Bonjour, Depuis hier, j'ai microsoft qui bloque "B.exe" et "C.exe", puis qui me demande s'il faut envoyer un rapport d'erreur. Qq recherches sur le forum, m'indique que c'est du virus et du sérieux....Et qui faut des manip particulières avec des compétences toutes aussi particulières pour éradiquer ces saletés. J'ai fait un scan Malwarebytes qui m'a supprimé une douzaine d'anomalies (rapport à disposition), mais m'a informé qu'il ne pouvait pas supprimé B.exe. Quelqu'un peut il m'aider sur ce coup ? Merci à toutes et tous, golfic

B.exe et C.exe

Réponse 1 / 24

Utilisateur anonyme

hello GOLFIC

Commence par ceci stp:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

golfic

Salut Archet,

Merci pour ta réponse, le rapport ci dessous.

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-11-01 18:29:07
WIN_XP Service Pack 3
System drive C: has 74 GB (48%) free of 153 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:29:41 , on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\David.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/David/Mes documents/Téléchargements/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User 'Default user')
O4 - S-1-5-21-676071592-2985037448-4103500629-1007 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe (User '?')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://www.dinogaia.com/images/divers/extinction.jpg

golfic

salut archet,

Un petit up, pour mon soucis ?

A+

golfic

Salut archet

Il va parfaitement bien, mais je tenais à te remercier pour le temps (plus de 40 mails !) que tu m'as accordé. Un grand merci pour ton aide.

Je te souhaite de bonnes fêtes de fin d'année, cordialement.

Réponse 2 / 24

Utilisateur anonyme

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

a+

golfic

salut archet,

comme demandé :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

( : )
USER : David ( Administrator )

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/11/2009|13:49 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(David) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(David) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(David) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\David\Application Data\uTorrent\Architecte 3D (Plan Maison Architecture) Crack. by fabcathy.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed Game PC multilanguage - With Crack.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed PC Keygen.exe.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed WORKING Crack.rar.1.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed WORKING Crack.rar.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed.REPACK.CRACK-ONLY-RELOADED.(09-04) .rar.1.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Assassins Creed.REPACK.CRACK-ONLY-RELOADED.(09-04) .rar.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Call of duty 4 Crackfix and Keygen Working.zip.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Call Of Duty 4 Crackfix and Keygen.zip.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Call.of.Duty.4.POSTMORTEM.Crack.only.rar.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Crysis.CrackOnly.Proper-Razor1911.rar.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Crysis.Cracks+Key-SAVED.torrent
C:\DOCUME~1\David\Application Data\uTorrent\gears of war crack - WORKS.exe.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Gears of War No-CD crack - RAZOR1911.exe.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Gears.Of.War.CrackOnly.Proper-Razor1911.rar.1.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Gears.Of.War.CrackOnly.Proper-Razor1911.rar.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Medal of Honor - Airborne + Crack.htm.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Medal of Honor Airborne-HATRED Crack+Keygen.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Need.For.Speed.Undercover.Crack.and.Keygen.Only-RELOADED.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Need.for.Speed.Undercover.Keygen.and Crack-RELOADED.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Nero 8 Ultra Edition v8.3.2.1 + Keygen.torrent
C:\DOCUME~1\David\Application Data\uTorrent\Nero v8.3.2.1 [CiM & EMBRACE Keygen][h33t][matt14].torrent
C:\DOCUME~1\David\Application Data\uTorrent\Rainbow Six Vegas PC Crack.7z.torrent
C:\DOCUME~1\David\Application Data\uTorrent\S.T.A.L.K.E.R. Clear Sky(eng)+patches+travelfix+crack.torrent
C:\DOCUME~1\David\Mes documents\Logiciels\Nero v8.3.2.1\Keygen CiM updated.exe
C:\DOCUME~1\David\Mes documents\Logiciels\SPYWARE 2\Crack
C:\DOCUME~1\David\Mes documents\Logiciels\SPYWARE 2\Crack\Spyware.Doctor.v4.0.0.2618_patch.exe

1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2009|13:52 - Option : [2]

-----------\\ Fin du rapport a 13:52:45,71

golfic

Je voudrai mettre le sujet en résolu mais je n'ai pas la main.

Comment faire ?

Encore merci.

Réponse 3 / 24

Utilisateur anonyme

Refais un "examen rapide" avec malwarebytes et
colles le rapport stp

a+

golfic

Bonjour,

comme demandé, je te signale que pendant le scan Mwb, mon antivir a détecter 2 virus que j'ai supprimé.

