Blocage "Windows security alert"

Résolu
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Voila 2 jours que j'ai ce blocage. Lorsque je me connecte, j'ai il y a un écran "security warning" qui s'affiche et en bas à droite, un bouclier blanc et bleu qui s'affiche, avec en commentaire dans une fenêtre:" windows security alert application cannot be executed. the file searchprotocolhost.exe is infected. do you want to activate your antivirus software now?"


j'ai lu quelques message sur ce forum concernant ce message, le probleme est qu'il me bloque l'accès à internet et à mes applications.
j'ai avast, spybotsd ccleaner mais je ne ne peux pas faire de rapport Hijack.

je n'ai pas beaucoup de connaissances en informatique.

pouvez vous m'aider?
merci d'avance
A voir également:

44 réponses

Réponse 1 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
quelqu'un peut-il m'aider?
merci
0
Réponse 2 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bonjour
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.


0
Réponse 3 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
merci la réponse,

je poste ces messages avec mon ordi fixe, le problème est sur mon ordinateur portable connecté en wifi

le soucis c'est qu'au démarage, l'ordinateur est très long, et je ne peux pas aller sur internet ni même ouvrir une application comme word par exemple.
par contre j'ai 2 systèmes d'exploitation, windows XP (qui a le soucis) et windows 2000.

si j'utilise windows 2000, je n'ai pas de problème au démarage. Si je configure windows 2000 pour accéder à internet, les manip. seront-elles possibles telles que décrites ci dessus?

encore merci
0
Réponse 4 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
pour le telechargement oui

mais il faudra le ramener sur ta partition xp puis que c'est elle qui est malade

en revanche

on va faire autre chose vu la description du problème


• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
je n'avais pas la possibilité de télécharger le fichier dont tu m'as mis le lien sur ton message car je n'avais pas accès à internet, le système me bloquait.
par contre ce soi j'ai redémaré mon ordi en "mode débeugage" et je n'ai pas le message "windows security alert"
j'ai donc pu téléchargé le logiciel j'ai obtenu les info que vous m'avez demandé. j'espère que cette connexion permettra de voir ce qui ne va pas!

voila l'info:
info.txt logfile of random's system information tool 1.06 2009-12-30 18:45:58

======Uninstall list======

-->F:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->F:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->F:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"F:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
ANNO 1602 Version Gold-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->F:\Program Files\Alwil Software\Avast4\aswRunDll.exe "F:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom 440x 10/100 Integrated Controller-->F:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
C-Major Audio-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Conexant D110 MDC V.9x Modem-->F:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"F:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"F:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"F:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"F:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"F:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dell ResourceCD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Dofus 1.28.0-->F:\Documents and Settings\chrystelle\Mes documents\Dofus\uninstall.exe
eMule-->"F:\jeux loulou\eMule\Uninstall.exe"
Favorit-->"f:\documents and settings\chrystelle\local settings\application data\qteildad.exe" -uninstall
Fire Department-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{3D9E0F32-83ED-4D59-B27F-EEA19744A51E}\setup.exe" -l0x40c
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GeoGebra-->"F:\jeux loulou\GeoGebra\UninstallerData\Uninstaller.exe"
Google Chrome-->"F:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"F:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Hidden and Dangerous-->F:\WINDOWS\IsUninst.exe -f"f:\jeux loulou\medal of honor\Uninst.isu"
HijackThis 2.0.2-->"F:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->F:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE F:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->F:\WINDOWS\Installer\iProInst.exe
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Landwirtschafts Simulator 2008-->"F:\jeux laurent\lanswirtschafts\Landwirtschafts-Simulator 2008\unins000.exe"
Larousse Chambers Français - Anglais-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{DD61D1CF-4AE4-4459-B351-CFB6C7817632}\Setup.exe" -l0x40c
Lea passion Mode-->"F:\Program Files\InstallShield Installation Information\{DAE76241-A047-407E-9237-26120C7BA6CE}\Setup.exe" -runfromtemp -l0x040c -removeonly
Lecteur Windows Media 11-->"F:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate BVRP Software-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Medieval Total War-->F:\WINDOWS\IsUn040c.exe -f"f:\jeux loulou\medieval total war\Uninst.isu"
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"F:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"F:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"F:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"F:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"F:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"F:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"F:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"F:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"F:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"F:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"F:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"F:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"F:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"F:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"F:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"F:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"F:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"F:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"F:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"F:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"F:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"F:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"F:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"F:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"F:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"F:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"F:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->F:\WINDOWS\system32\MacroMed\Flash\genuinst.exe F:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB923561)-->"F:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"F:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"F:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"F:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"F:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"F:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"F:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"F:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"F:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"F:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"F:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"F:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"F:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"F:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"F:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"F:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"F:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"F:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"F:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"F:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"F:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"F:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"F:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"F:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"F:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"F:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"F:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"F:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"F:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"F:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"F:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"F:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"F:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"F:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"F:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"F:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"F:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"F:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"F:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"F:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"F:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"F:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"F:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"F:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"F:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"F:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"F:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"F:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"F:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"F:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"F:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"F:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"F:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"F:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"F:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"F:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"F:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"F:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"F:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Moto Racer 3-->"F:\jeux loulou\moto racer 3\MotoRacer3\unins000.exe"
Motocross Mania-->F:\WINDOWS\IsUn040c.exe -f"f:\jeux loulou\medieval total war\Uninst.isu"
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mToolkit-->MsiExec.exe /I{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
Outil de mise à jour Google-->"F:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->F:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u F:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->F:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u F:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->F:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u F:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
QuickTime-->F:\WINDOWS\unvise32qt.exe F:\WINDOWS\system32\QuickTime\Uninstall.log
Registry Mechanic 8.0-->"F:\Program Files\Registry Mechanic\unins000.exe" /Log
SAMSUNG Mobile Composite Device Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->F:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"F:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"F:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG USB Mobile Device Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SnowCross-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{3784D3A0-760A-11D5-A808-008048E654E3}\Setup.exe"
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow! Plus-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sport cérébral Brain challenge-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{DA9AC5A3-6625-4B3A-B9CB-51294566D0B4}\Setup.exe" -l0x40c -removeonly
Stronghold 2-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x40c -removeonly
Super Jeu de Tarot Version 5-->F:\WINDOWS\IsUn040c.exe -f"F:\Program Files\Anuman Interactive\Super Jeu de Tarot Version 5\Uninst.isu"
Titan Poker-->"F:\Poker\Titan Poker\_SetupPoker_e262d_fr.exe" /uninstall
Tom Clancy's Splinter Cell-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{A174402A-2EE6-4B86-A930-7BC85A9933BD}\setup.exe" -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
ViaMichelin Navigation PND-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
VideoLAN VLC media player 0.8.6-->F:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Desktop Search 3.01-->"F:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Imaging Component-->"F:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"F:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"F:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}

