Infection probable de bagle Fermé

Question

Bonjour,
Voilà l'ordinateur d'un amis qui n'est pas en ma possession est probablement infecté par bagle , dont les symptômes sont les suivant: avast bloqué , connexion internet ralentit ect....
Je souhaite alors savoir par quoi faut t il commencer , par FindyKill ?
Sinon je souhaite savoir si qqn aurai la possibilité et la patience d'analyser dans la journée les rapports que je vais poster ? 
Merci d'avance à ceux qui voudront bien m'assister !

jacques.gache · Answer

bonjour, oui commence par findykill et si il refusait de se lancer , tu le supprimes tu le retélécharges mais au monent de l'enregistrer sur le bureau tu le renommes en lui donnant un nom comme le prénom de la personne

je te met le lien de findykill tu as le tutoriel pour l'utiliser http://pagesperso-orange.fr/NosTools/fyk_page.html

perso je ferais d'entrée l'option 2 "suppression"  


et si tu as la possibilité de poster un RSIT pour voir si pas autre chose , Merci 

1) Télécharges et installes  HijackThis : 

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Cliques sur le fichier hijackthis téléchargé pour lancer l'installation 
laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l’installation, le programme se lance automatiquement 
fermes le en cliquant sur la croix rouge.
 

Ne lances pas ce programme pour l'instant et fais la suite  


2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

.Déconnectes toi et fermes toutes tes applications en cours  

Double-clique sur " RSIT.exe " pour le lancer. 

Clic droit sous VISTA (exécuter en tant que…) 

.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

.Devant l'option "List files/folders created ..." , tu choisis : 1 months 

.cliques ensuite sur " Continuer " pour lancer l'analyse  


.laisses faire le scan et ne touches pas au PC  


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront 

Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante 
 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
 

Note : les rapports seront en outre sauvegardés dans ce dossier  C:\rsit

sandfr · Answer

Merci jacques je vais m'y coller des que j' ai la personne car je fais ça via msn ( je sais ça , ça risque d'être long) et c'est pour ça que je vais faire l option 1 de findkill d'abord car je ne vois pas le pc donc je sais pas s'il y a d'autre infections. Qu'en penses tu ????
et tout d 'abord merci pour ton aide .

jacques.gache · Answer

en faisant l'option 2 directement tu gagnes du temps , et pour voir d'autre infection le RSIT

sandfr · Answer

Ok merci , et par ailleurs j' ai une autre question ..... est-il vraiment obligatoire de brancher tout DD externe ect ...? si oui peux tu m'en expliquer les raisons ? sinon peut - on passer au dessus de ça ?
De même faut il désactiver UAC ?

sandfr · Answer

a l installation de findykill qui a été renommé j ai une fenetre me disant the archive is either in unknown format or damaged

Utilisateur anonyme · Answer

bonjour
il faut continuer ici

sandfr · Answer

ok désolé

jacques.gache · Answer

bon pour répondre à ta question du message 4 si le créateur de findykill demande de déactiver l'UAC c'est pour une plus grande efficassité de l'outil , et si il demande de connecter les périphérique externe c'est qu'il cherche dessus les infections e,n même temps , car si tu as sur un dd extrene ou une clés une infection , et que ce périphérique ne osit pas connecté au passage de l'outil, dés que tu le connectras il recontaminera le pc !! 

sinon consernant le dernier message après draduction " l'archive est soit en format inconnu ou endommagé " 

tu supprime findykill que tu avais renommé , et tu le télécharge depuis ce lien je l'ai renommé en jacfind 

je te met en même temps la procédure complette 

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil: 
 

* Allez dans "Démarrer" puis Panneau de configuration. 
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
* Décochez la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur". 
* Validez par OK et redémarrez.

sinon plus simplement en image : http://pagesperso-orange.fr/NosTools/uac_vista.html


 Télécharge FindyKill de Chiquitine29 que je t'ai renommé en jacfind sur ton bureau : 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

! Déconnecte toi et ferme toutes applications en cours ! 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double clique sur "jacfind.exe" pour le lancer 
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

sandfr · Answer

voila ce que ca dit pour findkill "utilitaire de recherche de chaines de carcteres   a cesse de fonctionner " est til possible que ce soit a cause d internet car un 2 eme pc tourne en même temps et est connecté ?

Utilisateur anonyme · Answer

Bonjour tous 2 ,

Jacques , il n est pas util de désactiver l uac désormais , pour éxécuter FindYKill et UsbFix .

Sandfr , fais un clic droit sur jacfind.exe , choisi éxécuter en tant qu adminsitrateur et refais le scan ;)

Bonne suite à tous les 2 .

sandfr · Answer

bonjour , 
et pas besoin de deconnecter le 2 eme pc ?

jacques.gache · Answer

El desaparecido bonjour, merci de cette précision je vais modiffier mes canneds

sandfr · Answer

toujours probleme à cesser de fonctionner

jacques.gache · Answer

Toujours probleme à cesser de fonctionner

tu veux dire que findykill c'est arrêter !!!

sandfr · Answer

oui et il ouvre une fenetre disant a cesser de fonctionner et lorque ca s arret la connexion de l autre pc s interrompe

jacques.gache · Answer

tu fais fermer findykilll , et tu fais faire en mode sans echec l'option 2

et si tu nous mettais le RSIT comme demander dans le message 1, il y a peut être autre chose qui le blosque ??

tu fais redémarrer le pc en mode sans echec avec F8 et tu fais lancer findykill 


pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

sandfr · Answer

je vais faire le RSIT tout d abord je pense que on sera  mieux fixé

jacques.gache · Answer

oui il sera possible de supprimer des choses et après refaire findykill

sandfr · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by tony at 2010-01-30 19:32:58
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 18 GB (16%) free of 116 GB
Total RAM: 1790 MB (52% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows	asks\User_Feed_Synchronization-{9B5A595E-38AF-4F4C-887A-7D9DBD3D0960}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-22 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-28 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - C:\Program Files\myBabylon_English	bmyBa.dll [2008-11-23 1784856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-11-22 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-04 142896]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English	bmyBa.dll [2008-11-23 1784856]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-22 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"=C:\Program Files\Acer\Empowering Technology\SysMonitor.exe [2008-04-25 319488]
"EmpoweringTechnology"=C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe [2008-04-25 319488]
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-04 526896]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-01-08 68640]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-02-25 34040]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Setresolution"=C:\ACER\config\1440x900.cmd [2008-02-26 240]
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NeroCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Eggs film"=C:\ProgramData\startaboutabout.kgvxvb [2008-08-12 290832]
"tons bike intra poll"=C:\ProgramData\bind mpeg setup.d5bskb [2008-08-12 36880]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-22 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-01-30 19:32:59 ----D---- C:\Program Files	rend micro
2010-01-30 19:32:58 ----D---- C:sit
2010-01-30 17:32:16 ----A---- C:\FyK.txt
2010-01-30 13:20:30 ----D---- C:\FyK
2010-01-22 17:34:20 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 17:34:19 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 17:34:17 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 17:34:16 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 17:34:16 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 17:34:16 ----A---- C:\Windows\system32\occache.dll
2010-01-22 17:34:16 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 17:34:15 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 17:34:15 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 17:34:14 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 17:34:14 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 17:34:14 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-14 21:06:13 ----SD---- C:\cml
2010-01-14 21:06:12 ----A---- C:\Windows\system32\CF9658.exe
2010-01-14 19:36:18 ----A---- C:\Windows\system32	2embed.dll
2010-01-14 19:36:18 ----A---- C:\Windows\system32\fontsub.dll
======List of files/folders modified in the last 1 months======
2010-01-30 19:32:59 ----RD---- C:\Program Files
2010-01-30 19:29:23 ----D---- C:\Windows\Prefetch
2010-01-30 19:29:16 ----D---- C:\Windows	emp
2010-01-30 17:36:47 ----D---- C:\Windows\System32
2010-01-30 17:36:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-30 17:36:46 ----D---- C:\Windows\inf
2010-01-30 16:27:48 ----SD---- C:\Windows\Downloaded Program Files
2010-01-29 12:34:01 ----SHD---- C:\System Volume Information
2010-01-28 11:38:04 ----D---- C:\Windows\winsxs
2010-01-28 11:38:03 ----D---- C:\Program Files\Internet Explorer
2010-01-27 13:02:04 ----D---- C:\Windows\system32\catroot
2010-01-27 13:02:03 ----D---- C:\Windows\system32\catroot2
2010-01-23 03:38:19 ----D---- C:\Windows\system32\migration
2010-01-22 17:17:49 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-21 20:28:15 ----SHD---- C:\$RECYCLE.BIN
2010-01-21 17:26:34 ----SHD---- C:\Windows\Installer
2010-01-15 18:24:29 ----D---- C:\Program Files\Windows Mail
2010-01-14 21:06:11 ----D---- C:\Windows\system32\fr-FR
2010-01-14 21:06:11 ----D---- C:\Windows\system32\drivers
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-15 28520]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-04-25 15392]
R2 PSDNServ;PSDNServ; C:\Windows\system32\drivers\PSDNServ.sys [2008-03-04 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\drivers\psdvdisk.sys [2008-03-04 60464]
R2 tvicport;tvicport; \??\C:\Windows\system32\drivers	vicport.sys [2008-02-25 14544]
R2 zntport;zntport; \??\C:\Windows\system32\drivers\zntport.sys [2008-02-25 6080]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-09 3533824]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-28 298496]
S3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]
S3 catchme;catchme; \??\C:\Users	ony\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PAC7302;Hercules Classic Link; C:\Windows\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-12-19 170000]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-03-09 655360]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-04 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
R2 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-01-09 272024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-22 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------