A+,

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3103
Windows 5.1.2600 Service Pack 3

05/11/2009 08:40:55
mbam-log-2009-11-05 (08-40-55).txt

Type de recherche: Examen rapide
Eléments examinés: 114348
Temps écoulé: 25 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 4 / 24

Utilisateur anonyme

Refais un RSIT stp...

a+

golfic

salut archet,

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-11-06 18:11:59
WIN_XP Service Pack 3
System drive C: has 73 GB (48%) free of 153 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:12:14 , on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\David.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/David/Mes documents/Téléchargements/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User 'Default user')
O4 - S-1-5-21-676071592-2985037448-4103500629-1007 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe (User '?')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://www.dinogaia.com/images/divers/extinction.jpg

Réponse 5 / 24

Utilisateur anonyme

1)Commences par ceci:

Désactives le TEA TIMER de SYBOT
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

2) Ensuite:

---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712]
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

a+

golfic

salut archet,

J'ai fait la manip :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712] not found.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: All Users

User: David
->Temp folder emptied: 1850902 bytes
->Java cache emptied: 11998 bytes
->FireFox cache emptied: 73174575 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 3570750 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP folder deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 4682096 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 14003423 bytes

Total Files Cleaned = 92,79 mb

OTM by OldTimer - Version 3.0.0.6 log created on 11072009_142942

Files moved on Reboot...

Registry entries deleted on Reboot...

A+,

Réponse 6 / 24

Utilisateur anonyme

[*]Télécharge AD-REMOVER
ou
AD-REMOVER

(de Cyrildu17 / C_XX) sur ton Bureau.

[*] Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône [AD-Remover située sur ton Bureau.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

a+

golfic

bonjour archet,

comme demandé :

======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:01:18, 07/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-D9268FE1BF5 | Utilisateur actuel: David
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\AppDataLow\software\{6052D8B3-7137-3BA5-29D8-5C73868F8D16}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\uninstall\Smart-Ads-Solutions

Réponse 7 / 24

Utilisateur anonyme

Fais un nouveau RSIT stp.....

a+

golfic

hello archet,

Mon antiv avira n'arrive plus a trouver les mises à jour, y aurais un lien ? merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-11-09 10:53:13
WIN_XP Service Pack 3
System drive C: has 77 GB (50%) free of 153 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:35 , on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
C:\Documents and Settings\David\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\David.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/David/Mes documents/Téléchargements/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-676071592-2985037448-4103500629-1007\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User 'Default user')
O4 - S-1-5-21-676071592-2985037448-4103500629-1007 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe (User '?')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://www.dinogaia.com/images/divers/extinction.jpg

Réponse 8 / 24

Utilisateur anonyme

• Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

****************

Desinstalle les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

******************

Télécharges Dr.Web CureIt
et suis le tuto ci dessous:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Téléchargez Dr.Web CureIt! sur votre Bureau.
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés

a+

golfic

salut archet

rapport usbfix :

############################## | UsbFix V6.050 |

User : David (Administrateurs) # NOM-D9268FE1BF5
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:51:57 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 628
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\nvsvc32.exe 988
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\system32\spoolsv.exe 1632
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1680
C:\WINDOWS\system32\svchost.exe 1748
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1844
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1868
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 1928
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 168
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 280
C:\Program Files\Spyware Doctor\sdhelp.exe 496
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 608
C:\WINDOWS\system32\svchost.exe 648
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 668
C:\WINDOWS\Explorer.EXE 384
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 276
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe 1348
C:\WINDOWS\SOUNDMAN.EXE 1188
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3084
C:\Program Files\Calendrier\Cld2000.exe 2732
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2620
C:\WINDOWS\system32\ctfmon.exe 3328
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2892
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 3644
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 1060
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 3552
C:\Program Files\Mozilla Firefox\firefox.exe 2824

