B.exe et C.exe

GOLFIC Messages postés 5 Statut Membre -  
 gen-hackman -
Bonjour,

Depuis hier, j'ai microsoft qui bloque "B.exe" et "C.exe", puis qui me demande s'il faut envoyer un rapport d'erreur.

Qq recherches sur le forum, m'indique que c'est du virus et du sérieux....Et qui faut des manip particulières avec des compétences toutes aussi particulières pour éradiquer ces saletés. J'ai fait un scan Malwarebytes qui m'a supprimé une douzaine d'anomalies (rapport à disposition), mais m'a informé qu'il ne pouvait pas supprimé B.exe.

Quelqu'un peut il m'aider sur ce coup ?

Merci à toutes et tous, golfic
Configuration: Windows XP Internet Explorer 7.0, P4 2,98, firefox

24 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes de sécurité Windows bloquent les exécutables B.exe et C.exe et invitent à envoyer un rapport d'erreur, signalant une suspicion de malware sur une machine Windows XP. Des analyses menées avec Malwarebytes ont détecté des anomalies et les ont supprimées, mais B.exe restait indétectable et nécessitait une approche plus approfondie ou un outil de suppression dédié. Les échanges évoquent l'utilisation de rapports et de scans supplémentaires, notamment des fichiers Logfile et des résultats d’outils comme HijackThis pour diagnostiquer les processus, les démarrages et les entrées du registre. En cas de symptômes similaires, une analyse plus large des programmes de démarrage et des composants réseau peut s'avérer nécessaire pour isoler et éradiquer les causes, sans conclure sur l'état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    hello GOLFIC

    Commence par ceci stp:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
    1. golfic
       
      Salut Archet,

      Merci pour ta réponse, le rapport ci dessous.

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by David at 2009-11-01 18:29:07
      WIN_XP Service Pack 3
      System drive C: has 74 GB (48%) free of 153 GB
      Total RAM: 2047 MB (73% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 6:29:41 , on 01/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\David\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\trend micro\David.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/David/Mes documents/Téléchargements/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User '?')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User 'Default user')
      O4 - S-1-5-21-676071592-2985037448-4103500629-1007 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe (User '?')
      O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
      O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O24 - Desktop Component 0: (no name) - http://www.dinogaia.com/images/divers/extinction.jpg
      0
    2. golfic
       
      salut archet,

      Un petit up, pour mon soucis ?

      A+
      0
    3. golfic
       
      Salut archet


      Il va parfaitement bien, mais je tenais à te remercier pour le temps (plus de 40 mails !) que tu m'as accordé. Un grand merci pour ton aide.

      Je te souhaite de bonnes fêtes de fin d'année, cordialement.
      0
  2. archet9
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    TOOLbar-s&d

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    a+
    0
    1. golfic
       
      salut archet,

      comme demandé :

      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      ( : )
      USER : David ( Administrator )

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 04/11/2009|13:49 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\DAEMON Tools Toolbar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (David) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (David) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
      (David) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\David\Application Data\uTorrent\Architecte 3D (Plan Maison Architecture) Crack. by fabcathy.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed Game PC multilanguage - With Crack.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed PC Keygen.exe.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed WORKING Crack.rar.1.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed WORKING Crack.rar.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed.REPACK.CRACK-ONLY-RELOADED.(09-04) .rar.1.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed.REPACK.CRACK-ONLY-RELOADED.(09-04) .rar.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Call of duty 4 Crackfix and Keygen Working.zip.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Call Of Duty 4 Crackfix and Keygen.zip.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Call.of.Duty.4.POSTMORTEM.Crack.only.rar.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Crysis.CrackOnly.Proper-Razor1911.rar.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Crysis.Cracks+Key-SAVED.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\gears of war crack - WORKS.exe.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Gears of War No-CD crack - RAZOR1911.exe.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Gears.Of.War.CrackOnly.Proper-Razor1911.rar.1.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Gears.Of.War.CrackOnly.Proper-Razor1911.rar.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Medal of Honor - Airborne + Crack.htm.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Medal of Honor Airborne-HATRED Crack+Keygen.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Need.For.Speed.Undercover.Crack.and.Keygen.Only-RELOADED.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Need.for.Speed.Undercover.Keygen.and Crack-RELOADED.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Nero 8 Ultra Edition v8.3.2.1 + Keygen.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Nero v8.3.2.1 [CiM & EMBRACE Keygen][h33t][matt14].torrent
      C:\DOCUME~1\David\Application Data\uTorrent\Rainbow Six Vegas PC Crack.7z.torrent
      C:\DOCUME~1\David\Application Data\uTorrent\S.T.A.L.K.E.R. Clear Sky(eng)+patches+travelfix+crack.torrent
      C:\DOCUME~1\David\Mes documents\Logiciels\Nero v8.3.2.1\Keygen CiM updated.exe
      C:\DOCUME~1\David\Mes documents\Logiciels\SPYWARE 2\Crack
      C:\DOCUME~1\David\Mes documents\Logiciels\SPYWARE 2\Crack\Spyware.Doctor.v4.0.0.2618_patch.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2009|13:52 - Option : [2]

      -----------\\ Fin du rapport a 13:52:45,71
      0
    2. golfic
       
      Je voudrai mettre le sujet en résolu mais je n'ai pas la main.

      Comment faire ?

      Encore merci.
      0
  3. archet9
     
    Refais un "examen rapide" avec malwarebytes et
    colles le rapport stp

    a+
    0
    1. golfic
       
      Bonjour,

      comme demandé, je te signale que pendant le scan Mwb, mon antivir a détecter 2 virus que j'ai supprimé.