jacques.gache · Answer

pourquoi ne pas avoir suivuit la procédure hijackthis n'a pas été télécharger et installet tu le fais c'est un complement 

Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/

sandfr · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:04, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eggs film] "C:\ProgramData\startaboutabout.kgvxvb"
O4 - HKCU\..\Run: [tons bike intra poll] "C:\ProgramData\bind mpeg setup.d5bskb"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Jigsaw%20Beach%20Holiday%202/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

jacques.gache · Answer

bon sur le hijackthis il y a la présense de 2 anti-virus actif 
avast et antivir, perso je te proposerais de faire désinstaller avast car antivir est actuellement le plus performant , et puis pendant ce temps je vois ce qu'il y a à fixer comme lignes et autre infection à traiter !! 

donc désinstallation de avast et le passage de cet outil pour supprimer toutes trace https://www.avast.com/fr-fr/uninstall-utility

sandfr · Answer

re bonsoir ,
As tu un autre lien pour telecharger    aswclear  car celui ci me donne une page d erreur sur le le site d avast

jacques.gache · Answer

il marche très bien sur mon pc mais je te mets ici la procédure et le lien direct de téléchargement, sinon je t'ai préparrer la suite je te la postes dés que tu veux il y a pas mal de truc à faire !!! 

Comment désinstaller notre logiciel en utilisant aswClear.exe:

Téléchargez aswClear.exe sur votre bureau :  http://files.avast.com/files/eng/aswclear.exe
Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec 
Exécutez l'utilitaire téléchargé 
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!) 
Cliquez sur "Uninstall" 
Redémarrez votre ordinateur

sandfr · Answer

j ai du mal a faire passer ce pc dans  le mode sans echec

jacques.gache · Answer

pour démarrer en mode sans echec dés que tu as fait redémarrer tu clique su F8 sans discontinuer et normalement tu devrais avoir la page avec le chois des démarrage et la tu choisis sans echec , avec les fléches et puis tu valide avec entrée et tu attend des fois plusieurs minutes avant qu'il démarre et la tu choisis ta session et tu lance l'outil, sinon si tu déactive avast et que tu la déjà désinstaller depuis tes programmes tu passe l'outil directement en mode normal

sandfr · Answer

en mode normal l outil ne se lance pas

jacques.gache · Answer

tu as bien déactiver avast et désinstaller depuis les programmes avant de lancer l'outil 

bon moi dodo je te donnerais la suite demain si tu n'arrive pas avec avast je te ferais un script et on le chouttera

sandfr · Answer

lol ..... c est pas sur mon propre pc que je fais ca , c est a distance donc en effet j ai un peu de mal la ! en tout cas merci pour ton aide et a demain.
J essaie mon possible pour avast ... mais c pas gagné ...
a demain

jacques.gache · Answer

te prend pas la tête je te donnerais demain un truc qui te le virera mais tu pourrais essayer avec revo uninstaller il est très fort pour ce genre de chose si avast est toujours installer dans les programmes http://www.forum-vista.net/forum/

sandfr · Answer

ok oui je connais j avais pas penser a revo ... bonne idee ..... merci .a demain

sandfr · Answer

Donc résultat de la tentative de désinstallation d avast avec revo ............ Mdr .... ceci me donne apparemment           avast!a setiface error has occured:536870929 try to reinstall or contact support       et je précise que avast est toujours dans les programmes .
Et le fait que l infection bagle est la c est rien de désinstallée avast de suite ?
De plus je sais que avast à été bloqué a cause de cette infection.
 J abandonne pour ce soir et on vois ca a tête reposé demain .....

jacques.gache · Answer

le mieux pour supprimer avast si toujours dans les programmes avec revo-unonstaller en mode sans echec perso c'est comme cela que je supprimes les anti-virus car en mode sans echec il sont pas actif donc aucune résistance !! je t'ai préparrer la suite je vais y incorporer avast dans les suppressions possible que quand il cocheras les lignes avec hijackthis que certaine ligne ne soit plus présentes , je modifié et te postes cela

sandfr · Answer

Re bonjour jacques,
Merci de ton suivis encore une fois ,
Bon je suis pas sauvé de l'auberge on dirai hin ?
Y a beaucoup d'infections sur ce pc ?

Donc si je comprend bien j' attend que tu me poste tout ça , et j'agis après ? Hier j ai tout tenté pour faire passer le pc en mode sans echec , F8 - F5 - F6 -F3 .... pas moyen ! En plus je vois pas ce qu' il se passe derrière le pc , je guide comme je peux , mais je sais qu' a  l' ouverture du pc Il y a un code a entrer donc la j' imagine que le F8 n'est pas fait au bon moment, je sais que de cette façon ca serai plus efficace mais la .....

jacques.gache · Answer

bon je te donne des choses tu lui donne étape par étape !! je te fais fixer les lignes avec hijackthis , passer OTM avec un script qui supprimera ce qu'il y a de pas bon et en même temps avast tu demande le rapport après redémarrage ,  tu fais passer ad-remover option L, tu nettois les outils avec  OTCleanIT, tu fais faire un examem complet du pc avec malwarebytes , tu postes le rapport et on fais un point sur le pc , bonne après midi 

je te mets tous et tu y a pas à pas 

1) Fixer les lignes avec hijackthis



.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis  
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Eggs film] "C:\ProgramData\startaboutabout.kgvxvb"
O4 - HKCU\..\Run: [tons bike intra poll] "C:\ProgramData\bind mpeg setup.d5bskb"
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) Fais OTM

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 
:processes  
explorer.exe 
ashDisp.exe
aswUpdSv.exe
ashServ.exe
ashMaiSv.exe
ashWebSv.exe

:services
FTRTSVC
aswUpdSv
avast! Web Scanner
avast! Mail Scanner
avast! Antivirus

:files
C:\ProgramData\startaboutabout.kgvxvb
C:\ProgramData\bind mpeg setup.d5bskb
C:\Program Files\Alwil Software\Avast4
C:\Program Files\Alwil Software


:commands
[purity]
[emptytemp]
[start explorer]
[Reboot] 


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



3) passes AD-Remover option L

 Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil: 

• Allez dans "Démarrer" puis Panneau de configuration. 
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
• Validez par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html


• Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 




4) passes  OTCleanIT



Télécharge OTCleanIT d’Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/ 
Enregistre le fichier sur ton bureau. 