======Security center information======

AV: avast! antivirus 4.8.1169 [VPS 081031-1] (outdated)

======System event log======

Computer Name: CFPPA-82EFDD2C2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 52760
Source Name: EventLog
Time Written: 20091127203159.000000+060
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 52759
Source Name: EventLog
Time Written: 20091127203159.000000+060
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 52758
Source Name: EventLog
Time Written: 20091127014127.000000+060
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{30CF3595-2AC0-4844-8832-EB9AFC229CB8} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 52757
Source Name: Tcpip
Time Written: 20091127014056.000000+060
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 52756
Source Name: Service Control Manager
Time Written: 20091126235212.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: CFPPA-82EFDD2C2
Event Code: 0
Message:
Record Number: 14665
Source Name: gupdate1c98af4895ef5c8
Time Written: 20090826220929.000000+120
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 14664
Source Name: SecurityCenter
Time Written: 20090826220928.000000+120
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 2002
Message:
Record Number: 14663
Source Name: EAPOL
Time Written: 20090826220916.000000+120
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 2003
Message:
Record Number: 14662
Source Name: EAPOL
Time Written: 20090826220916.000000+120
Event Type: Informations
User:

Computer Name: CFPPA-82EFDD2C2
Event Code: 1007
Message: Le CLUF a déjà été refusé.

Record Number: 14661
Source Name: WgaSetup
Time Written: 20090826220903.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=F:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voilà le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by chrystelle at 2009-12-30 18:45:22
Microsoft Windows XP Professionnel Service Pack 3
System drive F: has 2 GB (6%) free of 28 GB
Total RAM: 503 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:50, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Intel\Wireless\Bin\EvtEng.exe
F:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
F:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
F:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\FsUsbExService.Exe
F:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
F:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
F:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
F:\WINDOWS\system32\SearchIndexer.exe
F:\Program Files\QuickTime\qttask.exe
F:\WINDOWS\system32\hkcmd.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Microsoft ActiveSync\wcescomm.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\documents and settings\chrystelle\local settings\application data\qteildad.exe
F:\PROGRA~1\MICROS~3\rapimgr.exe
F:\Program Files\Windows Desktop Search\WindowsSearch.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\SearchProtocolHost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Windows Live\Toolbar\wltuser.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\FREEDO~1\FDM.exe
C:\Downloads\Software\RSIT.exe
F:\Program Files\trend micro\chrystelle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {283A0EE3-2CC1-45AB-8207-B1D7B69C7F83} - (no file)
O2 - BHO: (no name) - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - F:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - F:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - F:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] F:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] F:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Support audio cool poll] F:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Soft The.exe
O4 - HKLM\..\Run: [msvxcnco] F:\Documents and Settings\chrystelle\Local Settings\Application Data\xvpuxr\tsdgsysguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] F:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [01 Eggs] F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1\flapblue.exe
O4 - HKCU\..\Run: [qteildad] "f:\documents and settings\chrystelle\local settings\application data\qteildad.exe" qteildad
O4 - HKCU\..\Run: [msvxcnco] F:\Documents and Settings\chrystelle\Local Settings\Application Data\xvpuxr\tsdgsysguard.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] F:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 2.0.50727; FDM; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://shell.skivehosting.com/MUS/multiplayer.aspx?ln=en&cn=en"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = F:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://F:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laurentrodde.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_4_0.cab
O21 - SSODL: wmpenv - {AAF7470F-1634-4091-9207-DFCCF2A5C266} - (no file)
O21 - SSODL: wmpconf - {BB991156-AF12-4BB3-A160-A88E7C93D401} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - F:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - F:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1c98af4895ef5c8) (gupdate1c98af4895ef5c8) - Google Inc. - F:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RegSrvc - Intel Corporation - F:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - F:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WLANKEEPER - Intel® Corporation - F:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
0
Réponse 7 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

dans cet ordre

1)
Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

Spybot va géner les outils

.................

2) Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

.....................................