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\M\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a00bb9a-971e-11de-87eb-0014854e8ede}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd827473-1aaf-11dc-8629-0014854e8ede}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/10/2005 10:38|--a------|981] C:\868000435870.dat
[07/11/2009 07:03|--a------|1248] C:\Ad-Report-CLEAN[1].log
[17/08/2007 08:02|--a------|19825] C:\AdobeDebug.txt
[05/10/2009 10:17|--a------|6849] C:\Ask & Record Toolbar Setup Log.txt
[24/10/2005 09:04|--a------|185] C:\ati.log
[24/10/2005 08:31|--a------|0] C:\AUTOEXEC.BAT
[31/10/2009 02:23|---hs----|234] C:\boot.ini
[14/04/2008 01:00|-rahs----|4952] C:\Bootfont.bin
[24/10/2005 08:31|--a------|0] C:\CONFIG.SYS
[30/04/2006 11:32|--a------|168] C:\error.log
[03/12/2005 04:11|--a------|27] C:\expand.txt
[?|?|?] C:\hiberfil.sys
[20/01/2008 07:47|--a------|7018] C:\HP.txt
[10/11/2009 08:31|--a------|585519] C:\hpfr5600.log
[08/04/2008 02:09|--a------|79] C:\install.bat
[24/10/2005 08:31|-rahs----|0] C:\IO.SYS
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[20/01/2006 04:21|--a------|183] C:\LogiSetup.log
[24/10/2005 08:31|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 01:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 01:00|-rahs----|252240] C:\ntldr
[04/08/2004 01:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[20/01/2008 07:23|--a------|109] C:\Pos.sys
[24/10/2005 10:38|---h-----|16467] C:\Prodlog.txt
[04/11/2009 01:52|--a------|4257] C:\TB.txt
[03/08/2009 04:28|--a------|5271] C:\TCleaner.txt
[10/11/2009 08:57|--a------|4332] C:\UsbFix.txt
[21/09/2009 05:08|--a------|24064] E:\Lettre motivation David COBIGO.doc
[10/02/2009 06:45|--a------|62464] E:\cv David COBIGO.doc
[27/10/2009 12:10|--a------|62976] E:\Ordre du jour C.E. 05-11-2009.doc
[24/10/2009 03:35|--a------|44032] E:\Ordre du jour C H S C T (05-11-2009).doc
[05/11/2009 10:01|--a------|23558] E:\RE Ordre du jour C.E. et C.H.S.C.T.htm
[03/10/2007 12:46|--a------|731871232] L:\300.FRENCH.DVDRiP.avi
[24/10/2007 09:57|--a------|734605312] L:\Casino.Royale.FRENCH.DVDRiP.XviD-CASINOROYALE-cd1.avi
[06/10/2007 07:47|--a------|733974528] L:\Contre Enquete French Dvdrip Xvid-Unity.avi
[17/08/2006 11:37|--a------|5195506] L:\Deejay Parade - 20 - Jamelia - Superstar.mp3
[13/03/2008 12:35|--a------|909307912] L:\HARRY POTTER 5 - ET L'ORDRE DU PHOENIX.avi
[01/03/2009 04:01|--a------|729787904] L:\Hudson Hawk - Bruce Willis - Fr.avi
[21/01/2008 08:39|--a------|744572626] L:\Il Etait Une Fois Dans Le Bronx (DVDRip Fr).avi
[28/04/2009 05:24|--a------|729837568] L:\Mes.Stars.Et.Moi.FRENCH.DVDRiP.XViD-NTK.avi
[17/04/2008 09:43|--a------|733336186] L:\Nos Jours Heureux (FR - Com‚die - Jean Paul Rouve).avi
[07/04/2009 08:21|--a------|731078656] L:\Outlander.2008.FRENCH.REPACK.1CD.BRRIP XviD-GKS.avi
[25/01/2008 03:01|--a------|732222768] L:\Raison d etat.french-dvdrip.fr.2007.avi.avi
[09/04/2008 11:39|--a------|147107840] L:\Remix - (Rita Mitsouko-E.Daho-Indochine-J.Somerville-Talk Talk-Midnight Oil-Falco-Niagara-Sigue Sigue Pu.mp3
[14/09/2007 08:46|--a------|735258624] L:\SHOOTER.(2007).Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD-UnitY.avi
[25/04/2009 11:38|--a------|733032448] L:\Stella.FRENCH.DVDRip.XviD-NTK.avi
[27/03/2008 07:20|---hs----|4608] L:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\AutoPlay.exe"
23/09/2003 02:35 |Size 139264 |Crc32 f68d3b62 |Md5 ce1266a05f730473f93e1f8231899630

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Setup.exe"
24/10/2003 03:08 |Size 57344 |Crc32 443c7c73 |Md5 71e8ba4bb08b2bf3df9182e7adca293e

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Atmosphere Web Plug-in\AtmospherePlg145.exe"
24/10/2003 03:08 |Size 4083753 |Crc32 bcf91a44 |Md5 5b87ba3d44c3ae9934d7f9fe7a115e04

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Reader 6.0\instmsia.exe"
24/10/2003 03:08 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Reader 6.0\instmsiw.exe"
24/10/2003 03:08 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Photoshop Album\Adobe Reader 6.0\setup.exe"
24/10/2003 03:08 |Size 217088 |Crc32 027cac69 |Md5 52607cae12800889682d91ab44696116

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Adobe Reader 6.0\AdbeRdr60_fra_full.exe"
14/08/2003 12:36 |Size 18354256 |Crc32 1e5aa252 |Md5 dd5f9739fb4ebcce7500a16e9b610a4c

"C:\Documents and Settings\David\Mes documents\Logiciels\photoshop album\Adobe Photoshop Album V 2.0 Multilanguage + (Serial Number)\Common\Roman\DirectX 9.0\dxsetup.exe"
24/10/2003 03:07 |Size 467456 |Crc32 f1f4c75c |Md5 50ca7683aca3e726583aa99f1621decc

"C:\Documents and Settings\David\Mes documents\Logiciels\SPYWARE 2\Crack\Spyware.Doctor.v4.0.0.2618_patch.exe"
10/09/2006 05:24 |Size 62976 |Crc32 c1df93ee |Md5 559529b5d1fc94504fdeaa5e276fe3a5