      A+,

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3103
      Windows 5.1.2600 Service Pack 3

      05/11/2009 08:40:55
      mbam-log-2009-11-05 (08-40-55).txt

      Type de recherche: Examen rapide
      Eléments examinés: 114348
      Temps écoulé: 25 minute(s), 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. archet9
     
    Refais un RSIT stp...

    a+
    0
    1. golfic
       
      salut archet,

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by David at 2009-11-06 18:11:59
      WIN_XP Service Pack 3
      System drive C: has 73 GB (48%) free of 153 GB
      Total RAM: 2047 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 6:12:14 , on 06/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\David\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\trend micro\David.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/David/Mes documents/Téléchargements/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User '?')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User 'Default user')
      O4 - S-1-5-21-676071592-2985037448-4103500629-1007 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe (User '?')
      O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
      O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O24 - Desktop Component 0: (no name) - http://www.dinogaia.com/images/divers/extinction.jpg
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    1)Commences par ceci:

    Désactives le TEA TIMER de SYBOT
    http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

    2) Ensuite:

    ---> Télécharge OTM (OldTimer) sur ton Bureau :
    http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712]
    C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    a+
    0
    1. golfic
       
      salut archet,

      J'ai fait la manip :

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712] not found.
      C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
      ========== REGISTRY ==========
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes

      User: All Users

      User: David
      ->Temp folder emptied: 1850902 bytes
      ->Java cache emptied: 11998 bytes
      ->FireFox cache emptied: 73174575 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->FireFox cache emptied: 3570750 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP folder deleted successfully.
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 4682096 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 14003423 bytes

      Total Files Cleaned = 92,79 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 11072009_142942

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      A+,
      0
  7. archet9
     
    [*]Télécharge AD-REMOVER
    ou
    AD-REMOVER

    (de Cyrildu17 / C_XX) sur ton Bureau.

    [*] Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Double-clique sur l'icône [AD-Remover située sur ton Bureau.
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    a+
    0
    1. golfic
       
      bonjour archet,

      comme demandé :


      ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 07.11.2009 à 16:37
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:01:18, 07/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: NOM-D9268FE1BF5 | Utilisateur actuel: David
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKCU\Software\AppDataLow\software\{6052D8B3-7137-3BA5-29D8-5C73868F8D16}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\software\microsoft\windows\currentversion\uninstall\Smart-Ads-Solutions
      0
  8. archet9
     
    Fais un nouveau RSIT stp.....

    a+
    0
    1. golfic
       
      hello archet,

      Mon antiv avira n'arrive plus a trouver les mises à jour, y aurais un lien ? merci

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by David at 2009-11-09 10:53:13
      WIN_XP Service Pack 3
      System drive C: has 77 GB (50%) free of 153 GB
      Total RAM: 2047 MB (71% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:53:35 , on 09/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Calendrier\Cld2000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
      C:\Documents and Settings\David\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\trend micro\David.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/David/Mes documents/Téléchargements/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
      O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User '?')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User 'Default user')
      O4 - S-1-5-21-676071592-2985037448-4103500629-1007 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe (User '?')
      O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
      O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O24 - Desktop Component 0: (no name) - http://www.dinogaia.com/images/divers/extinction.jpg
      0
  9. archet9
     
    • Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ****************

    Desinstalle les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    ******************

    Télécharges Dr.Web CureIt
    et suis le tuto ci dessous:
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
    Téléchargez Dr.Web CureIt! sur votre Bureau.
    Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    De retour à la fenêtre principale : choisissez Analyse complète.
    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    Cliquez Oui pour Tout si un fichier est détecté.
    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    Fermez Dr.Web CureIt!
    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés

    a+
    0
    1. golfic
       
      salut archet

      rapport usbfix :


      ############################## | UsbFix V6.050 |

      User : David (Administrateurs) # NOM-D9268FE1BF5
      Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 08:51:57 | 10/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com



      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled



      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 628
      C:\WINDOWS\system32\csrss.exe 724
      C:\WINDOWS\system32\winlogon.exe 752
      C:\WINDOWS\system32\services.exe 796
      C:\WINDOWS\system32\lsass.exe 808
      C:\WINDOWS\system32\nvsvc32.exe 988
      C:\WINDOWS\system32\svchost.exe 1036
      C:\WINDOWS\system32\svchost.exe 1112
      C:\WINDOWS\System32\svchost.exe 1208
      C:\WINDOWS\system32\svchost.exe 1240
      C:\WINDOWS\system32\svchost.exe 1408
      C:\WINDOWS\system32\svchost.exe 1540
      C:\WINDOWS\system32\spoolsv.exe 1632
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1680
      C:\WINDOWS\system32\svchost.exe 1748
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1844
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1868
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 1928
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 168
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 280
      C:\Program Files\Spyware Doctor\sdhelp.exe 496
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 608
      C:\WINDOWS\system32\svchost.exe 648
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 668
      C:\WINDOWS\Explorer.EXE 384
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 276
      C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe 1348
      C:\WINDOWS\SOUNDMAN.EXE 1188
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3084
      C:\Program Files\Calendrier\Cld2000.exe 2732
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2620
      C:\WINDOWS\system32\ctfmon.exe 3328
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2892
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 3644
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 1060
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 3552
      C:\Program Files\Mozilla Firefox\firefox.exe 2824