3)
Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html


1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt


0
Réponse 8 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
dans spy bot, resident sdhelper et resident tea timer étaient déja décochés et ave a la fin :actif
faut il faire autre chose avant de continuer? merci
0
Réponse 9 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
non c'est bon tu peux continuer...surtout que je pense qu'il va y avoir du boulot

(sourire)
0
Réponse 10 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport UsbFIx:



############################## | UsbFix V6.068 |

User : chrystelle (Administrateurs) # CFPPA-82EFDD2C2
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:03 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 081031-1] 4.8.1169 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 9,76 Go (4,31 Go free) # FAT32
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 27,49 Go (1,67 Go free) # NTFS

############################## | Processus actifs |

F:\WINDOWS\System32\smss.exe 936
F:\WINDOWS\system32\csrss.exe 984
F:\WINDOWS\system32\winlogon.exe 1008
F:\WINDOWS\system32\services.exe 1052
F:\WINDOWS\system32\lsass.exe 1064
F:\WINDOWS\system32\svchost.exe 1236
F:\WINDOWS\system32\svchost.exe 1336
F:\Program Files\Windows Defender\MsMpEng.exe 1380
F:\WINDOWS\System32\svchost.exe 1420
F:\WINDOWS\system32\svchost.exe 1460
F:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1552
F:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1684
F:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1712
F:\WINDOWS\system32\svchost.exe 1828
F:\WINDOWS\system32\svchost.exe 1880
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 2040
F:\Program Files\Alwil Software\Avast4\ashServ.exe 192
F:\WINDOWS\system32\spoolsv.exe 540
F:\WINDOWS\system32\svchost.exe 844
F:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 1468
F:\WINDOWS\system32\KB905474\wgasetup.exe 340
F:\Program Files\Google\Update\GoogleUpdate.exe 588
F:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 596
F:\WINDOWS\system32\KB905474\wgasetup.exe 604
F:\WINDOWS\Explorer.EXE 612
F:\WINDOWS\system32\FsUsbExService.Exe 764
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 884
F:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe 1284
F:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1244
F:\Program Files\Google\Update\GoogleUpdate.exe 1812
F:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2164
F:\WINDOWS\system32\SearchIndexer.exe 2256
F:\WINDOWS\system32\wuauclt.exe 2372
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2628
F:\WINDOWS\system32\wbem\wmiprvse.exe 2864
F:\WINDOWS\System32\alg.exe 2960

################## | Elements infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1078081533-602162358-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-1708537768-1060284298-725345543-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/10/2008 12:29|-rahs----|252240] C:\ntldr
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[27/10/2006 17:05|---hs----|306] C:\boot.ini
[28/12/2009 21:16|--ahs----|792723456] C:\pagefile.sys
[29/08/2005 14:28|---h-----|0] C:\CONFIG.SYS
[29/08/2005 14:28|---h-----|0] C:\AUTOEXEC.BAT
[29/08/2005 14:28|-rahs----|0] C:\IO.SYS
[29/08/2005 14:28|-rahs----|0] C:\MSDOS.SYS
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[02/05/2006 17:56|--a------|1102] C:\INSTALL.LOG
[28/12/2009 21:26|--a------|90] C:\Setup.log
[16/08/2007 18:30|--ah-----|0] C:\.protected
[13/04/2008 19:34|--a------|28672] C:\setupSNK.exe
[29/08/2005 14:56|--a------|2403] C:\odbcconf.log
[25/01/2006 10:39|--a------|223744] F:\CES TF.doc
[21/05/2006 17:04|--a------|37376] F:\Estimation de votre imp“t YANN.doc
[16/05/2007 20:01|--a------|29696] F:\FACTURE BILLETS ASSE.doc
[04/02/2007 11:42|--a------|31744] F:\Formater son disque dur.doc
[23/06/2009 21:54|--a------|28672] F:\lettre candidature poste d'adjoint au directeur Thiers.doc
[15/01/2007 20:47|--a------|436224] F:\Livrettutorat JEROME COMMUNAL.doc
[29/02/2004 16:44|--a------|52576] F:\orange.bmp
[?|?|?] F:\pagefile.sys
[03/11/2006 18:30|--a------|405504] F:\pr-sentation CRP.ppt
[08/01/2007 23:02|--a------|84992] F:\pr-sentation_IDE_RAC_8__1_2007[1].ppt
[03/11/2006 18:31|--a------|401] F:\Raccourci vers pr-sentation CRP.lnk
[24/08/2007 09:44|--a------|2328] F:\rapport.txt
[29/08/2007 01:57|--a------|516] F:\Settings.ini
[30/12/2009 19:30|--a------|4504] F:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : F:\DOCUME~1\CHRYST~1\Bureau\UsbFix_Upload_Me_CFPPA-82EFDD2C2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 11 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
vu

navilog maintenant...
0
Réponse 12 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voilà:
Fix Navipromo version 4.0.5 commencé le 30/12/2009 20:08:21,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : chrystelle ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1169 [VPS 081031-1] 4.8.1169 (Activated)


C:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


F:\WINDOWS\prefetch\qteildad*.pf supprimé !
f:\docume~1\chryst~1\locals~1\applic~1\qteildad.exe supprimé !
f:\docume~1\chryst~1\locals~1\applic~1\qteildad.dat supprimé !
f:\docume~1\chryst~1\locals~1\applic~1\qteildad_nav.dat supprimé !
f:\docume~1\chryst~1\locals~1\applic~1\qteildad_navps.dat supprimé !


Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\chrystelle\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

F:\WINDOWS\Tasks\A00763ED91851B8D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 30/12/2009 20:14:01,01 ***
0
Réponse 13 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bien

on continue le ménage....

Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
0
Réponse 14 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
pour info j'avais désactivé le centre de sécurité dans les services et désactivé aussi le pare feu
0
Réponse 15 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
oui c'est aussi bien
0
Réponse 16 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
pour info 3 tentatives pour télécharger l'outil avec le 1er lien.

rapport lop:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : chrystelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 081031-1] 4.8.1169 (Activated)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go)

"F:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/12/2009|20:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/01/2009|21:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/02/2008|23:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[28/10/2006|20:33] F:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[02/01/2009|18:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[16/02/2009|21:32] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2009|18:39] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[05/04/2008|17:49] F:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/10/2006|17:28] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[18/12/2009|21:11] F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
[18/11/2008|21:11] F:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[17/10/2009|18:24] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/06/2009|18:05] F:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[20/12/2006|18:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/12/2009|19:04] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/12/2009|03:05] F:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/10/2007|21:26] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[22/12/2006|21:46] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/01/2009|22:52] F:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[12/11/2007|21:00] F:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[25/07/2008|14:55] F:\DOCUME~1\CHRYST~1\APPLIC~1\Adobe
[14/04/2009|18:38] F:\DOCUME~1\CHRYST~1\APPLIC~1\Application Data
[10/10/2008|20:26] F:\DOCUME~1\CHRYST~1\APPLIC~1\Azureus
[14/04/2009|18:38] F:\DOCUME~1\CHRYST~1\APPLIC~1\cs
[18/04/2009|09:52] F:\DOCUME~1\CHRYST~1\APPLIC~1\Documents and Settings
[02/02/2008|18:52] F:\DOCUME~1\CHRYST~1\APPLIC~1\Emme
[02/05/2008|23:37] F:\DOCUME~1\CHRYST~1\APPLIC~1\EoRezo
[15/04/2008|20:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\FarmingSimulator2008Demo
[18/12/2009|21:11] F:\DOCUME~1\CHRYST~1\APPLIC~1\fourhopetwo
[30/12/2009|20:11] F:\DOCUME~1\CHRYST~1\APPLIC~1\Free Download Manager
[09/02/2009|21:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\Google
[31/10/2006|21:07] F:\DOCUME~1\CHRYST~1\APPLIC~1\Help
[27/10/2006|16:20] F:\DOCUME~1\CHRYST~1\APPLIC~1\Identities
[25/12/2007|00:16] F:\DOCUME~1\CHRYST~1\APPLIC~1\InstallShield
[27/10/2006|17:29] F:\DOCUME~1\CHRYST~1\APPLIC~1\Intel
[02/05/2008|23:37] F:\DOCUME~1\CHRYST~1\APPLIC~1\ItsLabel
[10/11/2007|18:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\Leadertech
[01/11/2006|18:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\Macromedia
[27/10/2009|15:17] F:\DOCUME~1\CHRYST~1\APPLIC~1\Microsoft
[06/11/2006|20:59] F:\DOCUME~1\CHRYST~1\APPLIC~1\Microsoft Web Folders
[11/03/2008|22:53] F:\DOCUME~1\CHRYST~1\APPLIC~1\Mozilla
[27/10/2006|21:22] F:\DOCUME~1\CHRYST~1\APPLIC~1\MSNInstaller
[05/06/2009|18:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\PC Suite
[05/06/2009|18:01] F:\DOCUME~1\CHRYST~1\APPLIC~1\Samsung
[14/08/2007|23:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\SecondLife
[10/11/2007|18:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\Sonic
[15/12/2007|14:12] F:\DOCUME~1\CHRYST~1\APPLIC~1\SpieleEntwicklungsKombinat
[01/11/2006|20:08] F:\DOCUME~1\CHRYST~1\APPLIC~1\Sun
[13/08/2008|13:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\uTorrent
[10/11/2007|18:41] F:\DOCUME~1\CHRYST~1\APPLIC~1\vlc
[03/10/2007|19:24] F:\DOCUME~1\CHRYST~1\APPLIC~1\Windows Desktop Search
[22/12/2008|19:12] F:\DOCUME~1\CHRYST~1\APPLIC~1\Windows Live Writer


[09/12/2009|22:23] F:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/10/2006|16:12] F:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/12/2007|23:04] F:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/10/2007|21:10] F:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[02/10/2007|21:10] F:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



--------------------\\ Tâches planifiées dans F:\WINDOWS\tasks

[30/12/2009 20:13][--a------] F:\WINDOWS\tasks\Google Software Updater.job
[30/12/2009 20:00][--ah-----] F:\WINDOWS\tasks\A00763ED91851B8D.job
[30/12/2009 20:13][--a------] F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[30/12/2009 20:12][--a------] F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[30/12/2009 20:12][--a------] F:\WINDOWS\tasks\WGASetup.job
[25/12/2009 18:00][--a------] F:\WINDOWS\tasks\Norton Security Scan.job
[30/12/2009 20:15][--ah-----] F:\WINDOWS\tasks\MP Scheduled Scan.job
[30/12/2009 20:12][--ah-----] F:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] F:\WINDOWS\tasks\desktop.ini

( A00763ED91851B8D.job )=( f:\docume~1\chryst~1\applic~1\fourho~1\ChinGreyMore.exe )

