouvrir l'Explorateur, clic droit sur Poste de travail, Propriétés, Onglet Nom de l'ordinateur.

Tu lis quoi dans description de l'ordinateur ?

C'est toi qui l'a mis ?

===
Ta session a les droits d'administrateur ?

Démarrer, Panneau de Configuration, Comptes d'utilisateurs.

Que vois tu ? 

"moi" certainement mais avec quelle mention ?

Quoi d'autre ?

===

Quand tu démarrer en mode sans échec, quelles sont les sessions qui sont disponibles :

asministrateur

moi

?

Mortiscia · Answer

comment je trouve le proprietaire de C:\? car dans Affichage/choisir les details je n'ai pas une case avec propriétaire, d'ailleurs la liste est beaucoup moins longue que pour les autres dossiers (mes documents, morticia etc...)

===

Dans Poste de travail, Propriétés, Onglet Nom de l'ordinateur je n'ai pas l'onglet dont tu parle il y a general outils materiel partage securite et quota
par contre si tu parle du blanc à coté du l'icone du disque dur dans l'onglet general il n'y a rien d'ecrit dessus

===

Démarrer, Panneau de Configuration, Comptes d'utilisateurs:
Moi (administrateur de l'ordinateur)
Invité (le compte invité est desactivé)

===

Quand tu démarrer en mode sans échec, quelles sont les sessions qui sont disponibles : 

asministrateur 

moi 

oui les deux

Lyonnais92 · Answer

Re,

pour trouver le propriétaire de C:, clic droit sur démarrer, explorer, clic droit sur Disque local (C:)

propriétés, onglet sécurité, paramètres avancés, onglet propriétaire

===

pour trouver le nom de l'ordi :

démarrer, Exécuter, tu tapes :

control.exe sysdm.cpl

===
Si rien ne se passe, fais une recherche sur sysdm.cpl

Tu ne devrais pas le trouver dans C:\Windows\system32

As tu un fichier de ce nom de 300 Ko ?

Si oui, copies le dans C:\Windows\system32

===

Mortiscia · Answer

Proprietaire de C:\ actuel: Administrateurs(TTT-75E1EA79DB\Administrateurs)
Dans la liste en bas il y a:
Administrateurs(TTT-75E1EA79DB\Administrateurs)
moi(TTT-75E1EA79DB\moi)

===

nom de l'ordi: ttt75e1ea79edb (et non c pas moi qui l'ai appele comme ca)

===

Lyonnais92 · Answer

Bonjour,

alors, tu vérifies et si nécessaire, tu corriges :

1) propriétaire de C:\Documents and Settings 

Administrateurs(TTT-75E1EA79DB\Administrateurs) 

2) propriétaire de C:\Documents and Settings\moi

Administrateurs(TTT-75E1EA79DB\Administrateurs) 

3) propriétaire de  C:\Documents and Settings\moi\Bureau\

moi(TTT-75E1EA79DB\moi) 

4)  propriétaire de C:\Documents and Settings\moi\Mes documents

moi(TTT-75E1EA79DB\moi)

5)  propriétaire de C:\Documents and Settings\moi\Mes documents\Morticia

moi(TTT-75E1EA79DB\moi)

===

Si tu n'y arrives pas en mode normal sous la session "moi", tu le fais en mode sans échec sous la session "Administrateur".

===

Tu essayes de recopier un fichier crypté dans un répertoire que "moi" a créé (après vérification que "moi" est propriétaire.

Si tu es en mode sans échec, tu le fais dans ce mode.

Sinon, tu essayes en mode normal et, en cas d'échec, tu vas en mode sans échec session administrateur.

===

Tu essayes de décrypter le fichier copié.

De nouveau, tu essayes en mode normal, puis en mode sans échec sous la session "moi" puis en mode sans échec sous la session "admnistrateur".

===

Comme d'habitude, tu me tiens au courant.

Mortiscia · Answer

Bonjour! Je profite de quelques instants que j'ai à moi!
Alors, les propietaires, c'est ça, mais je n'ai rien pu copier sous aucun mode et aucune session...

Lyonnais92 · Answer

Bonsoir,

est ce que je t'ai fais graver un CD Live ?

Mortiscia · Answer

non car mon lecteur CD est HS

Lyonnais92 · Answer

Re,

est ce que ta carte-mère et ton Bios permettent de démarrer sur une clé USB ?

Pour savoir, ouvre le bios et regarde les options de démarrage.

Soit USB y est, soit il n'y est pas.

Mortiscia · Answer

Alors, dans le menu, je suis allée sur "boot sequence", il y avait 3colones:
- 1rst boot device
- 2nd boot device
- 3rd boot device
Dans lesquels il y avait la même liste mais avec des options differentes cochées
- floppy disc
- hard disck
- CD-ROM drive
-LAN boot
et en dessous des 3 colones il y a:
USB storage boot
c'est ça?

Lyonnais92 · Answer

Re,

avant, on va essayer de copier avec Supercopier :

https://www.commentcamarche.net/telecharger/utilitaires/21329-supercopier/

Donc, comme pour les autres essais, tu crées un répertoire et tu essayes de copier un des fichiers cryptés dedans.

Si tu réussis, tu essayes de le décrypter avec l'outil.

Mortiscia · Answer

acces refusé
:(

Lyonnais92 · Answer

Re,

bon, on va essayer de passer par une clé USB bootable avec une Kaella (Distribution Linux).

L'idée est de recopier avec cette clé les fichiers inacessibles dans le nouveau répertoire pour decrypter cette copie.

Il faut que tu sauvegardes tout le contenu de ta clé USB car il va falloir la formatter en FAT32.