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter. 
Clique sur CleanUp !. 
Le logiciel va te demander de commencer l’analyse. Accepte. 

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.




5) fais un examen complet du pc avec malwarebytes et postes le rapport 


ATTENTION : des fois plus de 2 heures de scan !!!


Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




6) ET TU ME DIS COMMENT VA LE PC

sandfr · Answer

apres le fix de hijackthis j ai  system recovery  au demarrage que faire ?

jacques.gache · Answer

je comprend pas car sauf le fait d'avoir blocquer avast il n'y a aucun fichier deu système  recovery , redémarre le pc et puis si pas de bureau essais de faire ctrl + alt + supp et  si la fenêtre du gestionnaire des taches apparait tu va sur fichier et sur nouvelle tache et tu mets explorer et tu valide avec ok 

sinon tu fermes cette page si possible

sandfr · Answer

je ferme système recovery ?

jacques.gache · Answer

oui!!

sandfr · Answer

c est bon on est sur le bureau je peux passer par otm maintenant ?

jacques.gache · Answer

ok !!

sandfr · Answer

probleme avec otm apres le Clique sur "MoveIt!" pour lancer la suppression. le pc c 'est bloqué impossible de faire un ctrl + alt + suppr .... on a donc atein et redemarer  et 2 dossier deskstop.ini en grisé sur bureau........ le log de otm est vide .

jacques.gache · Answer

bizare le pc !!! je me demande si une réinstallation de windows ne serait pas plus rapide ?? 

si le pc fonctionne tu continu avec  avec la suite et après malwarebytes tu fais un nouveau hijachtis il faudra le retélécharger comme expliqué dans le message 21 sinon je te redonnerais la procédure

sandfr · Answer

je me pose aussi la question oui pour la réinstallation de windows mais  l instant le pc tourne , je vais donc faire la suite et on verra bien.

sandfr · Answer

en meme temps l antivirus a decteté un virus au lancement de ad-r              script html      il a été mis en quarantaine puis je faire tourner ad-r quand meme

jacques.gache · Answer

dans la procédure j'ai mis Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


donc il faudrait soit déactiver l'anti-virus ou autoriser quand il le donne néfaste !!

tu le refais mais je pense qu'il faut le retélécharger car si l'anti-virus à mis un truc en quarantaine l'outil ne fonctionnera pas bien ou pas du tout , donc tu vire ton ad-remover et tu le retélmécharge et la tu autorise quand l'anti-virus te signal !!

sandfr · Answer

ok merci

sandfr · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:48:16, 31/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC_DE_TONY | Utilisateur actuel: tony
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\Program Files\GamesBar 
C:\Program Files\Trymedia 
C:\Users	ony\AppData\LocalLow\SweetIM 
C:\ProgramData\Trymedia 
C:\Windows\Installer\9448b51.msi  
C:\Windows\Installer\9448b57.msi  
C:\Users	ony\AppData\Local\eiwequk.bat 
C:\Users	ony\AppData\Local\hqrcbc.bat 
(!) -- Fichiers temporaires supprimés.
 
.
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{e21d6a97-da35-ece8-48bd-9cf2b735cebe}
HKLM\software\classes\installer\Products\E3124E1ADA6085C43851291F51139D06
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\GamesBarSetup
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\E3124E1ADA6085C43851291F51139D06
HKLM\software\microsoft\windows\currentversion\uninstall\hqrcbc
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users	ony\Desktop\jeu pc\Jewel Quest III crack‚ en FR alw\JewelQuest3.exe
C:\Users	ony\Desktop\jeu pc\Magic Academy\CRACK FOLDER\academy.exe
C:\Users	ony\Desktop\jeu pc\Magic Academy\CRACK FOLDER\Bigfish Games - Magic Academy cracked.zip
C:\Users	ony\Desktop\jeu pc\Super.Jigsaw.Puzzle.21in1.v1.2.32n-LMI-km07\RA.Super.Jigsaw.Puzzle.21-in-1.v1.2.32n.Cracked.READNFO.rar
C:\Users	ony\Downloads\eMule\Incoming\Big Fish Games - Redrum Dead Diary + Precracked.rar
C:\Users	ony\Downloads\eMule\Incoming\Cindys.Travels.Flooded.Kingdom.v1.0.cracked-THETA.[sharethefiles.com].zip
C:\Users	ony\Downloads\eMule\Incoming\Cradle of persia crack‚ en FR alw.zip
C:\Users	ony\Downloads\eMule\Incoming\Eco.Match.v1.0.Cracked-F4CG.zip
C:\Users	ony\Downloads\eMule\Incoming\Luxor 2 + Crack.rar
C:\Users	ony\Downloads\eMule\Incoming\Mozart - Le Dernier Secret - crack (Ok..par axurit59).rar
C:\Users	ony\Downloads\eMule\Incoming\Snow Queen Mahjong-Precracked.rar
C:\Users	ony\Downloads\eMule\Incoming\The Lost City Of Gold (PC Game + Crack).rar
C:\Users	ony\Downloads\eMule\Incoming\Treasure Pyramid Crack.rar
.
===================================
.
10271 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
12 Fichier(s) - C:\Users	ony\AppData\Local\Temp 
25 Fichier(s) - C:\Windows\Temp 
14 Fichier(s) - C:\Windows\Prefetch 
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
76 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:00:58 | 31/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

jacques.gache · Answer

ok je vois d'ou viens l'infection je pense trè_s sérieusement que si tu lui demandais de supprimer toutes c'est merd. de cracks et autre le pc se porterais mieux 

pour lecture : https://forum.malekal.com/viewtopic.php?t=893&start=



============== Suspect (Cracks, Serials, ...) ============== 
. 
C:\Users	ony\Desktop\jeu pc\Jewel Quest III crack‚ en FR alw\JewelQuest3.exe 
C:\Users	ony\Desktop\jeu pc\Magic Academy\CRACK FOLDER\academy.exe 
C:\Users	ony\Desktop\jeu pc\Magic Academy\CRACK FOLDER\Bigfish Games - Magic Academy cracked.zip 
C:\Users	ony\Desktop\jeu pc\Super.Jigsaw.Puzzle.21in1.v1.2.32n-LMI-km07\RA.Super.Jigsaw.Puzzle.21-in-1.v1.2.32n.Cracked.READNFO.rar 
C:\Users	ony\Downloads\eMule\Incoming\Big Fish Games - Redrum Dead Diary + Precracked.rar 
C:\Users	ony\Downloads\eMule\Incoming\Cindys.Travels.Flooded.Kingdom.v1.0.cracked-THETA.[sharethefiles.com].zip 
C:\Users	ony\Downloads\eMule\Incoming\Cradle of persia crack‚ en FR alw.zip 
C:\Users	ony\Downloads\eMule\Incoming\Eco.Match.v1.0.Cracked-F4CG.zip 
C:\Users	ony\Downloads\eMule\Incoming\Luxor 2 + Crack.rar 
C:\Users	ony\Downloads\eMule\Incoming\Mozart - Le Dernier Secret - crack (Ok..par axurit59).rar 
C:\Users	ony\Downloads\eMule\Incoming\Snow Queen Mahjong-Precracked.rar 
C:\Users	ony\Downloads\eMule\Incoming\The Lost City Of Gold (PC Game + Crack).rar 
C:\Users	ony\Downloads\eMule\Incoming\Treasure Pyramid Crack.rar

sandfr · Answer

Oui j ai vu c est enorme .... et comment on fait pour supprimer tout ca

a quel moment je passe par  OTCleanIT

sandfr · Answer

En fait je fais supprimer tout les jeux ?