--------------------\\ Listing des dossiers dans F:\Program Files

[05/01/2009|21:43] F:\Program Files\Adobe
[15/04/2008|20:27] F:\Program Files\AGEIA Technologies
[16/08/2007|17:54] F:\Program Files\Alwil Software
[19/11/2006|22:23] F:\Program Files\Anuman Interactive
[14/10/2008|20:22] F:\Program Files\Azureus
[27/10/2006|19:49] F:\Program Files\Broadcom
[16/08/2007|20:43] F:\Program Files\CCleaner
[27/10/2006|16:08] F:\Program Files\ComPlus Applications
[27/10/2006|19:48] F:\Program Files\CONEXANT
[05/06/2009|18:03] F:\Program Files\DIFX
[14/10/2008|22:37] F:\Program Files\directx
[02/05/2008|23:37] F:\Program Files\EoRezo
[02/05/2008|23:28] F:\Program Files\Epinoisis Software
[02/01/2009|18:38] F:\Program Files\Fichiers communs
[05/12/2008|19:47] F:\Program Files\Firefly Studios
[18/12/2009|21:10] F:\Program Files\fourhopetwo
[17/05/2009|19:57] F:\Program Files\Free Download Manager
[02/01/2009|18:38] F:\Program Files\GamesBar
[24/12/2009|01:17] F:\Program Files\Google
[30/06/2009|18:17] F:\Program Files\InstallShield Installation Information
[27/10/2006|19:45] F:\Program Files\Intel
[10/12/2009|20:33] F:\Program Files\Internet Explorer
[19/10/2007|18:07] F:\Program Files\Java
[30/06/2009|18:17] F:\Program Files\Larousse
[28/10/2006|20:27] F:\Program Files\LiveUpdate
[18/11/2008|21:11] F:\Program Files\ma-config.com
[05/06/2009|18:00] F:\Program Files\MarkAny
[12/10/2008|11:43] F:\Program Files\Messenger
[17/12/2008|19:18] F:\Program Files\Microsoft
[24/06/2007|18:32] F:\Program Files\Microsoft ActiveSync
[06/11/2006|20:59] F:\Program Files\microsoft frontpage
[06/11/2006|20:59] F:\Program Files\Microsoft Office
[27/09/2009|19:34] F:\Program Files\Microsoft Silverlight
[02/10/2007|21:10] F:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|19:22] F:\Program Files\Microsoft Sync Framework
[05/04/2008|17:48] F:\Program Files\Mindscape
[29/10/2006|10:00] F:\Program Files\mobile PhoneTools
[02/11/2007|19:39] F:\Program Files\Monte Cristo
[12/10/2008|11:37] F:\Program Files\Movie Maker
[14/10/2008|20:21] F:\Program Files\Mozilla Firefox
[23/08/2009|07:33] F:\Program Files\MSBuild
[27/10/2006|21:22] F:\Program Files\MSN
[27/10/2006|16:08] F:\Program Files\MSN Gaming Zone
[19/11/2006|01:50] F:\Program Files\MSXML 4.0
[30/12/2009|20:14] F:\Program Files\Navilog1
[12/10/2008|11:33] F:\Program Files\NetMeeting
[25/12/2009|18:00] F:\Program Files\Norton Security Scan
[02/01/2009|18:38] F:\Program Files\Oberon Media
[27/10/2006|16:08] F:\Program Files\Online Services
[02/01/2009|18:38] F:\Program Files\orange
[12/08/2009|21:01] F:\Program Files\Outlook Express
[05/06/2009|18:03] F:\Program Files\PC Connectivity Solution
[20/12/2006|18:44] F:\Program Files\QuickTime
[23/08/2009|07:33] F:\Program Files\Reference Assemblies
[24/12/2009|03:05] F:\Program Files\Registry Mechanic
[05/06/2009|18:03] F:\Program Files\Samsung
[27/10/2006|16:51] F:\Program Files\Securitoo
[27/10/2006|16:10] F:\Program Files\Services en ligne
[27/10/2006|19:43] F:\Program Files\SigmaTel
[01/12/2008|21:07] F:\Program Files\SimTractor 4.0
[27/10/2006|17:09] F:\Program Files\Sonic
[30/12/2009|18:45] F:\Program Files\trend micro
[18/10/2008|19:06] F:\Program Files\Ubi Soft
[14/10/2008|20:20] F:\Program Files\Ubisoft
[27/10/2006|16:20] F:\Program Files\Uninstall Information
[24/06/2007|18:40] F:\Program Files\ViaMichelin
[10/11/2007|18:39] F:\Program Files\VideoLAN
[10/10/2008|20:34] F:\Program Files\Voyage Century Online
[22/08/2007|22:12] F:\Program Files\Windows Defender
[02/10/2007|21:09] F:\Program Files\Windows Desktop Search
[25/11/2009|22:13] F:\Program Files\Windows Live
[17/12/2008|19:17] F:\Program Files\Windows Live SkyDrive
[24/01/2007|21:26] F:\Program Files\Windows Media Connect 2
[12/10/2008|11:33] F:\Program Files\Windows Media Player
[12/10/2008|11:33] F:\Program Files\Windows NT
[27/10/2006|16:11] F:\Program Files\WindowsUpdate
[11/01/2009|22:50] F:\Program Files\WinZip
[27/10/2006|16:13] F:\Program Files\xerox
[14/10/2008|20:22] F:\Program Files\Yahoo!
[07/03/2009|20:08] F:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans F:\Program Files\Fichiers communs

[05/01/2009|21:44] F:\Program Files\Fichiers communs\Adobe
[06/11/2006|21:01] F:\Program Files\Fichiers communs\Designer
[06/10/2007|21:27] F:\Program Files\Fichiers communs\DirectX
[02/11/2007|19:39] F:\Program Files\Fichiers communs\InstallShield
[01/11/2006|20:06] F:\Program Files\Fichiers communs\Java
[06/03/2009|19:44] F:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2006|16:10] F:\Program Files\Fichiers communs\MSSoap
[02/01/2009|18:38] F:\Program Files\Fichiers communs\Oberon Media
[27/10/2006|17:59] F:\Program Files\Fichiers communs\ODBC
[27/10/2006|16:10] F:\Program Files\Fichiers communs\Services
[27/10/2006|17:10] F:\Program Files\Fichiers communs\Sonic
[27/10/2006|17:59] F:\Program Files\Fichiers communs\SpeechEngines
[27/10/2006|17:09] F:\Program Files\Fichiers communs\SureThing Shared
[24/12/2009|17:29] F:\Program Files\Fichiers communs\Symantec Shared
[12/10/2008|19:13] F:\Program Files\Fichiers communs\System
[17/12/2008|19:04] F:\Program Files\Fichiers communs\Windows Live
[12/11/2007|21:02] F:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/04/2008|20:26] F:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 50 Processes )