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\M\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7a00bb9a-971e-11de-87eb-0014854e8ede}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{cd827473-1aaf-11dc-8629-0014854e8ede}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [24/10/2005 10:38|--a------|981] C:\868000435870.dat
      [07/11/2009 07:03|--a------|1248] C:\Ad-Report-CLEAN[1].log
      [17/08/2007 08:02|--a------|19825] C:\AdobeDebug.txt
      [05/10/2009 10:17|--a------|6849] C:\Ask & Record Toolbar Setup Log.txt
      [24/10/2005 09:04|--a------|185] C:\ati.log
      [24/10/2005 08:31|--a------|0] C:\AUTOEXEC.BAT
      [31/10/2009 02:23|---hs----|234] C:\boot.ini
      [14/04/2008 01:00|-rahs----|4952] C:\Bootfont.bin
      [24/10/2005 08:31|--a------|0] C:\CONFIG.SYS
      [30/04/2006 11:32|--a------|168] C:\error.log
      [03/12/2005 04:11|--a------|27] C:\expand.txt
      [?|?|?] C:\hiberfil.sys
      [20/01/2008 07:47|--a------|7018] C:\HP.txt
      [10/11/2009 08:31|--a------|585519] C:\hpfr5600.log
      [08/04/2008 02:09|--a------|79] C:\install.bat
      [24/10/2005 08:31|-rahs----|0] C:\IO.SYS
      [11/10/2004 06:18|--a------|19] C:\LANG.TXT
      [09/04/2003 09:44|--a------|10] C:\Language.txt
      [20/01/2006 04:21|--a------|183] C:\LogiSetup.log
      [24/10/2005 08:31|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 01:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 01:00|-rahs----|252240] C:\ntldr
      [04/08/2004 01:00|--a------|2] C:\oem.tag
      [?|?|?] C:\pagefile.sys
      [20/01/2008 07:23|--a------|109] C:\Pos.sys
      [24/10/2005 10:38|---h-----|16467] C:\Prodlog.txt
      [04/11/2009 01:52|--a------|4257] C:\TB.txt
      [03/08/2009 04:28|--a------|5271] C:\TCleaner.txt
      [10/11/2009 08:57|--a------|4332] C:\UsbFix.txt
      [21/09/2009 05:08|--a------|24064] E:\Lettre motivation David COBIGO.doc
      [10/02/2009 06:45|--a------|62464] E:\cv David COBIGO.doc
      [27/10/2009 12:10|--a------|62976] E:\Ordre du jour C.E. 05-11-2009.doc
      [24/10/2009 03:35|--a------|44032] E:\Ordre du jour C H S C T (05-11-2009).doc
      [05/11/2009 10:01|--a------|23558] E:\RE Ordre du jour C.E. et C.H.S.C.T.htm
      [03/10/2007 12:46|--a------|731871232] L:\300.FRENCH.DVDRiP.avi
      [24/10/2007 09:57|--a------|734605312] L:\Casino.Royale.FRENCH.DVDRiP.XviD-CASINOROYALE-cd1.avi
      [06/10/2007 07:47|--a------|733974528] L:\Contre Enquete French Dvdrip Xvid-Unity.avi
      [17/08/2006 11:37|--a------|5195506] L:\Deejay Parade - 20 - Jamelia - Superstar.mp3
      [13/03/2008 12:35|--a------|909307912] L:\HARRY POTTER 5 - ET L'ORDRE DU PHOENIX.avi
      [01/03/2009 04:01|--a------|729787904] L:\Hudson Hawk - Bruce Willis - Fr.avi
      [21/01/2008 08:39|--a------|744572626] L:\Il Etait Une Fois Dans Le Bronx (DVDRip Fr).avi
      [28/04/2009 05:24|--a------|729837568] L:\Mes.Stars.Et.Moi.FRENCH.DVDRiP.XViD-NTK.avi
      [17/04/2008 09:43|--a------|733336186] L:\Nos Jours Heureux (FR - Com‚die - Jean Paul Rouve).avi
      [07/04/2009 08:21|--a------|731078656] L:\Outlander.2008.FRENCH.REPACK.1CD.BRRIP XviD-GKS.avi
      [25/01/2008 03:01|--a------|732222768] L:\Raison d etat.french-dvdrip.fr.2007.avi.avi
      [09/04/2008 11:39|--a------|147107840] L:\Remix - (Rita Mitsouko-E.Daho-Indochine-J.Somerville-Talk Talk-Midnight Oil-Falco-Niagara-Sigue Sigue Pu.mp3
      [14/09/2007 08:46|--a------|735258624] L:\SHOOTER.(2007).Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD-UnitY.avi
      [25/04/2009 11:38|--a------|733032448] L:\Stella.FRENCH.DVDRip.XviD-NTK.avi
      [27/03/2008 07:20|---hs----|4608] L:\Thumbs.db

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.
      # L:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\AutoPlay.exe"
      23/09/2003 02:35 |Size 139264 |Crc32 f68d3b62 |Md5 ce1266a05f730473f93e1f8231899630

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Setup.exe"
      24/10/2003 03:08 |Size 57344 |Crc32 443c7c73 |Md5 71e8ba4bb08b2bf3df9182e7adca293e

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Atmosphere Web Plug-in\AtmospherePlg145.exe"
      24/10/2003 03:08 |Size 4083753 |Crc32 bcf91a44 |Md5 5b87ba3d44c3ae9934d7f9fe7a115e04

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Reader 6.0\instmsia.exe"
      24/10/2003 03:08 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Reader 6.0\instmsiw.exe"
      24/10/2003 03:08 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Reader 6.0\setup.exe"
      24/10/2003 03:08 |Size 217088 |Crc32 027cac69 |Md5 52607cae12800889682d91ab44696116

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Reader 6.0\AdbeRdr60_fra_full.exe"
      14/08/2003 12:36 |Size 18354256 |Crc32 1e5aa252 |Md5 dd5f9739fb4ebcce7500a16e9b610a4c

      "C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Common\Roman\DirectX 9.0\dxsetup.exe"
      24/10/2003 03:07 |Size 467456 |Crc32 f1f4c75c |Md5 50ca7683aca3e726583aa99f1621decc