"C:\Downloads\fifa 2008 english french dutch italiano\Crack\fltsux-fif8\FIFA08.exe"
06/10/2007 07:06 |Size 6899712 |Crc32 a4baa783 |Md5 d286d937c8c8154ccd516e5c2dccd5b0

"C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"
09/11/2004 02:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7

"L:\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\FM2009_v9.1.0_Patch.exe"
14/11/2008 08:30 |Size 173625485 |Crc32 2e3d32d0 |Md5 0b9aba755a027ec93f3a86ce1793ca6e

################## | ! Fin du rapport # UsbFix V6.050 ! |

golfic

salut archet,

le dernier rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: trouvé !
C:\Documents and Settings\David\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\David\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\David\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\David\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\David\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\David\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\David\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\David\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\David\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\David\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

Réponse 9 / 24

Utilisateur anonyme

La suite stp....

a+l

golfic

salut archet,

la suite :

RegUBP2b-David.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.
A0001679.com C:\System Volume Information\_restore{29D86B4A-06C8-4441-8D97-A9D00E2DF7D8}\RP13 Tool.Prockill
A0001697.reg C:\System Volume Information\_restore{29D86B4A-06C8-4441-8D97-A9D00E2DF7D8}\RP14 Trojan.StartPage.1505 Supprimé.
A0001960.dll C:\System Volume Information\_restore{E2E9D4A4-E0DE-487B-B5DA-A368FA2B1FBD}\RP18 Program.RemoteAdmin

A+

Réponse 10 / 24

Utilisateur anonyme

Donne des nouvelles du pc stp...

a+

golfic

salut archet,

le malade va bien, j'ai ré installlé Avira qui ne démarrait plus à l'allumage. Mais je n'ai plus aucun pop up ou autre message d'alerte.

Dois je en conclure qu'il est guéri ?

Merci a+

Réponse 11 / 24

Utilisateur anonyme

Dois je en conclure qu'il est guéri ?

Fais ceci pour voir:

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...

a+

golfic

salut archet

j'ai eu 2 message d'alerte mais je ne sais pas où récupérer le rapport....

A+

Réponse 12 / 24

Utilisateur anonyme

http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html

a+

golfic

salut archet,

désolé mais la fenetre de rapport ne s'ouvrait pas donc chemin jusque Genproc.txt et voilou :

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.646 12/11/2009 à 19:51:11
Yoog:le 12/11/2009 à 19:52:41 "C:\Program Files\Smart-Ads-Solutions "

# Détections [2] GenProc 2.646 13/11/2009 à 19:01:04
Yoog:le 13/11/2009 à 19:02:28 "C:\Program Files\Smart-Ads-Solutions "

# Détections [3] GenProc 2.646 13/11/2009 à 19:06:36

Merci et A+

Réponse 13 / 24

Utilisateur anonyme

Supprimes Genproc via ajout et suppression de programmes.

==> re télécharges le ici:
http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...

golfic

salut archet

aussi curieux que cela puisse paraitre, Genproc n'apparait pas dans la liste Ajouetr/supprimer.

Comment le supprimer dans ce cas là ?

Merci et A+

Réponse 14 / 24

Utilisateur anonyme

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

a+

golfic

salut archet

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\David\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\David\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\UsbFix: supprimé !

A+, bonne journée.

Réponse 15 / 24

Utilisateur anonyme

C:\Documents and Settings\David\Mes documents\Logiciels\Pack NETTOYAGE APRES VEROLAGE\ComboFix.exe:

Sais tu ce qu'est cela ?

a+

golfic

salut archet,

Oui, c'est le dossier où je mettais les instructions et logiciels que me conseillais un de tes confrères.

A+

Réponse 16 / 24

Utilisateur anonyme

Oui, c'est le dossier où je mettais les instructions et logiciels que me conseillais un de tes confrères.

Peux tu me donner un lien vers - ou - pour cette discusion?

a+

golfic

salut archet

le lien : https://forums.commentcamarche.net/forum/affich-13585715-vundo-et-bho#2009-08-04%2018%3A21%3A58

A+ et bonne journée

Réponse 17 / 24

Utilisateur anonyme

Ok

Fais ceci:

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...

golfic

salut archet

je n'ai tjs pas de rapport en direct, je vais le chercher dans le poste de travail et cela donne ça :

Rapport GenProc 2.650 [1] - 19/11/2009 à 9:20:43
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** David *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance Yoog_Fix depuis le Bureau et choisis l'option 1 (Recherche/Suppression). Accepte le disclaimer, patiente et lorsque c'est terminé, clique sur OK.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.650 19/11/2009 à 9:20:49
Yoog:le 19/11/2009 à 9:22:13 "C:\Program Files\Smart-Ads-Solutions "

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 9:22:44 ~~

A+ et bonne journée

Réponse 18 / 24

Utilisateur anonyme

Re,

Suis la procédure demandée par genproc

a+

golfic

salut archet,

même cause, même résultat.