IEXPLORE.EXE ~ [PID:1884]
IEXPLORE.EXE ~ [PID:4056]
iexplore.exe ~ [PID:3788]

--------------------\\ Recherche avec S_Lop

F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1
F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1\brjjzfsv.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1\Chin Grey More.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1\flapblue.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1\ttwcufpy.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\FOURHO~1\vkzfmyqk.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Heck dupe.dat
F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Soft The.dat
F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Soft The.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1
F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\brjjzfsv.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\Chin Grey More.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\flapblue.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\ttwcufpy.exe
F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\vkzfmyqk.exe
F:\Program Files\fourho~1
F:\DOCUME~1\CHRYST~1\Cookies\chrystelle@partypoker[2].txt
F:\WINDOWS\Tasks\A00763ED91851B8D.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Way Load Exit]
"DisplayName"="CiD Help"
"UninstallString"="F:\\DOCUME~1\\CHRYST~1\\APPLIC~1\\FOURHO~1\\flapblue.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"01 Eggs"="F:\\DOCUME~1\\CHRYST~1\\APPLIC~1\\FOURHO~1\\flapblue.exe"
"01 Eggs"="F:\\DOCUME~1\\CHRYST~1\\APPLIC~1\\FOURHO~1\\flapblue.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="F:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\Soft The.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 20:27:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 32

--------------------\\ Recherche d'autres infections

F:\WINDOWS\exefld
[b]==> BAGLE <==/b


Aucune autre infection trouvée !

[F:3][D:2]-> F:\DOCUME~1\CHRYST~1\LOCALS~1\Temp
[F:75][D:0]-> F:\DOCUME~1\CHRYST~1\Cookies
[F:554][D:4]-> F:\DOCUME~1\CHRYST~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> F:\Recycled

1 - "F:\Lop SD\LopR_1.txt" - 30/12/2009|20:29 - Option : [1]

--------------------\\ Fin du rapport a 20:29:03
0
Réponse 17 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

dans cet ordre

1)
relances Lop S&D option 2 suppression + hosts
poster le rapport

................

en plus tu aurais du bagle !
donc

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 18 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
rapport lop option 2 suppression + hosts:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : chrystelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 081031-1] 4.8.1169 (Activated)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go)

"F:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/12/2009|20:38 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Heck dupe.dat
Supprime! - F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Soft The.dat
Supprime! - F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Soft The.exe
Supprime! - F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\brjjzfsv.exe
Supprime! - F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\Chin Grey More.exe
Supprime! - F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\flapblue.exe
Supprime! - F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\ttwcufpy.exe
Supprime! - F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1\vkzfmyqk.exe
Supprime! - F:\DOCUME~1\CHRYST~1\Cookies\chrystelle@partypoker[2].txt
Supprime! - F:\WINDOWS\Tasks\A00763ED91851B8D.job
Supprime! - F:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
Supprime! - F:\DOCUME~1\CHRYST~1\APPLIC~1\fourho~1
Supprime! - F:\Program Files\fourho~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/01/2009|21:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/02/2008|23:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[28/10/2006|20:33] F:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[02/01/2009|18:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[16/02/2009|21:32] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2009|18:39] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[05/04/2008|17:49] F:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/10/2006|17:28] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[18/11/2008|21:11] F:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[17/10/2009|18:24] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/06/2009|18:05] F:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[20/12/2006|18:44] F:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/12/2009|19:04] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/12/2009|03:05] F:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/10/2007|21:26] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[22/12/2006|21:46] F:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/01/2009|22:52] F:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[12/11/2007|21:00] F:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[25/07/2008|14:55] F:\DOCUME~1\CHRYST~1\APPLIC~1\Adobe
[14/04/2009|18:38] F:\DOCUME~1\CHRYST~1\APPLIC~1\Application Data
[10/10/2008|20:26] F:\DOCUME~1\CHRYST~1\APPLIC~1\Azureus
[14/04/2009|18:38] F:\DOCUME~1\CHRYST~1\APPLIC~1\cs
[18/04/2009|09:52] F:\DOCUME~1\CHRYST~1\APPLIC~1\Documents and Settings
[02/02/2008|18:52] F:\DOCUME~1\CHRYST~1\APPLIC~1\Emme
[02/05/2008|23:37] F:\DOCUME~1\CHRYST~1\APPLIC~1\EoRezo
[15/04/2008|20:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\FarmingSimulator2008Demo
[30/12/2009|20:36] F:\DOCUME~1\CHRYST~1\APPLIC~1\Free Download Manager
[09/02/2009|21:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\Google
[31/10/2006|21:07] F:\DOCUME~1\CHRYST~1\APPLIC~1\Help
[27/10/2006|16:20] F:\DOCUME~1\CHRYST~1\APPLIC~1\Identities
[25/12/2007|00:16] F:\DOCUME~1\CHRYST~1\APPLIC~1\InstallShield
[27/10/2006|17:29] F:\DOCUME~1\CHRYST~1\APPLIC~1\Intel
[02/05/2008|23:37] F:\DOCUME~1\CHRYST~1\APPLIC~1\ItsLabel
[10/11/2007|18:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\Leadertech
[01/11/2006|18:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\Macromedia
[27/10/2009|15:17] F:\DOCUME~1\CHRYST~1\APPLIC~1\Microsoft
[06/11/2006|20:59] F:\DOCUME~1\CHRYST~1\APPLIC~1\Microsoft Web Folders
[11/03/2008|22:53] F:\DOCUME~1\CHRYST~1\APPLIC~1\Mozilla
[27/10/2006|21:22] F:\DOCUME~1\CHRYST~1\APPLIC~1\MSNInstaller
[05/06/2009|18:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\PC Suite
[05/06/2009|18:01] F:\DOCUME~1\CHRYST~1\APPLIC~1\Samsung
[14/08/2007|23:27] F:\DOCUME~1\CHRYST~1\APPLIC~1\SecondLife
[10/11/2007|18:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\Sonic
[15/12/2007|14:12] F:\DOCUME~1\CHRYST~1\APPLIC~1\SpieleEntwicklungsKombinat
[01/11/2006|20:08] F:\DOCUME~1\CHRYST~1\APPLIC~1\Sun
[13/08/2008|13:05] F:\DOCUME~1\CHRYST~1\APPLIC~1\uTorrent
[10/11/2007|18:41] F:\DOCUME~1\CHRYST~1\APPLIC~1\vlc
[03/10/2007|19:24] F:\DOCUME~1\CHRYST~1\APPLIC~1\Windows Desktop Search
[22/12/2008|19:12] F:\DOCUME~1\CHRYST~1\APPLIC~1\Windows Live Writer