Le tutoriel : http://www.bille34.org/index.php?2006/06/26/25-kaella-sur-cle-usb

/|\ tu vas connecter ta clé sur ton ordi. cette clé, dans l'Explorateur Windows, elle est désignée par une lettre.

En général, c'est E: (mais ça peut être différent sur ton ordi). Dans le tuto, c'est e:

Si ta lettre n'est pas E: mais F: (par exemple), il faut que tu adaptes le tuto et ne pas te tromper.

===

Quand tu as fini la procédure de création de la KAella, tu bootes dessus ta clé (en mettant USB en premier dans la séquence de boot).

Tu copies un fichier crypté dans le répertoire d'accueil que je t'ai fait créer.

Tu rebootes sur le DD (donc Windows) et tu commences par essayer de copier le fichier copier dans un nouvel emplacement (pour tester si la copie est copiable).

Ensuite tu essayes de décrypter un des fichiers copiés.

Si tu arrives la avec succès, tu me préviens.

Si ça coince avant, tu écris de suite et on essaye d'avancer.

Mortiscia · Answer

Je dois faire ça aussi?: 7. Editer /syslinux.cfg pour mettre le clavier fr et réduire le temps d'attente . Ligne 2 "APPEND ramdisk_size=..." : remplacer "lang=us" par "lang=fr" . Ligne 3 : remplacer "TIMEOUT 300" par "TIMEOUT 50" (5 secondes au lieu de 30) . Avant la ligne 5 "PROMPT 1" : insérer une ligne et taper "KBDMAP french.kbd" 8. On peut aussi modifier l'image de fond logo.16 Mais là, on a besoin de Linux... Dans un terminal, copier le fichier logo.16 dans votre répertoire personnel, puis exécuter la commande suivante: lss16toppm < logo.16 > logo.ppm Maintenant vous pouvez ouvrir le fichier logo.ppm (nouvellement créé) avec GIMP et le modifier ou concevoir votre propre fichier tout en conservant les mêmes dimensions. Ensuite il faut reconvertir logo.ppm en logo.16 avec la commande suivante : ppmtolss16 < logo.ppm > logo.16 Cette information figure dans le document suivant : Feather Linux Remastering Mini-HOWTO et on le retrouve à l'emplacement suivant : https://www.berlios.de/software/feather-linux/ ------------------------ Ca a l'air compliqué, j'ai peur de faire une mauvaise manip. quand ils disent "editer", ça veut dire quoi exactement?

Lyonnais92 · Answer

Re,

éditer veux dire modifier dans un éditeur de texte comme le Bloc notes.

Je suis sur que tu as fait ça des milliers de fois.

le seul truc est de bien enregistrer le résultat sous le nom syslinux.cfg  (ou /syslinux.cfg). L'important, c'est le cfg

Dans la ligne à ajouter, je pense qu'il n'y a pas de " à mettre (si il y en a pour lang=us, tu en mets, si il n'y en a pas, tu n'en mets pas). Je pense que c'est juste pour dire où commence et où finit le texte à copier.

Lyonnais92 · Answer

Re,

j'ai oublié,

laisse tomber le point 8.

Mortiscia · Answer

je n'arrive pas à ouvrir ce lien:
. ftp://ftp.proxad.net/mirrors/linux-azur.org/kla/Kaella-Knoppix_Linux_Azur_1.4.iso (&#8776;700 Mo)
est ce qu'il y a une autre adresse?
Quant à ce lien:
. http://www.pangora.com/featherlinux/feather%2D0%2E7%2E5%2Eiso (119 Mo)
vas voir, il n'y a plus rien

-----------------------------
c'est quoi:
- la disquette de boot utilisée pour Feather Linux?
et:
Rawwrite, l'utilitaire Windows pour créer la disquette de boot

j'ai besoin d'un lecteur de disquettes ou ca n'a rien avoir?

en plus le lien:
http://uranus.it.swin.edu.au/~jn/linux/rawwritewin-0.7.zip (210 Ko)
ne s'ouvre pas

----------------------------
quant a ce lien
. version 3.11 : http://freshmeat.sourceforge.net/projects/syslinux/ (1.6 Mo)
je n'ai pas compris sur quoi je dois cliquer...

---------------------------
Bref désolée, je sais que je ne te facilite pas la tache!
:P

Lyonnais92 · Answer

Re,

si tu as un Cd Xp (SP1 ou plus), on va passer par un BartPE U8SB :

https://www.pcastuces.com/pratique/windows/xp/xp_usb/page1.htm

(en espérant que les liens sont encore actifs, je vais aller vérifier).

Je reviens Lundi. Je suis encore là un moment.

Edit les liens sont actifs.

Mortiscia · Answer

Je n'ai pas de cd xp...
Joyeux noel!
a lundi

Lyonnais92 · Answer

Bonjour,

tu ne peux pas t'en faire prêter un ou utiliser celuin d'un autre ordi ?

Il suffit que ce soit un Xp, pas besoin que soit le même que l'ordi. Il faut seulement qu'il ait le SP1.

Mortiscia · Answer

J'oublies à chaque fois, mais mon lecteur cd ne fonctionne pas...

Lyonnais92 · Answer

Re,

j'oublie aussi.

Soluton : tu demandes au prêteur de te faire une copie sur clé USB, dans un répertoire ad hoc.

Mortiscia · Answer

un repertoire ad hoc? désolée mais il faut m'expliquer...

Lyonnais92 · Answer

Bonjour,

sur la clé USB, tu crées un répertoire "CopieXp" et ty y recopies les fichiers du CD de Windows.

C'est un répertoire fait pour recopier le CD, c'est un répertoire ad hoc (pour ça).

Mortiscia · Answer

:P
je te fais signe des que c'est fait!

Piratée!!!! :(((

178 réponses

Discussions similaires