      "C:\Documents and Settings\David\Mes documents\Logiciels\SPYWARE 2\Crack\Spyware.Doctor.v4.0.0.2618_patch.exe"
      10/09/2006 05:24 |Size 62976 |Crc32 c1df93ee |Md5 559529b5d1fc94504fdeaa5e276fe3a5

      "C:\Downloads\fifa 2008 english french dutch italiano\Crack\fltsux-fif8\FIFA08.exe"
      06/10/2007 07:06 |Size 6899712 |Crc32 a4baa783 |Md5 d286d937c8c8154ccd516e5c2dccd5b0

      "C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"
      09/11/2004 02:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7

      "L:\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\FM2009_v9.1.0_Patch.exe"
      14/11/2008 08:30 |Size 173625485 |Crc32 2e3d32d0 |Md5 0b9aba755a027ec93f3a86ce1793ca6e


      ################## | ! Fin du rapport # UsbFix V6.050 ! |
      0
    2. golfic
       
      salut archet,

      le dernier rapport :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\_OTM: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: trouvé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\OTM.exe: trouvé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\Ad-R.exe: trouvé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\UsbFix.exe: trouvé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\Rsit.exe: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\David\Mes documents\Téléchargements\OTM.exe: supprimé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\Ad-R.exe: supprimé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\UsbFix.exe: supprimé !
      C:\Documents and Settings\David\Mes documents\Téléchargements\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\_OTM: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: ERREUR DE SUPPRESSION !!
      C:\Rsit: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      0
  10. archet9
     
    La suite stp....

    a+l
    0
    1. golfic
       
      salut archet,

      la suite :

      RegUBP2b-David.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.
      A0001679.com C:\System Volume Information\_restore{29D86B4A-06C8-4441-8D97-A9D00E2DF7D8}\RP13 Tool.Prockill
      A0001697.reg C:\System Volume Information\_restore{29D86B4A-06C8-4441-8D97-A9D00E2DF7D8}\RP14 Trojan.StartPage.1505 Supprimé.
      A0001960.dll C:\System Volume Information\_restore{E2E9D4A4-E0DE-487B-B5DA-A368FA2B1FBD}\RP18 Program.RemoteAdmin


      A+
      0
  11. archet9
     
    Donne des nouvelles du pc stp...

    a+
    0
    1. golfic
       
      salut archet,

      le malade va bien, j'ai ré installlé Avira qui ne démarrait plus à l'allumage. Mais je n'ai plus aucun pop up ou autre message d'alerte.

      Dois je en conclure qu'il est guéri ?

      Merci a+
      0
  12. archet9
     
    Dois je en conclure qu'il est guéri ? 


    Fais ceci pour voir:

    Telecharge GENPROC

    http://www.genproc.com/GenProc.exe

    Copie et colle le rapport stp...

    a+

    0
    1. golfic
       
      salut archet

      j'ai eu 2 message d'alerte mais je ne sais pas où récupérer le rapport....

      A+
      0
    1. golfic
       
      salut archet,

      désolé mais la fenetre de rapport ne s'ouvrait pas donc chemin jusque Genproc.txt et voilou :

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.646 12/11/2009 à 19:51:11
      Yoog:le 12/11/2009 à 19:52:41 "C:\Program Files\Smart-Ads-Solutions "

      # Détections [2] GenProc 2.646 13/11/2009 à 19:01:04
      Yoog:le 13/11/2009 à 19:02:28 "C:\Program Files\Smart-Ads-Solutions "

      # Détections [3] GenProc 2.646 13/11/2009 à 19:06:36


      Merci et A+
      0
  13. archet9
     
    Supprimes Genproc via ajout et suppression de programmes.

    ==> re télécharges le ici:
    http://www.genproc.com/GenProc.exe

    Copie et colle le rapport stp...

    0
    1. golfic
       
      salut archet

      aussi curieux que cela puisse paraitre, Genproc n'apparait pas dans la liste Ajouetr/supprimer.


      Comment le supprimer dans ce cas là ?

      Merci et A+
      0
  14. archet9
     
    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    a+
    0
    1. golfic
       
      salut archet

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\GenProc: trouvé !
      C:\UsbFix: trouvé !
      C:\Documents and Settings\David\Bureau\Genproc - Raccourci.lnk: trouvé !
      C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: trouvé !
      C:\GenProc\Genproc.exe: trouvé !
      C:\GenProc\Outil\mbr.exe: trouvé !
      C:\GenProc\Page\GenProc[*].html: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\David\Bureau\Genproc - Raccourci.lnk: supprimé !
      C:\GenProc\Genproc.exe: supprimé !
      C:\GenProc\Outil\mbr.exe: supprimé !
      C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\GenProc: supprimé !
      C:\UsbFix: supprimé !

      A+, bonne journée.
      0
  15. archet9
     
    C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe:

    Sais tu ce qu'est cela ?

    a+
    0
    1. golfic
       
      salut archet,

      Oui, c'est le dossier où je mettais les instructions et logiciels que me conseillais un de tes confrères.

      A+
      0
  16. archet9
     
    Ok

    Fais ceci:

    Telecharge GENPROC

    http://www.genproc.com/GenProc.exe

    Copie et colle le rapport stp...
    0
    1. golfic
       
      salut archet

      je n'ai tjs pas de rapport en direct, je vais le chercher dans le poste de travail et cela donne ça :

      Rapport GenProc 2.650 [1] - 19/11/2009 à 9:20:43
      @ Windows XP Service Pack 3 - Mode normal
      @ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

      ~~ CM DISK ERROR ~~

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** David *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Lance Yoog_Fix depuis le Bureau et choisis l'option 1 (Recherche/Suppression). Accepte le disclaimer, patiente et lorsque c'est terminé, clique sur OK.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport Yoog.txt situé sur le Bureau ;
      - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.650 19/11/2009 à 9:20:49
      Yoog:le 19/11/2009 à 9:22:13 "C:\Program Files\Smart-Ads-Solutions "

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 9:22:44 ~~


      A+ et bonne journée
      0
  17. archet9
     
    Re,

    Suis la procédure demandée par genproc

    a+
    0
    1. golfic
       
      salut archet,

      même cause, même résultat.