jacques.gache · Answer

c'est comme tu veux avec les cracks tu prend le risque de recontaminer le pc

sandfr · Answer

apres ca je peux faire OTCleanIT  et malewarebyte

jacques.gache · Answer

oui et tu posteras un nouveau hijackthis , malwarebytes dure souvant plus de 2 h

sandfr · Answer

ok ca marche merci encore la on désinstalle déjà ... lol

sandfr · Answer

voila pour malewarebytes le rapport   je refais hijackthis maintenant



Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/01/2010 23:14:00
mbam-log-2010-01-31 (23-14-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 257240
Temps écoulé: 1 hour(s), 38 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Poke admin tons bike (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\SoftLand Ltd (Rogue.XPantiVirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\cml\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\cml\PV.cfxxe (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\cml\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\Ice Puzzle Deluxe\FFF-ReflexV2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Users	ony\Desktop\jeu pc\Deep Voyage v1.0.7\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

sandfr · Answer

voila le nouveau hijackthis



C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Jigsaw%20Beach%20Holiday%202/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

sandfr · Answer

Par contre je me pose une question sur cette ligne que tu m'as demandé de fixer ( message 36) était il vraiment nécessaire de cocher celle la : 
Bon la elle apparait encore dans le nouveau hijackthis.

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

jacques.gache · Answer

bonjoyr , consernant cette ligne c'est un service france télécom qui ne sert à rien sauf ralentir le pc et est limite car il semblerais qu'il renseigne orange d'après se que j'ai pu trouver , perso j'ai orange donc service francen télécom  j'ai virer cette ligne sur les 8 pc de la maison depuis longtemps et j'amais eu de problème de disfonctionnement !! la fixer avec hijackthis n'est pas suffisant j'avais arrêter le service avec OTM mais comme il a planté !! le travail n'a pas été fait c'est pour cela que tu as encore avast aussi je pensse que c'était l'infection qui l'a blocqué on verra après !!

sinon sur le hijackthis plus rien côté infection mais toujours avast et antivir  il faudraist voir pour ensupprimer 1 !!
et puis je te proposerais d'essayer de passer findykill pour être sur que plus de bagle sur le pc au faite comment va t'il ???


 Télécharge FindyKill de El desaparecido  allias Chiquitine29 sur ton bureau : 

http://findykill.changelog.fr/Setup.exe 
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 


! Déconnecte toi et ferme toutes applications en cours ! 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double clique sur "FindyKill.exe" pour le lancer 
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

sandfr · Answer

Bonsoir Jacques,
Pour ma part je vais suivre ton conseil et virer avast , sauf que d' après ce qu  on a pu me renseigner suite a l'infection bagle le pc c'est éteint et après redémarrage avast était bloqué , si je vire avast est ce que cela ne posera pas problème si bagle s'y trouve toujours ( dans avast )?
Je vais donc commencer par findykill pour voir ce que ca donne .

Sinon pour le pc , on m'informe qu'il tourne toujours au ralentit . 

Voila je te fais savoir la suite des que possible.

A oui , j'avais oublié de préciser .... pendant le scan de malewarebytes (avant le hijackthis )  antivir à détecté un cheval de troie afin de pouvoir continuer le scan je l'ai fait mettre en quarantaine ne sachant pas si fallait supprimer .

jacques.gache · Answer

bonjour, oui il arrive que penqant le scan de malwarebytes comme il fouille pas mal l'antivirus repère la chose et la cela doit ête le cas non perso je pense pas que c'est un bagle qui t'a blocqué avast mais plus cela : (Rogue.XPantiVirus)

pour avast si problème pour le désinstaller la solution est de le réinstaller comme cela il se réparre et après le supprimer mais le mieux est d'arrêter les processus actif de avast dans le gestionnaire des taches dans processus tu clique sur c'est processus et sur terminer le processus ashDisp.exe   et aswUpdSv.exe  et après normalement pas de problème pour le désinstaller tu peux même t'aider de cet outil https://www.avast.com/fr-fr/uninstall-utility

le fais que le pc tourne au ralentie prut être lié à la présence de 2 anti-virus !!!

sandfr · Answer

pour le reinstaller je trouve pas la bonne version et je comprens pas trop bien (d'arrêter les processus actif de avast dans le gestionnaire des taches dans processus tu clique sur c'est processus et sur terminer le processus ashDisp.exe  et aswUpdSv.exe  )

sandfr · Answer

bon pour arreter le processus j ai finalement trouvé le problème c'est qu' il dit acces refusé .

jacques.gache · Answer

oui pour pouvoir désinstaller avast il faut de préférence arrêter les processus actif la actuellement sur le dernier hijackthis tu en as que 2 contre 4 ou 5 sur celui d'avant je pense que c'est OTM que j'avais prévu pour le virer qui les a arrêter, si tu veux je te redonnes tous les processus lié à avast comme cela si des fois il sont présent il faudrairt les arrêter , pour cela tu clique droit sur la barre des taches , et sur gestionnaire des taches , et sur l'onglet processus  tu trouves les processus en question et tu cliques droit dessus et sur terminer le processus si il demande confirmation tu acceptes 

consernant la version d'avast il faudrait être sur de celle ci si il ouvre avast et sur à propos  ou sur aide je sais plus très bien ou tu peux la trouver car il y a bien longtemps que je n'ai plus avast sur mes pc , car sur le rapport je vois avast 4 mais il y plusieur 4 puisque il y a eu la 4.8 je vais esayer de voir si je trouve la 4 ?

je viens de trouver sur ce site : http://www.logitheque.com/logiciels/windows/antivirus_securite/antivirus/telecharger/avast_gratuit_4_edition_familiale_23828.htm

sinon tous les processus de avast dans le premier hijackthis : 
ashDisp.exe 
aswUpdSv.exe 
ashServ.exe 
ashMaiSv.exe 
ashWebSv.exe

jacques.gache · Answer

dans le message 64 que je vien de voir essais de cliquer droit sur l'icône d'avast dans la barre de notification et déactiver la protection résidente et essais de nouveau , perso les anti-virus je les désinstalle toujours en mode sans echec donc aucune résistance  regarde dans le message 65 j'ai mis un lien pour la version 4

sandfr · Answer

la apparement j ai reussi avec revo mais il y a encore des dossier dans programma mais au moins l icone dans la barre de notification a disparue je lui fais donc redemarer son pc la pour voir .

jacques.gache · Answer

oui et puis tu fais supprimer le dossier Alwil Software et un nettoyage  avec ccleaner 



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

sandfr · Answer

Oui superbe je m y colle je fais le ccleaner et apres je fais le findykill en 2 direct ...

sandfr · Answer

bon toujours probleme avec avast apres redemarrage du pc l icone est reapparue dans la barre de notification mais par contre il ne se trouve plus dans le panneau de configuration . j ai bien tenté de faire supprimer le dossier alwil Software mais celui dit   "vous devez avoir une autorisation pour faire cette action" donc pour aujourdhui j' arret mais j ai trouvé qqch sur ca :

https://www.commentcamarche.net/informatique/windows/459-modifier-les-droits-d-acces-a-un-fichier-ou-un-dossier-dans-windows/

je me demande si je peux faire ca , mais je ne sais meme pas s' il est toujours actif ce avast

gen-hackman · Answer

salut l'outil desinstalleur d'avast est a utiliser en mode sans echec

jacques.gache · Answer

gen-hacman bonjour, oui mais le problème c'est que la personne n'arrive pas à trouver comment démarrer en mode sans echec et comme sandfr n'est pas devant le pc conserner pour être sur que l'appuis sur F8 ou F5 soit fait convenablement donc aucun démarrage en mode sans echec ??