Rapport GenProc 2.650 [2] - 23/11/2009 à 18:34:35
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

~~ CM DISK ERROR ~~

# Etape 1/ Télécharge :

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** David *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Lance Yoog_Fix depuis le Bureau et choisis l'option 1 (Recherche/Suppression). Accepte le disclaimer, patiente et lorsque c'est terminé, clique sur OK.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [2] GenProc 2.650 23/11/2009 à 18:34:43
Yoog:le 23/11/2009 à 18:36:09 "C:\Program Files\Smart-Ads-Solutions "

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:36:47 ~~

Réponse 19 / 24

Utilisateur anonyme

Désactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharge List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

?double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil

colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+

golfic

salut archet

le lien donne un 404-not found et list&kill'em sur google me donne du Metallica et pas de vrai lien vers le logiciel.

Aurais tu un bon lien pour ce logiciel ?

merci et bonne journée.

golfic

salut archet

comme demandé :

List'em by g3n-h@ckm@n 1.0.5.5

Thx to Chiquitine29.....

User : David (Administrateurs) # NOM-D9268FE1BF5
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 20:30:29 | 24/11/2009
Contact : g3n-h@ckm@n sur CCM

Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 620
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 724
C:\WINDOWS\system32\services.exe 768
C:\WINDOWS\system32\lsass.exe 780
C:\WINDOWS\system32\nvsvc32.exe 968
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1508
C:\WINDOWS\system32\spoolsv.exe 1600
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1716
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1840
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 1896
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 2040
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 216
C:\Program Files\Spyware Doctor\sdhelp.exe 492
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 568
C:\WINDOWS\system32\svchost.exe 592
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 352
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 3992
C:\WINDOWS\Explorer.EXE 2604
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe 364
C:\WINDOWS\SOUNDMAN.EXE 1736
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2252
C:\Program Files\Calendrier\Cld2000.exe 3440
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3780
C:\WINDOWS\system32\ctfmon.exe 3340
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2680
C:\WINDOWS\system32\LVComsX.exe 2068
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 3752
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 3988
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3456
C:\Documents and Settings\David\Mes documents\Téléchargements\List_Kill'em.exe 1948
C:\WINDOWS\system32\cmd.exe 4052
C:\Documents and Settings\David\Local Settings\temp\299.tmp\pv.exe 584