      Rapport GenProc 2.650 [2] - 23/11/2009 à 18:34:35
      @ Windows XP Service Pack 3 - Mode normal
      @ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

      ~~ CM DISK ERROR ~~

      # Etape 1/ Télécharge :

      - Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** David *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


      # Etape 2/

      Lance Yoog_Fix depuis le Bureau et choisis l'option 1 (Recherche/Suppression). Accepte le disclaimer, patiente et lorsque c'est terminé, clique sur OK.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport Yoog.txt situé sur le Bureau ;
      - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [2] GenProc 2.650 23/11/2009 à 18:34:43
      Yoog:le 23/11/2009 à 18:36:09 "C:\Program Files\Smart-Ads-Solutions "

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 18:36:47 ~~
      0
  18. archet9
     
    Désactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    Télécharge List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ?double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche
    laisse travailler l'outil

    colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt

    a+
    0
    1. golfic
       
      salut archet

      le lien donne un 404-not found et list&kill'em sur google me donne du Metallica et pas de vrai lien vers le logiciel.

      Aurais tu un bon lien pour ce logiciel ?

      merci et bonne journée.
      0
    2. golfic
       
      salut archet

      comme demandé :

      List'em by g3n-h@ckm@n 1.0.5.5

      Thx to Chiquitine29.....

      User : David (Administrateurs) # NOM-D9268FE1BF5
      Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
      Start at: 20:30:29 | 24/11/2009
      Contact : g3n-h@ckm@n sur CCM



      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

      C:\WINDOWS\System32\smss.exe 620
      C:\WINDOWS\system32\csrss.exe 700
      C:\WINDOWS\system32\winlogon.exe 724
      C:\WINDOWS\system32\services.exe 768
      C:\WINDOWS\system32\lsass.exe 780
      C:\WINDOWS\system32\nvsvc32.exe 968
      C:\WINDOWS\system32\svchost.exe 1016
      C:\WINDOWS\system32\svchost.exe 1092
      C:\WINDOWS\System32\svchost.exe 1188
      C:\WINDOWS\system32\svchost.exe 1220
      C:\WINDOWS\system32\svchost.exe 1388
      C:\WINDOWS\system32\svchost.exe 1508
      C:\WINDOWS\system32\spoolsv.exe 1600
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1648
      C:\WINDOWS\system32\svchost.exe 1716
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1816
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1840
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 1896
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 2040
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 216
      C:\Program Files\Spyware Doctor\sdhelp.exe 492
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 568
      C:\WINDOWS\system32\svchost.exe 592
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 352
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 3992
      C:\WINDOWS\Explorer.EXE 2604
      C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe 364
      C:\WINDOWS\SOUNDMAN.EXE 1736
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2252
      C:\Program Files\Calendrier\Cld2000.exe 3440
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3780
      C:\WINDOWS\system32\ctfmon.exe 3340
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2680
      C:\WINDOWS\system32\LVComsX.exe 2068
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 3752
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 3988
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3456
      C:\Documents and Settings\David\Mes documents\Téléchargements\List_Kill'em.exe 1948
      C:\WINDOWS\system32\cmd.exe 4052
      C:\Documents and Settings\David\Local Settings\temp\299.tmp\pv.exe 584

      ======================
      Cles de demarrage "Run"
      ======================

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Cld2000.exe REG_SZ C:\Program Files\Calendrier\Cld2000.exe
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      DAEMON Tools Lite REG_SZ C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      DiskeeperSystray REG_SZ "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      Ask and Record FLV Service REG_SZ "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
      ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      SoundMan REG_SZ SOUNDMAN.EXE
      nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
      =====================
      cles additionnelles
      =====================

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
      dontdisplaylastusername REG_DWORD 0x0
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 0x1
      undockwithoutlogon REG_DWORD 0x1
      ConsentPromptBehaviorAdmin REG_DWORD 0x2
      ===============
      ===============
      BHO :
      ======

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      SharedAccess : 0x2
      wuauserv : 0x2
      =========

      =========================
      Environnement variables :
      =========================

      ALLUSERSPROFILE=C:\Documents and Settings\All Users
      APPDATA=C:\Documents and Settings\David\Application Data
      choix=1
      CLASSPATH=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      COLLECTIONID=COL7299
      CommonProgramFiles=C:\Program Files\Fichiers communs
      COMPUTERNAME=NOM-D9268FE1BF5
      ComSpec=C:\WINDOWS\system32\cmd.exe
      FP_NO_HOST_CHECK=NO
      HMSERVER=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
      HOMEDRIVE=C:
      HOMEPATH=\Documents and Settings\David
      Include=;C:\Program Files\Pinnacle\RTFxSDK
      ITEMID=oj-21918-1
      LANG=1036
      LOGONSERVER=\\NOM-D9268FE1BF5
      NUMBER_OF_PROCESSORS=1
      OS=Windows_NT
      OSVER=winXPH
      Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Satsuki Decoder Pack\filtres;C:\Program Files\Fichiers communs\Nero\Lib\;C:\Program Files\Fichiers communs\Nero\Lib\
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
      PROCESSOR_LEVEL=15
      PROCESSOR_REVISION=0401
      ProgramFiles=C:\Program Files
      PROMPT=$P$G
      QTJAVA=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      SESSIONID=1138922798168htx6060142e23f:1096d25b2ce:3a92
      SESSIONNAME=Console
      SWUTVER=1.0.18.30716
      SystemDrive=C:
      SystemRoot=C:\WINDOWS
      TEMP=C:\DOCUME~1\David\LOCALS~1\Temp
      TIMEOUT=0
      TMP=C:\DOCUME~1\David\LOCALS~1\Temp
      TOOLPATH=/C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
      UPDATEDIR=C:\DOCUME~1\David\LOCALS~1\Temp\radA8664.tmp
      USERDOMAIN=NOM-D9268FE1BF5
      USERNAME=David
      USERPROFILE=C:\Documents and Settings\David
      VERSION=2.1.5
      windir=C:\WINDOWS
      __COMPAT_LAYER=DisableNXShowUI