sandfr bonjour, perso quand j'ai un dossier qui veux pas partir je le fais avec unlocker , c'est simple d'utilisation, tu installes , tu vas dans le dossier conserner , tu cliques droit sur le dossier qui veux pas partir tu clique sur la bagette de fée " unlocker "  et la tu fais tous déblocqué, et puis comme action effacer, il te dira surement que le fichier sera effacer au prochain démarrage du pc , tu le fais et normalement plus de fichier sur le pc :  https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html

sandfr · Answer

Re bonsoir , Merci jacques ... je vais tenter  ton idée en espérant y arriver sinon je vois pas comment je vais m'en sortir pour le reste ... .

jacques.gache · Answer

sinon je vois pas comment je vais m'en sortir pour le reste ... .

qu'elle reste ??

sandfr · Answer

bin le pc ne tournera jamais comme il faut et puis apres il y a findykill a faire si je ne me trompe... et le cheval de troie qui se trouve dans la quarantaine de antivir .... je peux supprimer ?

jacques.gache · Answer

pour ce qui est dans la quarantaine de antivir plus de problème avec cela sauf si tu restaurais celle ci !!

tu pourras la vider quand tu veux !! 

pour findykill c'est quand tu te sentiras près " toi et l'ami qui est devant le pc " unlocker est un outil très bien perso il est sur les 8 pc de la maison en peramanance et dés que j'ai un souci pour supprimer un dossier récalcitrant pas de soucis il me le supprimes !! 

Bin le pc ne tournera jamais comme il faut   et pourquoi il ne tornerait pas comme il faut !!

sandfr · Answer

Bon voila des nouvelles.
J' ai testé unlocker ca n' a pas marché du premier coup , on a enfin réussi a passé en mode sans échec et la impeccable au démarrage normal de windows plus d' avast , superbe !!!!.
mais a l installation de unlocker un logo ebay c'est installé sur le bureau .
On a fais le findykill par contre la c' est moins bien , il c'est bloqué a 70 pour cent et a ouvert une fenêtre qui dit donc ceci : 

utilitaire(QGREP)de recherches de chaines de caracteres a cesse de fonctionner.un probleme a fait ke le programme a cesse de fonctionner correctement.windows va fermer ce programme et vous indiquer si une solution est possible

gen-hackman · Answer

salut tu ne l as pas executé avec le clic droit "executer en tant qu'administrateur" ?

sandfr · Answer

salut gen-hackman , si si j ' ai bien exécute en tant qu' administrateur , je tenterais bien , je pense en désactivant l'antivirus et le pare feu pour voir .

gen-hackman · Answer

oui bonne idée

jacques.gache · Answer

bonjour, sinon essais de le passer en mode sans echec des fois que !! 

pour ebay je suis surpris mais il fallais surement décocher une case à l'installation pour pas avoir ebay !!

tu le supprimes mais tu regarderas dans les programmes des fois qu'il y soit !!

gen-hackman · Answer

pour ebay je suis surpris mais il fallais surement décocher une case à l'installation pour pas avoir ebay !!


tout a fait

jacques.gache · Answer

perso je ne l'ai pas télécharger sur ce tuto , je vais d'ailleur ne plus le proposer car en voulant aller le télécharger pour voir ou était la case, j'ai pas pu car mes sécurité me dise Site Web d’hameçonnage signalé et pas moyen d'avoir le téléchargement dommage le tuto est bien mais je pense que derrière !!

gen-hackman · Answer

oui sinon heberge-le sur archive host

jacques.gache · Answer

c'est surtout pour le tuto que je donne ce lien car sinon je le ferais télécharger sur CCM directement

gen-hackman · Answer

ok bah faut rajouter :

=> decoche la case concernant eBay ^^

sandfr · Answer

oui pour ebay , en effet je pense qu'il y avait une case à décoché mais bon ... c'est pas moi derrière le pc ! par contre moi je l'ai téléchargé aussi unlocker depuis ton lien jacques mais moi je n'es pas eu ce problème !  . Voila je donne des nouvelles quand on aura fait findykill .

sandfr · Answer

comment désactiver antivir temporairement ? car a chaque redemarrage il se remet en route

jacques.gache · Answer

pour déactiver antivir le temps de faire findykill tu cliques droit sur le parapluie dans la barre des notification et tu décoches en cliquand sur activer le guard

sandfr · Answer

voila pare feu désactive antivir aussi sauf qu au démarrage il est actif et findykill bloque toujours a 70      a ce moment la :

bagle:Hkey_local_machine/system/current controlset/enum/root/legacy_srosa

gen-hackman · Answer

hello

essaie ceci :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

sandfr · Answer

Hello ,
Pour ma part (je parle de mon pc la ) j'ai fait un scan avec eset online et m'a trouvé une menace " Win32/Adware.DON application " et comme cible " unlocker 1.8.8.exe ........ je fais quoi ????

Pour l'autre pc je fais list&kill'em ce soir , merci .

gen-hackman · Answer

faux positif pour eset je pense...ca doit venir du raccourci de eBay

jacques.gache · Answer

bonjour, j'ai désinstaller la version que j'avias et installer la 1.8.8 et mon anti-virus MSE ma signalé aussi  cette chose , je pense que c'est parce qu'il peut endommage le système sur tu fais n'importe quoi avec car je suis pas sur mais il serait cappable de te virer le dossier windows de ton pc si tu lui demandes !!! d'ou l'alerte , mais comme gen-hacman est dans les parages il pour peut être nous en dire plus car il fais des programmes comme  List&Kill'em !!

gen-hackman · Answer

je pense que c est ca jacques bonsoir, il peut etre offensif pour le system

sandfr · Answer

que faut t-il faire alors ?????

gen-hackman · Answer

creer une regle dans l antivirus pour qu il ne le detecte plus en tant qu infection...où l'as-tu telechargé ?

jacques.gache · Answer

sandfr pour ton alerte Win32/Adware.DON application  perso mon anti-virus ne donnait pas le même nom , mais quand j'ai regardé dans l'historique de MSE j'ai vue le chemin et qu'il était lié à ebay , j'ai donc été le supprimer dans le dossier temp ou il était

gen-hackman · Answer

MBAM le shoote aussi il me semble

sandfr · Answer

Oula ! ca me dit pas trop ce que je dois faire car je n est aucun ebay ! 
( si je supprime ca avec eset online , ca risque ??? )
Et pour ma part j ai avast et il détecte rien lui

sandfr · Answer

Je vais tester avec Malewarebytes alors pour voir !

gen-hackman · Answer

en complet apres mise a jour

jacques.gache · Answer

perso je l'ais réinstaller en le prenant sur CCM et pareil !!

sandfr · Answer

le malwarebytes ne détecte rien .

gen-hackman · Answer

ah ben ils l'ont passé en liste verte alors ...

sandfr · Answer

rien a faire alors ?

gen-hackman · Answer

non

sandfr · Answer

donc c'est sans soucis ? ouf ! ... donc pour l'autre pc à ce sujet la je n ai qu a supprimer ebay . 
Voila , bon je reviens après avec le rapport du list&kill'em pour l autre pc .merci

gen-hackman · Answer

tu pourrais m'expliqué plus !! 

il ne doit plus etre reconnu comme infection

jacques.gache · Answer

ok j'avais crue qu'il avais balisté malwarebytes pour pas se faire repérer

gen-hackman · Answer

;)

gen-hackman · Answer

hello

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

sandfr · Answer

Kill'em by g3n-h@ckm@n 1.2.2.1 
 
User : (Administrateurs) 
Update on 04/02/2010 by g3n-h@ckm@n ::::: 16.00 
Start at: 23:08:17 | 05/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users	ony\AppData\Local	emp\50B5.tmp\ERUNT.EXE
C:\Users	ony\AppData\Local	emp\50B5.tmp\pv.exe
 