[09/12/2009|22:23] F:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/10/2006|16:12] F:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/12/2007|23:04] F:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/10/2007|21:10] F:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[02/10/2007|21:10] F:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



--------------------\\ Tâches planifiées dans F:\WINDOWS\tasks

[30/12/2009 20:13][--a------] F:\WINDOWS\tasks\Google Software Updater.job
[30/12/2009 20:13][--a------] F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[30/12/2009 20:12][--a------] F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[30/12/2009 20:12][--a------] F:\WINDOWS\tasks\WGASetup.job
[25/12/2009 18:00][--a------] F:\WINDOWS\tasks\Norton Security Scan.job
[30/12/2009 20:15][--ah-----] F:\WINDOWS\tasks\MP Scheduled Scan.job
[30/12/2009 20:12][--ah-----] F:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] F:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans F:\Program Files

[05/01/2009|21:43] F:\Program Files\Adobe
[15/04/2008|20:27] F:\Program Files\AGEIA Technologies
[16/08/2007|17:54] F:\Program Files\Alwil Software
[19/11/2006|22:23] F:\Program Files\Anuman Interactive
[14/10/2008|20:22] F:\Program Files\Azureus
[27/10/2006|19:49] F:\Program Files\Broadcom
[16/08/2007|20:43] F:\Program Files\CCleaner
[27/10/2006|16:08] F:\Program Files\ComPlus Applications
[27/10/2006|19:48] F:\Program Files\CONEXANT
[05/06/2009|18:03] F:\Program Files\DIFX
[14/10/2008|22:37] F:\Program Files\directx
[02/05/2008|23:37] F:\Program Files\EoRezo
[02/05/2008|23:28] F:\Program Files\Epinoisis Software
[02/01/2009|18:38] F:\Program Files\Fichiers communs
[05/12/2008|19:47] F:\Program Files\Firefly Studios
[17/05/2009|19:57] F:\Program Files\Free Download Manager
[02/01/2009|18:38] F:\Program Files\GamesBar
[24/12/2009|01:17] F:\Program Files\Google
[30/06/2009|18:17] F:\Program Files\InstallShield Installation Information
[27/10/2006|19:45] F:\Program Files\Intel
[10/12/2009|20:33] F:\Program Files\Internet Explorer
[19/10/2007|18:07] F:\Program Files\Java
[30/06/2009|18:17] F:\Program Files\Larousse
[28/10/2006|20:27] F:\Program Files\LiveUpdate
[18/11/2008|21:11] F:\Program Files\ma-config.com
[05/06/2009|18:00] F:\Program Files\MarkAny
[12/10/2008|11:43] F:\Program Files\Messenger
[17/12/2008|19:18] F:\Program Files\Microsoft
[24/06/2007|18:32] F:\Program Files\Microsoft ActiveSync
[06/11/2006|20:59] F:\Program Files\microsoft frontpage
[06/11/2006|20:59] F:\Program Files\Microsoft Office
[27/09/2009|19:34] F:\Program Files\Microsoft Silverlight
[02/10/2007|21:10] F:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|19:22] F:\Program Files\Microsoft Sync Framework
[05/04/2008|17:48] F:\Program Files\Mindscape
[29/10/2006|10:00] F:\Program Files\mobile PhoneTools
[02/11/2007|19:39] F:\Program Files\Monte Cristo
[12/10/2008|11:37] F:\Program Files\Movie Maker
[14/10/2008|20:21] F:\Program Files\Mozilla Firefox
[23/08/2009|07:33] F:\Program Files\MSBuild
[27/10/2006|21:22] F:\Program Files\MSN
[27/10/2006|16:08] F:\Program Files\MSN Gaming Zone
[19/11/2006|01:50] F:\Program Files\MSXML 4.0
[30/12/2009|20:14] F:\Program Files\Navilog1
[12/10/2008|11:33] F:\Program Files\NetMeeting
[25/12/2009|18:00] F:\Program Files\Norton Security Scan
[02/01/2009|18:38] F:\Program Files\Oberon Media
[27/10/2006|16:08] F:\Program Files\Online Services
[02/01/2009|18:38] F:\Program Files\orange
[12/08/2009|21:01] F:\Program Files\Outlook Express
[05/06/2009|18:03] F:\Program Files\PC Connectivity Solution
[20/12/2006|18:44] F:\Program Files\QuickTime
[23/08/2009|07:33] F:\Program Files\Reference Assemblies
[24/12/2009|03:05] F:\Program Files\Registry Mechanic
[05/06/2009|18:03] F:\Program Files\Samsung
[27/10/2006|16:51] F:\Program Files\Securitoo
[27/10/2006|16:10] F:\Program Files\Services en ligne
[27/10/2006|19:43] F:\Program Files\SigmaTel
[01/12/2008|21:07] F:\Program Files\SimTractor 4.0
[27/10/2006|17:09] F:\Program Files\Sonic
[30/12/2009|18:45] F:\Program Files\trend micro
[18/10/2008|19:06] F:\Program Files\Ubi Soft
[14/10/2008|20:20] F:\Program Files\Ubisoft
[27/10/2006|16:20] F:\Program Files\Uninstall Information
[24/06/2007|18:40] F:\Program Files\ViaMichelin
[10/11/2007|18:39] F:\Program Files\VideoLAN
[10/10/2008|20:34] F:\Program Files\Voyage Century Online
[22/08/2007|22:12] F:\Program Files\Windows Defender
[02/10/2007|21:09] F:\Program Files\Windows Desktop Search
[25/11/2009|22:13] F:\Program Files\Windows Live
[17/12/2008|19:17] F:\Program Files\Windows Live SkyDrive
[24/01/2007|21:26] F:\Program Files\Windows Media Connect 2
[12/10/2008|11:33] F:\Program Files\Windows Media Player
[12/10/2008|11:33] F:\Program Files\Windows NT
[27/10/2006|16:11] F:\Program Files\WindowsUpdate
[11/01/2009|22:50] F:\Program Files\WinZip
[27/10/2006|16:13] F:\Program Files\xerox
[14/10/2008|20:22] F:\Program Files\Yahoo!
[07/03/2009|20:08] F:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans F:\Program Files\Fichiers communs