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      C:\Program Files\Ask.com
      C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\WINDOWS\jautoexp.dat
      C:\WINDOWS\System32\drivers\etc\hosts.msn
      C:\WINDOWS\system32\MSINET.oca
      C:\Documents and Settings\David\LOCAL Settings\Temp\_isAB.exe
      C:\Documents and Settings\David\LOCAL Settings\Temp\_isAC.exe

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

      =====================
      Verification Rootkits
      =====================

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-24 20:35:35
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..
      "p0"="C:\Program Files\DAEMON Tools\"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,b9,1a,7d,b2,16,08,6a,73,d9,20,a2,eb,47,54,4b,76,8f,..
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..
      "p0"="C:\Program Files\DAEMON Tools\"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,b9,1a,7d,b2,16,08,6a,73,d9,20,a2,eb,47,54,4b,76,8f,..
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..
      "p0"="C:\Program Files\DAEMON Tools\"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,b9,1a,7d,b2,16,08,6a,73,d9,20,a2,eb,47,54,4b,76,8f,..
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:0f,f5,db,83,4c,db,72,78,c9,a1,51,7e,89,f0,35,a8,4e,12,03,59,c3,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000002
      "ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000001
      "hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..
      "p0"="C:\Program Files\DAEMON Tools Lite\"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,07,65,4c,8a,da,f0,51,e8,93,af,a8,53,99,2d,68,83,d9,..
      "hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:2d,f5,30,3a,ef,c1,d6,b1,ff,b5,29,bb,a4,e2,51,42,bb,11,38,fd,9c,..
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000002
      "ujdew"=hex:1b,28,57,ac,a0,b8,f1,1d,24,6c,06,b6,f0,be,af,4f,e2,30,d8,45,42,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000001
      "hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,92,77,92,e0,2d,bc,02,fb,6e,09,37,04,d2,b1,d9,14,24,..
      "hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:1f,97,e0,51,18,d4,6e,df,dc,0c,e3,2b,cd,db,fa,e9,f1,20,e7,c8,81,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000002
      "ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000001
      "hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,92,77,92,e0,2d,bc,02,fb,6e,09,37,04,d2,b1,d9,14,24,..
      "hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:fa,e5,2d,88,10,71,24,ed,81,6e,4e,c4,c4,06,be,1b,c6,7d,2f,fa,4b,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000002
      "ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000001
      "hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000002
      "ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000001
      "hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..
      "p0"="C:\Program Files\DAEMON Tools Lite\"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,07,65,4c,8a,da,f0,51,e8,93,af,a8,53,99,2d,68,83,d9,..
      "hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:2d,f5,30,3a,ef,c1,d6,b1,ff,b5,29,bb,a4,e2,51,42,bb,11,38,fd,9c,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Oc Manager\Errors]
      "SYSOC"=str(7):"d\5°b8b\xfff8\xffff b\xffd8\xffffv\20\xa0\0Hb\2\0\1\0EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf\0\0\0\xffd0\xffffv\24\xa0\0 b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat\0\0\0\xffe0\xffffàb@bÀbàb bðb\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0(bø\0\xffff\xffff\0\0\0\0(\0\xa2\0\0\0&\0\x337bF\x32465\x2d45E\x3239-4\x2d35\x33389-EC0D\x3243B\0\xffd8\xffffv\f(\0ˆb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0àb\1\0\1\0CmoetUD\0¨\xffff{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\0\0\0\0\xffe0\xffffv\a\4\xa2\0¨b\2\0\1\0EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf\0\0\xffd0\xffffv\24\xa2\0€b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat\0\0\xffe0\xffff`b¸b8bXb€bPb\0\0\xffd8\xffffv\f(\0Èb\1\0\1×FinlNm\x843\xdac7\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0°bø\0\xffff\xffff\0\0\0\0(\0\xa4\0\0\0&\0{\x32300B\x2d33\x30377-F\x2d3086-\x32389\x323614C\0\xffd8\xffffv\f(\0b\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0hb\1\0\1\0CmoetUD\0¨\xffff{60204BB3-7078-4F70-8F69-68297621941C}\0\0\0\0\xffe0\xffffv\a\4\xa4\00b\2\0\1\0EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf\0\xffd0\xffffv\24\xa4\0b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat\0\xffe0\xffffèb@bÀbàbbØb\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0hbø\0\xffff\xffff\0\0\0\0(\0\x9e\0\0\0&\0{8F6\x2d38E6-2\x2d3697-\x3032\x3338159A\0\xffd8\xffffv\f(\0pb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0Èb\1\0\1\0CmoetUD\0¨\xffff{981FB688-E76B-4246-987B-92083185B90A}\0\0\0\0\xffe0\xffffv\a\4kages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf\0\0\0\0\xffd0\xffffv\24\x9e\0 