Detections : 
========== 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 
Quarantined & Deleted !! : C:\ProgramData\bind mpeg setup.d5bskb 
Quarantined & Deleted !! : C:\ProgramData\startaboutabout.3wwiu 
Quarantined & Deleted !! : C:\ProgramData\startaboutabout.kgvxvb 
Quarantined & Deleted !! : C:\ProgramData\startaboutabout.sbbjj 
Quarantined & Deleted !! : C:\Program Files\Circle Developement 
Quarantined & Deleted !! : C:\Windows\iun6002.exe 
 
Quarantined & Deleted !! : C:\Windows\system32\x3daudio1_0.dll 
Quarantined & Deleted !! : C:\Windows\system32\x3daudio1_1.dll 
Quarantined & Deleted !! : C:\Windows\system32\X3DAudio1_2.dll 
Quarantined & Deleted !! : C:\Windows\system32\X3DAudio1_3.dll 
Quarantined & Deleted !! : C:\Windows\system32\X3DAudio1_4.dll 
Quarantined & Deleted !! : C:\Windows\system32\X3DAudio1_5.dll 
Quarantined & Deleted !! : C:\Windows\system32\X3DAudio1_6.dll 
Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll 
Quarantined & Deleted !! : C:\Users	ony\LOCAL Settings\Temp\unhelper.exe 
Quarantined & Deleted !! : C:\Users	ony\LOCAL Settings\Temp\Uninstall.exe 
 
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NeroCheck  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
========
Services
=========
 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

petite verif :


&#9654 télécharge LOP S&D sur ton Bureau.

&#9654 Double-clique dessus pour lancer l'installation
&#9654 Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
&#9654 Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
&#9654 Patiente jusqu'à la fin du scan

&#9654 Poste le rapport généré (C:\lopR.txt)

sandfr · Answer

ca se bloque voici le message d erreur , le meme qu avec findykill

utilitaire(QGREP)de recherches de chaines de caracteres a cesse de fonctionner.un probleme a fait ke le programme a cesse de fonctionner correctement.windows va fermer ce programme et vous indiquer si une solution est possible

gen-hackman · Answer

pardon desolé (Vista):

clic droit dessus "executer en tant qu'administrateur"

sandfr · Answer

toujours le meme message meme en tant qu administrateur

gen-hackman · Answer

antivirus desactivé ????????

sandfr · Answer

oui antivirus et pare feu desactivé

gen-hackman · Answer

y'a un truc qui me chagrine

relance List_Kill'em , option desinstaller, retelecharge-le , et refais l'option 1 stp (ne fais pas l'option 2 pour l'instant !! )

lien :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

sandfr · Answer

bin oui et juste par curiosité c'est quoi utilitaire(QGREP)

gen-hackman · Answer

c'est un composant des programmes de desinfection souvent bloqué par les protections (logique vu qu'il fouille le systeme ^^ )

sandfr · Answer

ok merci de ton explication , j t envoi des que possible

gen-hackman · Answer

ok

sandfr · Answer

List'em by g3n-h@ckm@n 1.2.4.0
User :  (Administrateurs) 
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40 
Start at: 01:11:17 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users	ony\AppData\Local	emp\19DF.tmp\pv.exe
======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ          C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ          "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ          "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Acer Empowering Technology Monitor REG_SZ          C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 
EmpoweringTechnology REG_SZ          C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot 
eDataSecurity Loader REG_SZ          C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe 
RemoteControl REG_SZ          "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
LanguageShortcut REG_SZ          "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" 
BkupTray REG_SZ          "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" 
RtHDVCpl REG_SZ          RtHDVCpl.exe 
StartCCC REG_SZ          "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" 
Setresolution REG_SZ          C:\ACER\config\1440x900.cmd 
WarReg_PopUp REG_SZ          C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe 
fssui REG_SZ          "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
avast! REG_SZ          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
ORAHSSSessionManager REG_SZ          C:\Program Files\Orange\SessionManager\SessionManager.exe 
SystrayORAHSS REG_SZ          "C:\Program Files\Orange\Systray\SystrayApp.exe" 
avgnt REG_SZ          "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
SunJavaUpdateSched REG_SZ          "C:\Program Files\Java\jre6\bin\jusched.exe" 
UnlockerAssistant REG_SZ          "C:\Program Files\Unlocker\UnlockerAssistant.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin REG_DWORD       2 (0x2) 
ConsentPromptBehaviorUser REG_DWORD       1 (0x1) 
EnableInstallerDetection REG_DWORD       1 (0x1) 
EnableLUA REG_DWORD       0 (0x0) 
EnableSecureUIAPaths REG_DWORD       1 (0x1) 
EnableVirtualization REG_DWORD       1 (0x1) 
PromptOnSecureDesktop REG_DWORD       1 (0x1) 
ValidateAdminCodeSignatures REG_DWORD       0 (0x0) 
dontdisplaylastusername REG_DWORD       0 (0x0) 
legalnoticecaption REG_SZ           
legalnoticetext REG_SZ           
scforceoption REG_DWORD       0 (0x0) 
shutdownwithoutlogon REG_DWORD       1 (0x1) 
undockwithoutlogon REG_DWORD       1 (0x1) 
FilterAdministratorToken REG_DWORD       0 (0x0) 
EnableUIADesktopToggle REG_DWORD       0 (0x0) 
DisableRegistryTools REG_DWORD       0 (0x0) 
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage REG_DWORD       0 (0x0) 
=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk REG_SZ          1 
 Shell REG_SZ          Explorer.exe 
 Userinit REG_SZ          C:\Windows\system32\userinit.exe, 
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell REG_DWORD       1 (0x1) 
 LegalNoticeCaption REG_SZ           
 LegalNoticeText REG_SZ           
 PowerdownAfterShutdown REG_SZ          0 
 ShutdownWithoutLogon REG_SZ          0 
 cachedlogonscount REG_SZ          10 
 forceunlocklogon REG_DWORD       0 (0x0) 
 passwordexpirywarning REG_DWORD       14 (0xe) 
 Background REG_SZ          0 0 0 
 DebugServerCommand REG_SZ          no 
 WinStationsDisabled REG_SZ          0 
 DisableCAD REG_DWORD       1 (0x1) 
 scremoveoption REG_SZ          0 
 ShutdownFlags REG_DWORD       43 (0x2b) 
 SFCDisable REG_DWORD       0 (0x0) 
 System REG_SZ           
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ           
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe REG_SZ          C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CC450D71-CC90-424C-8638-1F2DBAC87A54}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[<NO NAME> REG_SZ          ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ          https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ          https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users	ony\AppData\Local	emp\19DF.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
## 
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys

Sources
======= 
 
C:\Windows\System32\drivers\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_3d9c5057\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18023_none_dd25892021975283\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22120_none_ddac250d3ab7a648\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys  
Référence :
==========
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
    Taille du volume                 = 113 Go
    Espace libre                     = 26.78 Go
    Étendue d'espace libre la plus grande  = 320 Mo
    Pourcentage de fragmentation des fichiers  = 1 %
    Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
    Il n'est pas nécessaire de défragmenter ce volume.   
¤¤¤¤¤¤¤¤¤¤ Files/folders :
 