[05/01/2009|21:44] F:\Program Files\Fichiers communs\Adobe
[06/11/2006|21:01] F:\Program Files\Fichiers communs\Designer
[06/10/2007|21:27] F:\Program Files\Fichiers communs\DirectX
[02/11/2007|19:39] F:\Program Files\Fichiers communs\InstallShield
[01/11/2006|20:06] F:\Program Files\Fichiers communs\Java
[06/03/2009|19:44] F:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2006|16:10] F:\Program Files\Fichiers communs\MSSoap
[02/01/2009|18:38] F:\Program Files\Fichiers communs\Oberon Media
[27/10/2006|17:59] F:\Program Files\Fichiers communs\ODBC
[27/10/2006|16:10] F:\Program Files\Fichiers communs\Services
[27/10/2006|17:10] F:\Program Files\Fichiers communs\Sonic
[27/10/2006|17:59] F:\Program Files\Fichiers communs\SpeechEngines
[27/10/2006|17:09] F:\Program Files\Fichiers communs\SureThing Shared
[24/12/2009|17:29] F:\Program Files\Fichiers communs\Symantec Shared
[12/10/2008|19:13] F:\Program Files\Fichiers communs\System
[17/12/2008|19:04] F:\Program Files\Fichiers communs\Windows Live
[12/11/2007|21:02] F:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/04/2008|20:26] F:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 20:39:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 32

--------------------\\ Recherche d'autres infections

F:\WINDOWS\exefld
[b]==> BAGLE <==/b


Aucune autre infection trouvée !

[F:3][D:2]-> F:\DOCUME~1\CHRYST~1\LOCALS~1\Temp
[F:74][D:0]-> F:\DOCUME~1\CHRYST~1\Cookies
[F:577][D:4]-> F:\DOCUME~1\CHRYST~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> F:\Recycled

1 - "F:\Lop SD\LopR_1.txt" - 30/12/2009|20:29 - Option : [1]
2 - "F:\Lop SD\LopR_2.txt" - 30/12/2009|20:41 - Option : [2]

--------------------\\ Fin du rapport a 20:41:13
0
Réponse 19 / 44
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
et donc findkill maintenant...
0
Réponse 20 / 44
camillou63880 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
FINDKILL:


############################## | FindyKill V5.022 |

# User : chrystelle (Administrateurs) # CFPPA-82EFDD2C2
# Update on 24/12/2009 by Chiquitine29
# Start at: 20:44:55 | 30/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1169 [VPS 081031-1] 4.8.1169 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 9,76 Go (4,3 Go free) # FAT32
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 27,49 Go (1,54 Go free) # NTFS

############################## | Processus actifs |

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Intel\Wireless\Bin\EvtEng.exe
F:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
F:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
F:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\FsUsbExService.Exe
F:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
F:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
F:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
F:\WINDOWS\system32\SearchIndexer.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Microsoft ActiveSync\wcescomm.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\PROGRA~1\MICROS~3\rapimgr.exe
F:\Program Files\Windows Desktop Search\WindowsSearch.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Windows Live\Toolbar\wltuser.exe
F:\WINDOWS\system32\SearchProtocolHost.exe
F:\PROGRA~1\FREEDO~1\FDM.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\SearchFilterHost.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

################## | F: |


################## | F:\WINDOWS |

Présent ! F:\WINDOWS\exefld

################## | F:\WINDOWS\system32 |


################## | F:\WINDOWS\system32\drivers |


################## | F:\Documents and Settings\chrystelle\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-1078081533-602162358-839522115-1003\Software\FirstRRRun]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |
0