b\2\0\1\0EcpinaaoNm\0\0\xffe0\xffffHb b b@bhb8b\0\0\xffd8\xffffv\f(\0hb\1\0\1ÒFinlNmÿ\xfae7\xffe8\xffff\xe020b\x2020c c c\xe020c\xffd0\xffffWindows Media Files\0\0\0\xfff8\xffff\xdf50bhi{4\x33426\x2d344E-8\x2d35B2-7\x3037155F\0\xffd8\xffffv\rN\0hb\1\0\1\0CmoetUD\0¨\xffff{A47B3654-48EE-48A5-B629-97D70175E58F}\0\20\x80\xaa00\xffe0\xffffv\a\4\2\0\1(EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf\0\xffd0\xffffv\24\xa4\0b\2\0\1\xaa00EcpinaaoNmvdX\xffffC:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat\0\xffe0\xffffHb@bÀbàbbØb\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0bø\0\xffff\xffff\0\0\0\0(\0\xa4\0\0\0&\0{A19\x2d3203-\x3345\x2d3794-B69\x324410\0\xffd8\xffffv\f(\0pb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0Èb\1\0\1\0CmoetUD\0¨\xffff{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\0\0\0\0\xffe0\xffffv\a\4{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf\0\xffd0\xffffv\24\xa4\0hb\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat\0\xffe0\xffffHb b b@bhb8b\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0pbø\0\xffff\xffff\0\0\0\0(\0\x9e\0s &\0{58B\x2d3965-4\x2d34AA-8AA0D7w\xffd8\xffffv\f(\0Ðb\1\0\1&FinlNmee\xffd0\xffffWindows Media Files\0\xd8d1Å\xffd8\xffffv\rN\0(b\1\0\1\xffffCmoetUD\xffff¨\xffff{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\0OWS\xffe0\xffffv\a\4v\24\x9e\0Èb\2\0\1\0EcpinaaoNm5cX\xffffC:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat\0\30\x843\xdac7\xffe0\xffff¨b\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0bø\0\xffff\xffff\0\0\0\0(\0\xa0\0\0\0&\0{F43\x2d34\x33302-5\x2d319A-5354\x3045B\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0Àb\1\0\1\0CmoetUD\0¨\xffff{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\0\0\0\0\xffe0\xffffv\a\4v\24\xa0\0`b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat\0\0\0\xffe0\xffffˆb˜bb8b`b0b\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0 bø\0\xffff\xffff\0\0\0\0(\0\x9e\0\0\0&\0{D04\x2d301\x3332-3\x2d4291-\x33323B079\0\xffd8\xffffv\f(\0Èb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0 b\1\0\1\0CmoetUD\0¨\xffff{DD90D410-1823-43EB-9A16-A2331BF08799}\0\0\0\0\xffe0\xffffv\a\4\0Vrin\xffd8\xffffv\v\4v\24\x9e\0øb\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat\0\0\0\0\xffe0\xffff bøbxb˜bÀbÈb\0\0 \xffffn \x1386+\xd8d6Å\0\0\xa710b\0\0\0\0\xffff\xffff\xffff\xffff\1\08b\x2750\0\xffff\xffff\0\0\0\0.\0f\0\0\0\16\0Mgai\x206eDL\0\xffd0\xffffv\27f\0Pb\1\0\1\0Mcoo\x2074Ofc aiy\xff90\xffffC:\PROGRA~1\MICROS~3\OFFICE11\MIGRAT~1\MIGRATE.DLL\0\0\0\0\xffd8\xffffv\n\4\xffff\x2750\0\xffff\xffff\32\0\0\0\0\0\0\0\0\0\n\0O aae\0\0\0¨\xffffn ÈI0Ê\0\0èb\0\0\0\0\xffff\xffff\xffff\xffff\1\0b\x2750\0\xffff\xffff\0\0\0\0\n\0Ô\0(\0\6\0ErrI\xffe0\xffffv\5Ô\0b\a\0\1\0SSC\x206c \xffffn 8O\xd8e1Å\0\0èb\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x2750\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\n\0MseIf\0\0\0 \xffffn (ɲÊ\0\0èb\0\0\0\0\xffff\xffff\xffff\xffff7\0\xdcd0b\x2750\0\xffff\xffff\0\0\0\0\36\0\4\0\0\0\r\0Sbopnns\0\xffe0\xffffv\6\4\4\0\1\0fxtn\xffe0\xffffv\6\4\1\0iacs\xffd8\xffffv\t\4v\a\4\xffd8\xffffv\n\4\0\1\31vl°\31\xffd8\xffffv\t\4\xffd8\xffffv\v\4v\6\4\31\xffe0\xffffv\3\4bÈb¨\xffffn |~3Ê\0\0\xa710b\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa7e8b\x2750\0\xffff\xffff\0\0\0\0"\0\4\0\0\0\4\0OB\0\0\xffd8\xffffv\n\4\xff20\xffff€b bÀbàbb\xdb88b\xdc80b\xdca8b\xdba8b\xffd0\xffffv\21\4\xffff\1\0\x2c30\16 ‚\xffff\xffff\16\0\0\0\34\0\0\0We\b\0Dfut\xffc0\xffffl\5\xde58bTÜàa‘È€~\x2294\xebeb0pïÃ~\xeaa9‡\0\0\xffff\xffff\xffff\xffff\xffff\xffff\xffd0\xffffv\24\4\xffffv\0\2\0\0\0\0\0\0 \xffffLe programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si\0\0hi\x2000c\0\0\0\0 \xffff vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuye\0\0hi\xffffz sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a\0\0hi pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recomme"