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cld2000.exe REG_SZ C:\Program Files\Calendrier\Cld2000.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
DAEMON Tools Lite REG_SZ C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
DiskeeperSystray REG_SZ "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Ask and Record FLV Service REG_SZ "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
SoundMan REG_SZ SOUNDMAN.EXE
nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
ConsentPromptBehaviorAdmin REG_DWORD 0x2
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\David\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
COLLECTIONID=COL7299
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=NOM-D9268FE1BF5
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HMSERVER=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\David
Include=;C:\Program Files\Pinnacle\RTFxSDK
ITEMID=oj-21918-1
LANG=1036
LOGONSERVER=\\NOM-D9268FE1BF5
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
OSVER=winXPH
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Satsuki Decoder Pack\filtres;C:\Program Files\Fichiers communs\Nero\Lib\;C:\Program Files\Fichiers communs\Nero\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
SESSIONID=1138922798168htx6060142e23f:1096d25b2ce:3a92
SESSIONNAME=Console
SWUTVER=1.0.18.30716
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\David\LOCALS~1\Temp
TIMEOUT=0
TMP=C:\DOCUME~1\David\LOCALS~1\Temp
TOOLPATH=/C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
UPDATEDIR=C:\DOCUME~1\David\LOCALS~1\Temp\radA8664.tmp
USERDOMAIN=NOM-D9268FE1BF5
USERNAME=David
USERPROFILE=C:\Documents and Settings\David
VERSION=2.1.5
windir=C:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\MSINET.oca
C:\Documents and Settings\David\LOCAL Settings\Temp\_isAB.exe
C:\Documents and Settings\David\LOCAL Settings\Temp\_isAC.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 20:35:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b9,1a,7d,b2,16,08,6a,73,d9,20,a2,eb,47,54,4b,76,8f,..
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b9,1a,7d,b2,16,08,6a,73,d9,20,a2,eb,47,54,4b,76,8f,..
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b9,1a,7d,b2,16,08,6a,73,d9,20,a2,eb,47,54,4b,76,8f,..
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0f,f5,db,83,4c,db,72,78,c9,a1,51,7e,89,f0,35,a8,4e,12,03,59,c3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,07,65,4c,8a,da,f0,51,e8,93,af,a8,53,99,2d,68,83,d9,..
"hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2d,f5,30,3a,ef,c1,d6,b1,ff,b5,29,bb,a4,e2,51,42,bb,11,38,fd,9c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000002
"ujdew"=hex:1b,28,57,ac,a0,b8,f1,1d,24,6c,06,b6,f0,be,af,4f,e2,30,d8,45,42,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,92,77,92,e0,2d,bc,02,fb,6e,09,37,04,d2,b1,d9,14,24,..
"hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1f,97,e0,51,18,d4,6e,df,dc,0c,e3,2b,cd,db,fa,e9,f1,20,e7,c8,81,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,92,77,92,e0,2d,bc,02,fb,6e,09,37,04,d2,b1,d9,14,24,..
"hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:fa,e5,2d,88,10,71,24,ed,81,6e,4e,c4,c4,06,be,1b,c6,7d,2f,fa,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:ae,fb,6d,f9,9b,8b,77,f0,0c,38,a3,a8,8e,a4,f9,87,25,f4,88,1f,b7,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:97,3a,7a,d7,0d,c3,7d,cf,ad,eb,bb,63,30,10,2d,88,aa,2d,44,3c,ef,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,07,65,4c,8a,da,f0,51,e8,93,af,a8,53,99,2d,68,83,d9,..
"hdf12"=hex:99,b1,16,51,b7,7e,60,eb,46,5f,d6,c8,1c,5a,c5,40,75,38,3a,c7,60,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2d,f5,30,3a,ef,c1,d6,b1,ff,b5,29,bb,a4,e2,51,42,bb,11,38,fd,9c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:fd,33,8c,20,32,b4,1a,fd,86,2e,b2,db,a7,ff,ee,be,6f,32,43,3c,14,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:1a,7b,87,73,36,70,07,ea,6b,03,f9,d9,88,88,fc,8e,32,ad,ec,9a,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,b0,4f,05,09,57,74,00,10,dc,78,0e,f7,9f,76,e6,62,7b,eb,42,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ed,21,28,49,c1,7d,6c,17,70,4e,bb,57,48,e6,4b,b8,7d,57,ad,11,8d,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Oc Manager\Errors]
"SYSOC"=str(7):"d\5°b8b\xfff8\xffff b\xffd8\xffffv\20\xa0\0Hb\2\0\1\0EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf\0\0\0\xffd0\xffffv\24\xa0\0 b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat\0\0\0\xffe0\xffffàb@bÀbàb bðb\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0(bø\0\xffff\xffff\0\0\0\0(\0\xa2\0\0\0&\0\x337bF\x32465\x2d45E\x3239-4\x2d35\x33389-EC0D\x3243B\0\xffd8\xffffv\f(\0ˆb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0àb\1\0\1\0CmoetUD\0¨\xffff{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\0\0\0\0\xffe0\xffffv\a\4\xa2\0¨b\2\0\1\0EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf\0\0\xffd0\xffffv\24\xa2\0€b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat\0\0\xffe0\xffff`b¸b8bXb€bPb\0\0\xffd8\xffffv\f(\0Èb\1\0\1×FinlNm\x843\xdac7\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0°bø\0\xffff\xffff\0\0\0\0(\0\xa4\0\0\0&\0{\x32300B\x2d33\x30377-F\x2d3086-\x32389\x323614C\0\xffd8\xffffv\f(\0b\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0hb\1\0\1\0CmoetUD\0¨\xffff{60204BB3-7078-4F70-8F69-68297621941C}\0\0\0\0\xffe0\xffffv\a\4\xa4\00b\2\0\1\0EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf\0\xffd0\xffffv\24\xa4\0b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat\0\xffe0\xffffèb@bÀbàbbØb\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0hbø\0\xffff\xffff\0\0\0\0(\0\x9e\0\0\0&\0{8F6\x2d38E6-2\x2d3697-\x3032\x3338159A\0\xffd8\xffffv\f(\0pb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0Èb\1\0\1\0CmoetUD\0¨\xffff{981FB688-E76B-4246-987B-92083185B90A}\0\0\0\0\xffe0\xffffv\a\4kages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf\0\0\0\0\xffd0\xffffv\24\x9e\0 