¤¤¤¤¤¤¤¤¤¤ Keys : 
Present !! : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632  
Present !! : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0  
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0  
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632  
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-06 01:36:21
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys fssfltr.sys rdbss.sys win32k.sys tcpip.sys NETIO.SYS dxgkrnl.sys atikmdag.sys USBPORT.SYS usbohci.sys usbhub.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys 
kernel: MBR read successfully
user & kernel MBR OK 
==========
Programs
==========
Acer
Acer Incorporated
Action Ball Deluxe
Activation Assistant for the 2007 Microsoft Office suites
Adobe
Ahead
Alabama Smith
Alawar
Amazing Adventures The Lost Tomb
ATI
ATI Technologies
Avira
Babylon
BFG
Big Fish Games
Bricks Of Egypt 2
CCleaner
CFWebAdvancedU
CherrySoft
Common Files
Conduit
Cyberlink
desktop.ini
Dial-Messenger
Dream Day Wedding
Elite Jigsaw Puzzle
Enchanted Cavern
eSobi
ESTsoft
Fichiers communs
FOSTER
GameHouse
Google
Hercules
Herods Lost Tomb
Hidden Expedition Everest
Hidden Secrets - The Nightmare
Ice Puzzle Deluxe
In Living Colors!
InstallShield Installation Information
Internet Explorer
Java
Jigs@w Puzzle Nature Edition
K-Lite Codec Pack
Karu
Le Mystere de la Momie Demo
List_Kill'em
Magic Ball
Mahjong Towers Eternity
Malwarebytes' Anti-Malware
MatrixEngine 1.0
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
myBabylon_English
Mysteryville 2
Natalie Brooks -  Les Tresors du Royume Perdu  Fr
NewTech Infosystems
Oberon Media
Orange
Pirate Poppers
Pirates of Treasure Island
Rainbow Mystery
Real
Realtek
RedLightCenter
Reference Assemblies
ReflexiveArcade
SAGEM
Securitoo
trend micro
Tropico
Uninstall Information
Unlocker
Utherverse Digital Inc
VideoLAN
VS Revo Group
Webteh
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live Favorites
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
Yard Sale Hidden Treasures Sunnyville
YesMessenger
Zone.com Deluxe Games
Zylom Games
============
Drive C:
============
$RECYCLE.BIN
%APPDATA%
ACER
ACERSW
Ad-Remover
Ad-Report-CLEAN[1].log
artpdbg.log
autoexec.bat
book
Boot
bootmgr
BOOTSECT.BAK
chat.calimero
cml
config.sys
Documents and Settings
dumpconsole.txt
error.log
FyK
FyK.txt
games
Gamigo Games
hiberfil.sys
IO.SYS
ioSpecial.ini
Kill'em
Kill'em.txt
List'em.txt
Lop SD
lopR.txt
MicroGaming
mlb
MSDOS.SYS
MSOCache
My Download Files
My Games
OP2 Updater 103
pagefile.sys
PDVD.iss
PerfLogs
Program Files
ProgramData
RHDSetup.log
Setup.log
System Volume Information
TEMP
TMOTM
Users
Windows
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\ACER\Preload\PatchLog 
C:\ACER\Preload\PatchLog\CodeTracer 
C:\ACER\Preload\PatchLog\DecompressFM2006-05-27 05-25-36.log 
C:\ACER\Preload\PatchLog\PAP01I0L00000003.csv 
C:\ACER\Preload\PatchLog\PAP01I0L03FR6C52.csv 
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2006-05-27 05-25-10.log 
C:\Program Files\Hidden Expedition Everest\Keygen.exe 
C:\ACER\AcerPatch\eDS_Patch.exe 
C:\ACER\AcerPatch\FW_Patch.exe 
C:\ACER\AcerPatch\YTB_Patch.exe 
C:\Program Files\Hidden Expedition Everest\Keygen.exe

sandfr · Answer

au fait gen hackman on vois avast c'est normal ? normalement on l'a viré ça ...

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

sandfr · Answer

ok mais on peux plus faire clique droit en tant qu admin , on le lance quand meme

gen-hackman · Answer

comment ca ?

sandfr · Answer

Kill'em by g3n-h@ckm@n 1.2.4.0 
 
User :  (Administrateurs) 
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40 
Start at: 02:09:00 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users	ony\AppData\Local	emp\C7EA.tmp\ERUNT.EXE
C:\Users	ony\AppData\Local	emp\C7EA.tmp\pv.exe
 
Detections : 
========== 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 
 
 
==============
host file OK !
==============
========
Registry
========
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632  
Deleted : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0  
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0  
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632  
========
Services
=========
 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
============
Disk Cleaned
============
 
================
Prefetch cleaned 
================

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

&#9654 Enregistre le sur ton bureau

&#9654 Double clique sur le OAD pour le lancer

&#9654 nom de fichier à rechercher ,tape : |Avast|

&#9654 Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#9654 Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient 

fait de meme avec "ALWIL"

sandfr · Answer

ok je fais ca demain . merci

gen-hackman · Answer

pas de soucis ;)

sandfr · Answer

07/02/2010 ---- 21:09:36,13  
----------------------------------
§§§§§§ [avast] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)
 

********************
     [Registre] 
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4DataFolder"="C:\Program Files\Alwil Software\Avast4\DATA"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4SkinFolder"="C:\Program Files\Alwil Software\Avast4\DATA\Skin"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4ProgramFolder"="C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"avast! 4"="4.0;C:\Program Files\Alwil Software\Avast4\ashOutXt.dll;1;10000111111000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"="\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder2"="\DosDevices\C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder"="\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder2"="\DosDevices\C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"="\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder2"="\DosDevices\C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\ChestFileList]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8890abac_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\89ed7ec1_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\tony\Desktop\aswclear.exe"="avast! Antivirus Removal Tool"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\tony\Desktop\aswclear.exe"="avast! Antivirus Removal Tool"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
*******************
     [Fichier] 
*******************
 
*********************
     [Même date] 
*********************
Aucun fichier créé à la même date détecté

----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

sandfr · Answer

07/02/2010 ---- 21:17:43,33  
----------------------------------
§§§§§§ [alwil] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)
 

********************
     [Registre] 
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4DataFolder"="C:\Program Files\Alwil Software\Avast4\DATA"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4SkinFolder"="C:\Program Files\Alwil Software\Avast4\DATA\Skin"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4ProgramFolder"="C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"avast! 4"="4.0;C:\Program Files\Alwil Software\Avast4\ashOutXt.dll;1;10000111111000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"="\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder2"="\DosDevices\C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder"="\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder2"="\DosDevices\C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"="\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder2"="\DosDevices\C:\Program Files\Alwil Software\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\Program Files\Alwil Software\Avast4\aswRes.dll"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\ChestFileList]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8890abac_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\89ed7ec1_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\Device\HarddiskVolume2\Program Files\Alwil Software\Avast4\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\Program Files\Alwil Software\Avast4\French\virfound.wav"
*******************
     [Fichier] 
*******************
 
*********************
     [Même date] 
*********************
Aucun fichier créé à la même date détecté

----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

toutes ces cles sont les restes de Avast dans ton pc

sandfr · Answer

oui j ai pu remarqué , quel est la solution pour les effacer alors ?

gen-hackman · Answer

Utilitaire de desinstallation totale d'Avast!

sandfr · Answer

voila c fait " programme successfully removed "

sandfr · Answer

suite à ça j'ai fait recherche pour LOP S & D mais ca ne marche pas , toujours utilitaire(QGREP)de recherches de chaines de caracteres a cesse de fonctionner pareil avec findykill

gen-hackman · Answer

salut

en mode sans echec aussi ?

refais les recherches avec OAD voir s il ne reste plus de clés

sandfr · Answer

ah non pas en mode sans échec , j' essaierai ce soir alors .... par contre findykill en mode sans échec étant donné qu'il faut redémarrer le pc , ça va planter forcement au redémarrage .... Sinon j' avais refait d'avance recherche avec list&kill'em ( si tu veux le rapport ) .

gen-hackman · Answer

poste toujours.... ,)

sandfr · Answer

Voilà , en tout cas avast n' a plus l'air d y paraitre sur celui la .