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      ACRORD32.EXE-3A1F13AE.pf
      ADOBE_UPDATER.EXE-32E1E9B7.pf
      ASSASSINSCREED_DX9.EXE-2AF56BA3.pf
      ASSASSINSCREED_GAME.EXE-37A24769.pf
      ASSASSINSCREED_LAUNCHER.EXE-2A8ECAA0.pf
      AVGNT.EXE-200FEF40.pf
      AVNOTIFY.EXE-05ED5FD8.pf
      AXCMD.EXE-2FC8261B.pf
      CATCHME.EXE-01414735.pf
      CHCP.COM-18156052.pf
      CLI.EXE-20D5A08B.pf
      CMD.EXE-087B4001.pf
      CSCRIPT.EXE-1C26180C.pf
      CTFMON.EXE-0E17969B.pf
      CURL.EXE-1EBD8939.pf
      DAVID_CM.EXE-06334D00.pf
      DEFRAG.EXE-273F131E.pf
      DFRGNTFS.EXE-269967DF.pf
      DWWIN.EXE-30875ADC.pf
      EREG.EXE-2DE8AA0E.pf
      EXPLORER.EXE-082F38A9.pf
      FIND.EXE-0EC32F1E.pf
      FINDSTR.EXE-0CA6274B.pf
      FIREFOX.EXE-28641590.pf
      FLVSRVC.EXE-0C02CF22.pf
      FXSVR2.EXE-3258E342.pf
      GENPROC.EXE-1F64DA1B.pf
      GENPROC.EXE-3401B1AA.pf
      GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
      GOOGLEUPDATER.EXE-2CAF5929.pf
      GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
      GREP.EXE-04C46782.pf
      HELPSVC.EXE-2878DDA2.pf
      HPDARC.EXE-18B11979.pf
      HPZENG09.EXE-21FF5F4F.pf
      HPZPRE09.EXE-19393CEF.pf
      HPZSTC09.EXE-3AFDDA16.pf
      IMAPI.EXE-0BF740A4.pf
      Layout.ini
      LIST_KILL'EM.EXE-0829C4AB.pf
      LOGONUI.EXE-0AF22957.pf
      MBR.EXE-15F95684.pf
      MODE.COM-31685BAE.pf
      NCLRSSRV.EXE-272D824E.pf
      NCLUSBSRV.EXE-104CBA51.pf
      NOTEPAD.EXE-336351A9.pf
      NTOSBOOT-B00DFAAD.pf
      PCSUITE.EXE-3798D23C.pf
      PHOTOSHOPELEMENTSEDITOR.EXE-3A2249CC.pf
      PING.EXE-31216D26.pf
      PV.EXE-00522BD4.pf
      READER_SL.EXE-2B4EA1CB.pf
      REALPLAY.EXE-1BF219BD.pf
      REALSCHED.EXE-04BEC5CC.pf
      REG.EXE-350D3C05.pf
      RUNDLL32.EXE-2E5AF1D7.pf
      RUNDLL32.EXE-31610E45.pf
      RUNDLL32.EXE-415F88EC.pf
      SED.EXE-214E0DA3.pf
      SORT.EXE-194AE83C.pf
      SOUNDMAN.EXE-19745A34.pf
      SWREG.EXE-26D6CD16.pf
      UNIQ.EXE-0125BC89.pf
      UPDATE.EXE-2577D203.pf
      USERINIT.EXE-30B18140.pf
      VERCLSID.EXE-3667BD89.pf
      VLC.EXE-22DF01AA.pf
      WGATRAY.EXE-0ED38BED.pf
      WINRAR.EXE-39C6DAD9.pf
      WINWORD.EXE-37F6AE09.pf
      WSCRIPT.EXE-32960AB9.pf
      WUAUCLT.EXE-399A8E72.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    3. golfic
       
      salut archet,

      et voilà :

      Kill'em by g3n-h@ckm@n 1.0.5.5

      User : David () # NOM-D9268FE1BF5
      Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
      Start at: 09:27:26 | 25/11/2009
      Contact : g3n-h@ckm@n sur CCM



      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


      C:\WINDOWS\System32\smss.exe 136
      C:\WINDOWS\system32\csrss.exe 208
      C:\WINDOWS\system32\winlogon.exe 232
      C:\WINDOWS\system32\services.exe 276
      C:\WINDOWS\system32\lsass.exe 288
      C:\WINDOWS\system32\svchost.exe 440
      C:\WINDOWS\system32\svchost.exe 500
      C:\WINDOWS\system32\svchost.exe 576
      C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe 744
      C:\WINDOWS\Explorer.EXE 908
      C:\Documents and Settings\David\Mes documents\Téléchargements\List_Kill'em.exe 1024
      C:\WINDOWS\system32\cmd.exe 1036
      C:\Documents and Settings\David\Local Settings\temp\1.tmp\pv.exe 1108

      Fichiers analysés :
      =================


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Program Files\Ask.com"
      "C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}"
      "C:\WINDOWS\jautoexp.dat"
      "C:\WINDOWS\System32\drivers\etc\hosts.msn"
      "C:\WINDOWS\system32\MSINET.oca"
      C:\Documents and Settings\David\LOCAL Settings\Temp\_isAB.exe
      C:\Documents and Settings\David\LOCAL Settings\Temp\_isAC.exe


      ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

      Quarantaine :

      Ask.com.Kill'em
      hosts.msn.Kill'em
      jautoexp.dat.Kill'em
      MSINET.oca.Kill'em
      _isAB.exe.Kill'em
      _isAC.exe.Kill'em
      {86D4B82A-ABED-442A-BE86-96357B70F4FE}.Kill'em

      ====================
      Fichiers hosts nettoyés
      ====================
      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

      Layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


      A+ et bonne journée.
      0
    4. golfic
       
      salut archet,

      Dois je conclure que ma bécane est propre, désormais ?

      merci, et bonne journée
      0
  19. archet9
     
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    a+
    0
  • 1
  • 2