b\2\0\1\0EcpinaaoNm\0\0\xffe0\xffffHb b b@bhb8b\0\0\xffd8\xffffv\f(\0hb\1\0\1ÒFinlNmÿ\xfae7\xffe8\xffff\xe020b\x2020c c c\xe020c\xffd0\xffffWindows Media Files\0\0\0\xfff8\xffff\xdf50bhi{4\x33426\x2d344E-8\x2d35B2-7\x3037155F\0\xffd8\xffffv\rN\0hb\1\0\1\0CmoetUD\0¨\xffff{A47B3654-48EE-48A5-B629-97D70175E58F}\0\20\x80\xaa00\xffe0\xffffv\a\4\2\0\1(EcpinnNmX\xffffC:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf\0\xffd0\xffffv\24\xa4\0b\2\0\1\xaa00EcpinaaoNmvdX\xffffC:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat\0\xffe0\xffffHb@bÀbàbbØb\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0bø\0\xffff\xffff\0\0\0\0(\0\xa4\0\0\0&\0{A19\x2d3203-\x3345\x2d3794-B69\x324410\0\xffd8\xffffv\f(\0pb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0Èb\1\0\1\0CmoetUD\0¨\xffff{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\0\0\0\0\xffe0\xffffv\a\4{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf\0\xffd0\xffffv\24\xa4\0hb\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat\0\xffe0\xffffHb b b@bhb8b\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0pbø\0\xffff\xffff\0\0\0\0(\0\x9e\0s &\0{58B\x2d3965-4\x2d34AA-8AA0D7w\xffd8\xffffv\f(\0Ðb\1\0\1&FinlNmee\xffd0\xffffWindows Media Files\0\xd8d1Å\xffd8\xffffv\rN\0(b\1\0\1\xffffCmoetUD\xffff¨\xffff{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\0OWS\xffe0\xffffv\a\4v\24\x9e\0Èb\2\0\1\0EcpinaaoNm5cX\xffffC:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat\0\30\x843\xdac7\xffe0\xffff¨b\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0bø\0\xffff\xffff\0\0\0\0(\0\xa0\0\0\0&\0{F43\x2d34\x33302-5\x2d319A-5354\x3045B\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0Àb\1\0\1\0CmoetUD\0¨\xffff{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\0\0\0\0\xffe0\xffffv\a\4v\24\xa0\0`b\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat\0\0\0\xffe0\xffffˆb˜bb8b`b0b\0\0\xff88\xffffn ÚS\xd8d8Å\0\0\xab48b\0\0\0\0\xffff\xffff\xffff\xffff\6\0 bø\0\xffff\xffff\0\0\0\0(\0\x9e\0\0\0&\0{D04\x2d301\x3332-3\x2d4291-\x33323B079\0\xffd8\xffffv\f(\0Èb\1\0\1\0FinlNm\0\0\xffd0\xffffWindows Media Files\0\0\0\xffd8\xffffv\rN\0 b\1\0\1\0CmoetUD\0¨\xffff{DD90D410-1823-43EB-9A16-A2331BF08799}\0\0\0\0\xffe0\xffffv\a\4\0Vrin\xffd8\xffffv\v\4v\24\x9e\0øb\2\0\1\0EcpinaaoNm\0\0X\xffffC:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat\0\0\0\0\xffe0\xffff bøbxb˜bÀbÈb\0\0 \xffffn \x1386+\xd8d6Å\0\0\xa710b\0\0\0\0\xffff\xffff\xffff\xffff\1\08b\x2750\0\xffff\xffff\0\0\0\0.\0f\0\0\0\16\0Mgai\x206eDL\0\xffd0\xffffv\27f\0Pb\1\0\1\0Mcoo\x2074Ofc aiy\xff90\xffffC:\PROGRA~1\MICROS~3\OFFICE11\MIGRAT~1\MIGRATE.DLL\0\0\0\0\xffd8\xffffv\n\4\xffff\x2750\0\xffff\xffff\32\0\0\0\0\0\0\0\0\0\n\0O aae\0\0\0¨\xffffn ÈI0Ê\0\0èb\0\0\0\0\xffff\xffff\xffff\xffff\1\0b\x2750\0\xffff\xffff\0\0\0\0\n\0Ô\0(\0\6\0ErrI\xffe0\xffffv\5Ô\0b\a\0\1\0SSC\x206c \xffffn 8O\xd8e1Å\0\0èb\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x2750\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\n\0MseIf\0\0\0 \xffffn (É²Ê\0\0èb\0\0\0\0\xffff\xffff\xffff\xffff7\0\xdcd0b\x2750\0\xffff\xffff\0\0\0\0\36\0\4\0\0\0\r\0Sbopnns\0\xffe0\xffffv\6\4\4\0\1\0fxtn\xffe0\xffffv\6\4\1\0iacs\xffd8\xffffv\t\4v\a\4\xffd8\xffffv\n\4\0\1\31vl°\31\xffd8\xffffv\t\4\xffd8\xffffv\v\4v\6\4\31\xffe0\xffffv\3\4bÈb¨\xffffn |~3Ê\0\0\xa710b\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa7e8b\x2750\0\xffff\xffff\0\0\0\0"\0\4\0\0\0\4\0OB\0\0\xffd8\xffffv\n\4\xff20\xffff€b bÀbàbb\xdb88b\xdc80b\xdca8b\xdba8b\xffd0\xffffv\21\4\xffff\1\0\x2c30\16 ‚\xffff\xffff\16\0\0\0\34\0\0\0We\b\0Dfut\xffc0\xffffl\5\xde58bTÜàa‘È€~\x2294\xebeb0pïÃ~\xeaa9‡\0\0\xffff\xffff\xffff\xffff\xffff\xffff\xffd0\xffffv\24\4\xffffv\0\2\0\0\0\0\0\0 \xffffLe programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si\0\0hi\x2000c\0\0\0\0 \xffff vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuye\0\0hi\xffffz sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a\0\0hi pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4b8. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recomme"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32.EXE-3A1F13AE.pf
ADOBE_UPDATER.EXE-32E1E9B7.pf
ASSASSINSCREED_DX9.EXE-2AF56BA3.pf
ASSASSINSCREED_GAME.EXE-37A24769.pf
ASSASSINSCREED_LAUNCHER.EXE-2A8ECAA0.pf
AVGNT.EXE-200FEF40.pf
AVNOTIFY.EXE-05ED5FD8.pf
AXCMD.EXE-2FC8261B.pf
CATCHME.EXE-01414735.pf
CHCP.COM-18156052.pf
CLI.EXE-20D5A08B.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
CURL.EXE-1EBD8939.pf
DAVID_CM.EXE-06334D00.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DWWIN.EXE-30875ADC.pf
EREG.EXE-2DE8AA0E.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX.EXE-28641590.pf
FLVSRVC.EXE-0C02CF22.pf
FXSVR2.EXE-3258E342.pf
GENPROC.EXE-1F64DA1B.pf
GENPROC.EXE-3401B1AA.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
GOOGLEUPDATER.EXE-2CAF5929.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
GREP.EXE-04C46782.pf
HELPSVC.EXE-2878DDA2.pf
HPDARC.EXE-18B11979.pf
HPZENG09.EXE-21FF5F4F.pf
HPZPRE09.EXE-19393CEF.pf
HPZSTC09.EXE-3AFDDA16.pf
IMAPI.EXE-0BF740A4.pf
Layout.ini
LIST_KILL'EM.EXE-0829C4AB.pf
LOGONUI.EXE-0AF22957.pf
MBR.EXE-15F95684.pf
MODE.COM-31685BAE.pf
NCLRSSRV.EXE-272D824E.pf
NCLUSBSRV.EXE-104CBA51.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PCSUITE.EXE-3798D23C.pf
PHOTOSHOPELEMENTSEDITOR.EXE-3A2249CC.pf
PING.EXE-31216D26.pf
PV.EXE-00522BD4.pf
READER_SL.EXE-2B4EA1CB.pf
REALPLAY.EXE-1BF219BD.pf
REALSCHED.EXE-04BEC5CC.pf
REG.EXE-350D3C05.pf
RUNDLL32.EXE-2E5AF1D7.pf
RUNDLL32.EXE-31610E45.pf
RUNDLL32.EXE-415F88EC.pf
SED.EXE-214E0DA3.pf
SORT.EXE-194AE83C.pf
SOUNDMAN.EXE-19745A34.pf
SWREG.EXE-26D6CD16.pf
UNIQ.EXE-0125BC89.pf
UPDATE.EXE-2577D203.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
VLC.EXE-22DF01AA.pf
WGATRAY.EXE-0ED38BED.pf
WINRAR.EXE-39C6DAD9.pf
WINWORD.EXE-37F6AE09.pf
WSCRIPT.EXE-32960AB9.pf
WUAUCLT.EXE-399A8E72.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