List'em by g3n-h@ckm@n 1.2.4.0
User :  (Administrateurs) 
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40 
Start at: 00:02:14 | 08/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 113,36 Go (29,44 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users	ony\AppData\Local	emp\BD28.tmp\pv.exe
======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ          C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ          "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ          "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Acer Empowering Technology Monitor REG_SZ          C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 
EmpoweringTechnology REG_SZ          C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot 
eDataSecurity Loader REG_SZ          C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe 
RemoteControl REG_SZ          "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
LanguageShortcut REG_SZ          "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" 
BkupTray REG_SZ          "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" 
RtHDVCpl REG_SZ          RtHDVCpl.exe 
StartCCC REG_SZ          "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" 
Setresolution REG_SZ          C:\ACER\config\1440x900.cmd 
WarReg_PopUp REG_SZ          C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe 
fssui REG_SZ          "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
ORAHSSSessionManager REG_SZ          C:\Program Files\Orange\SessionManager\SessionManager.exe 
SystrayORAHSS REG_SZ          "C:\Program Files\Orange\Systray\SystrayApp.exe" 
avgnt REG_SZ          "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
SunJavaUpdateSched REG_SZ          "C:\Program Files\Java\jre6\bin\jusched.exe" 
UnlockerAssistant REG_SZ          "C:\Program Files\Unlocker\UnlockerAssistant.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin REG_DWORD       2 (0x2) 
ConsentPromptBehaviorUser REG_DWORD       1 (0x1) 
EnableInstallerDetection REG_DWORD       1 (0x1) 
EnableLUA REG_DWORD       0 (0x0) 
EnableSecureUIAPaths REG_DWORD       1 (0x1) 
EnableVirtualization REG_DWORD       1 (0x1) 
PromptOnSecureDesktop REG_DWORD       1 (0x1) 
ValidateAdminCodeSignatures REG_DWORD       0 (0x0) 
dontdisplaylastusername REG_DWORD       0 (0x0) 
legalnoticecaption REG_SZ           
legalnoticetext REG_SZ           
scforceoption REG_DWORD       0 (0x0) 
shutdownwithoutlogon REG_DWORD       1 (0x1) 
undockwithoutlogon REG_DWORD       1 (0x1) 
FilterAdministratorToken REG_DWORD       0 (0x0) 
EnableUIADesktopToggle REG_DWORD       0 (0x0) 
DisableRegistryTools REG_DWORD       0 (0x0) 
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage REG_DWORD       0 (0x0) 
=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk REG_SZ          1 
 Shell REG_SZ          Explorer.exe 
 Userinit REG_SZ          C:\Windows\system32\userinit.exe, 
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell REG_DWORD       1 (0x1) 
 LegalNoticeCaption REG_SZ           
 LegalNoticeText REG_SZ           
 PowerdownAfterShutdown REG_SZ          0 
 ShutdownWithoutLogon REG_SZ          0 
 cachedlogonscount REG_SZ          10 
 forceunlocklogon REG_DWORD       0 (0x0) 
 passwordexpirywarning REG_DWORD       14 (0xe) 
 Background REG_SZ          0 0 0 
 DebugServerCommand REG_SZ          no 
 WinStationsDisabled REG_SZ          0 
 DisableCAD REG_DWORD       1 (0x1) 
 scremoveoption REG_SZ          0 
 ShutdownFlags REG_DWORD       -2147483609 (0x80000027) 
 SFCDisable REG_DWORD       0 (0x0) 
 System REG_SZ           
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ           
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe REG_SZ          C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CC450D71-CC90-424C-8638-1F2DBAC87A54}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[<NO NAME> REG_SZ          ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ          https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ          https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users	ony\AppData\Local	emp\BD28.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
## 
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys

Sources
======= 
 
C:\Windows\System32\drivers\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_3d9c5057\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18023_none_dd25892021975283\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22120_none_ddac250d3ab7a648\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys  
Référence :
==========
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
    Taille du volume                 = 113 Go
    Espace libre                     = 29.45 Go
    Étendue d'espace libre la plus grande  = 322 Mo
    Pourcentage de fragmentation des fichiers  = 1 %
    Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
    Il n'est pas nécessaire de défragmenter ce volume.   
¤¤¤¤¤¤¤¤¤¤ Files/folders :
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 00:24:34
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys fssfltr.sys dxgkrnl.sys atikmdag.sys 
kernel: MBR read successfully
user & kernel MBR OK 
==========
Programs
==========
Acer
Acer Incorporated
Action Ball Deluxe
Activation Assistant for the 2007 Microsoft Office suites
Adobe
Ahead
Alabama Smith
Alawar
Amazing Adventures The Lost Tomb
ATI
ATI Technologies
Avira
Babylon
BFG
Big Fish Games
Bricks Of Egypt 2
CCleaner
CFWebAdvancedU
CherrySoft
Common Files
Conduit
Cyberlink
desktop.ini
Dial-Messenger
Dream Day Wedding
Elite Jigsaw Puzzle
Enchanted Cavern
eSobi
ESTsoft
Fichiers communs
FOSTER
GameHouse
Google
Hercules
Herods Lost Tomb
Hidden Expedition Everest
Hidden Secrets - The Nightmare
Ice Puzzle Deluxe
In Living Colors!
InstallShield Installation Information
Internet Explorer
Java
Jigs@w Puzzle Nature Edition
K-Lite Codec Pack
Karu
Le Mystere de la Momie Demo
List_Kill'em
Magic Ball
Mahjong Towers Eternity
Malwarebytes' Anti-Malware
MatrixEngine 1.0
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
myBabylon_English
Mysteryville 2
Natalie Brooks -  Les Tresors du Royume Perdu  Fr
NewTech Infosystems
Oberon Media
Orange
Pirate Poppers
Pirates of Treasure Island
Rainbow Mystery
Real
Realtek
RedLightCenter
Reference Assemblies
ReflexiveArcade
SAGEM
Securitoo
trend micro
Tropico
Uninstall Information
Unlocker
Utherverse Digital Inc
VideoLAN
VS Revo Group
Webteh
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live Favorites
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
Yard Sale Hidden Treasures Sunnyville
YesMessenger
Zone.com Deluxe Games
Zylom Games
============
Drive C:
============
$RECYCLE.BIN
%APPDATA%
ACER
ACERSW
Ad-Remover
Ad-Report-CLEAN[1].log
artpdbg.log
autoexec.bat
book
Boot
bootmgr
BOOTSECT.BAK
chat.calimero
cml
config.sys
Documents and Settings
dumpconsole.txt
error.log
FyK
FyK.txt
games
Gamigo Games
hiberfil.sys
IO.SYS
ioSpecial.ini
Kill'em
Kill'em.txt
List'em.txt
Lop SD
lopR.txt
MicroGaming
mlb
MSDOS.SYS
MSOCache
My Download Files
My Games
OP2 Updater 103
pagefile.sys
PDVD.iss
PerfLogs
Program Files
ProgramData
resultat.txt
RHDSetup.log
Setup.log
System Volume Information
TEMP
TMOTM
Users
Windows
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\ACER\Preload\PatchLog 
C:\ACER\Preload\PatchLog\CodeTracer 
C:\ACER\Preload\PatchLog\DecompressFM2006-05-27 05-25-36.log 
C:\ACER\Preload\PatchLog\PAP01I0L00000003.csv 
C:\ACER\Preload\PatchLog\PAP01I0L03FR6C52.csv 
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2006-05-27 05-25-10.log 
C:\Program Files\Hidden Expedition Everest\Keygen.exe 
C:\ACER\AcerPatch\eDS_Patch.exe 
C:\ACER\AcerPatch\FW_Patch.exe 
C:\ACER\AcerPatch\YTB_Patch.exe 
C:\Program Files\Hidden Expedition Everest\Keygen.exe 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ok refais une recherche avec OAD et les deux noms puis  relanced List_Kill'em option desinstaller

sandfr · Answer

" les 2 noms " , tu veux dire avast et alwil ? ok pour le reste OAD et list kill'em je dois attendre ce soir que le propretaire du pc soit dispo . lol . et je t'envoie tout ça , j'espère que ça va se résoudre quand même , lol .

gen-hackman · Answer

ouiii !!! no souci

tu veux dire avast et alwil  ?

yes

Infection probable de bagle

146 réponses

Discussions similaires