golfic

salut archet,

et voilà :

Kill'em by g3n-h@ckm@n 1.0.5.5

User : David () # NOM-D9268FE1BF5
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 09:27:26 | 25/11/2009
Contact : g3n-h@ckm@n sur CCM

Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 136
C:\WINDOWS\system32\csrss.exe 208
C:\WINDOWS\system32\winlogon.exe 232
C:\WINDOWS\system32\services.exe 276
C:\WINDOWS\system32\lsass.exe 288
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe 744
C:\WINDOWS\Explorer.EXE 908
C:\Documents and Settings\David\Mes documents\Téléchargements\List_Kill'em.exe 1024
C:\WINDOWS\system32\cmd.exe 1036
C:\Documents and Settings\David\Local Settings\temp\1.tmp\pv.exe 1108

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\Ask.com"
"C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\MSINET.oca"
C:\Documents and Settings\David\LOCAL Settings\Temp\_isAB.exe
C:\Documents and Settings\David\LOCAL Settings\Temp\_isAC.exe

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

Ask.com.Kill'em
hosts.msn.Kill'em
jautoexp.dat.Kill'em
MSINET.oca.Kill'em
_isAB.exe.Kill'em
_isAC.exe.Kill'em
{86D4B82A-ABED-442A-BE86-96357B70F4FE}.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

A+ et bonne journée.

golfic

salut archet,

Dois je conclure que ma bécane est propre, désormais ?

merci, et bonne journée

Réponse 20 / 24

Utilisateur anonyme

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

a+

B.exe et C.exe

24 réponses

Votre réponse

Discussions similaires

Newsletters