Mon PC ne démarre plus qu'en mode sans échec

Emma -  
 gen-hackman -
Bonsoir,

Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau, après avoir fait les différentes manipulations restaurations, mise à jour des pilotes sans succès me voilà avec un rapport de malwarebytes que je suis incapable d'interpréter, si quelqu'un pouvait avoir la gentillesse de me donner un coup de main :)
Je vous en remercie par avance

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

26/02/2010 22:59:46
mbam-log-2010-02-26 (22-59-42).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 316594
Temps écoulé: 44 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:UsersraphLocal SettingsApplication Datawsieo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo.dat (Adware.Navipromo.H) -> No action taken.

308 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
  • 10
  • 11
  • 12
  • 16
Résumé de la discussion

Le PC fonctionnant sous Windows Vista 32 bits ne démarre plus qu’en mode sans échec ou sans échec avec prise en charge réseau après diverses manipulations et mises à jour infructueuses.
Le rapport Malwarebytes’ Anti-Malware (version 1.44) signale trois éléments du registre infectés (Rogue.Residue, Malware.Trace, Trojan.Vundo) et trois fichiers dans le dossier AppData (wsieo_navps.dat, wsieo_nav.dat, wsieo.dat) classés Adware.Navipromo.H, sans éléments de mémoire malveillants détectés.
Les échanges relèvent diverses pistes et indiquent que certaines interventions ont été envisagées comme résolutives, tandis que d’autres évoquent un formatage comme solution éventuelle, avec mention de récupération de données.
La communication se conclut par une note de récupération des données par l’utilisateur, sans détail sur l’état final du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ai ma Messages postés 173 Statut Membre 4
     
    LoL me suis mal exprimée, une demande d'intervention la mettre en résolu mais ayé j'ai cherché et j'ai trouvé :)
    2
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    la question est de savoir quand Gen va rendre les armes....
    (sourire)
    1
  3. Emma
     
    Ahem... Nous ne devons pas avoir la même notion du mot résolu...

    Merci Gen et moment de grace
    1
  4. gen-hackman
     
    bonjour Tribun n'a pas tort vu que le probleme s'est fini par un formatage , il n'est pas , en fait ,resolu.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. arccoss Messages postés 4 Statut Membre
     
    salut as tu essayé une restauration a une heure anterieure et a tu souvegerder tes parametre
    systeme
    0
  7. Utilisateur anonyme
     
    malware bytes c'est bien gentil mais vous avez essayé un scan avec votre antivirus ???
    Parce que dans l'analyse ça donne qu'il a bien détecté quelques clés infectées mais n'a rien pu faire pour les réparer... a mon avis un bon scan antiviral pourrait vous arranger ça... après tout dépend de l'antivirus en question.

    sachant que vous tournez sous vista ca me surprend pas tout ça...

    avez vous eu un message d'erreur avant de démarrer en mode sans échec???
    0
  8. titan77
     
    bonsoir,pour répondre a linkinpark56,si malware anti malware s'apel ainsi ce n'est pas pour rien,et si emma en est la c'est que son antivirus ne l'a pas detecté, et la demande porte sur ce quelle doit faire avec le rapport et a mon avis c'est elle qui n'a pas voulu prendre d'action sans connaitre ce quelle fesait,donc il faut supprimer les 3 clés de registre et les 3 fichiers infectés qui se trouve dans "C:\Users\raph\Local Settings\Application Data\".
    0
  9. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 685
     
    bonjour
    le mieux que tu as à faire est de poster un Hijackthis ici !
    et attendre l'aide des cracks de Virus/Sécurité .
    perso je ne peut te venir en aide pour un Hijackthis .

    0
  10. Emma
     
    Bonjour,

    Alors pour vous répondre dans l'ordre lors du démarrage de mon pc toute se passe bien jusqu'à ce qu'il se bloque sur l'écran bienvenue, je suis obligée de l'éteindre et de le rallumer et passer en mode sans échec je n'ai eu aucun message d'erreur.
    J'ai fait les manipulations suivantes : ouvrir les programmes que j'utilise normalement tout marche bien, désinstallés les périphériques et réinstallés, j'ai scanné le pc avec Eset nod32 et spyware terminator qui ce dernier m'a trouvé une erreur critique : "HKCU\SOFTWARE\Microsoft\Windows\Current\Version\Run EA Core" en cherchant sur le net j'ai trouvé la manipulation à faire à l'aide de RSIT et de Malwarbytes mais après je ne sais pas du tout interprétés ces fichiers d'où ma demande
    Je rajoute ci après les 2 fichiers et je vous remercie d'avance pour votre aide

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by raph at 2010-02-26 23:05:42
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 40 GB (27%) free of 147 GB
    Total RAM: 3070 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:06:12, on 26/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Safe mode with network support

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\raph\Downloads\RSIT.exe
    C:\Program Files\trend micro\raph.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Download Studio Click Monitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - C:\Program Files\Conceiva\DownloadStudio\DLMonitr.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: (no name) - {BA010050-454A-4A98-99AD-43E36708C97F} - (no file)
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: (no name) - {E2BF5B5C-1ADA-4BD8-A774-EB66CA3EEC01} - (no file)
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O13 - Gopher Prefix:
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MySQL - Unknown owner - C:\xampp\mysql\bin\mysqld.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  11. Ai ma Messages postés 173 Statut Membre 4
     
    Désolée pour ce long message ^^
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    1)

    Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

    Spybot va géner les outils

    ...................

    2)
    Note importante :
    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ........................

    3)

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/Seven ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  13. Ai ma Messages postés 173 Statut Membre 4
     
    Bonjour moment de grace et merci de me venir en aide :)

    Tout d'abord je n'ai pas spybot mais spyware terminator où dois aller pour faire l'étape 1 ?

    Merci
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    dans ton rapport

    C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job
    C:\Windows\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job


    si tu ne trouves pas passes à l'étape 2
    0
  15. Ai ma Messages postés 173 Statut Membre 4
     
    Bon et bien y a plus qu'à !! Je reviens poster mes logs

    Merci
    0
  16. Ai ma Messages postés 173 Statut Membre 4
     
    Re,

    Voici pour le rapport d' Ad-Remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:32:51, 27/02/2010 | Mode sans echec | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
    Nom du PC: RAPHAELLE | Utilisateur actuel: raph
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\raph\AppData\Roaming\Mozilla\FireFox\Profiles\snsxmfwv.default\extensions\toolbar@ask.com
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    C:\Programs\PartyGaming
    C:\Program Files\Ask.com
    C:\Program Files\GamesBar
    C:\Program Files\pdfforge Toolbar
    C:\Users\raph\AppData\LocalLow\AskToolbar
    C:\Users\raph\AppData\LocalLow\pdfforge
    C:\Users\raph\AppData\LocalLow\Search Settings
    C:\Windows\Installer\1582c3c4.msi
    C:\Users\raph\AppData\Local\ysmfxrld.bat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\software\AskToolbar
    HKCU\software\appdatalow\software\pdfforge
    HKCU\software\Ask.com
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\PartyGaming
    HKCU\software\Search Settings
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\software\GamesBarSetup
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\software\microsoft\windows\currentversion\uninstall\wsieo
    HKLM\software\pdfforge
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.8 [fr] *
    .
    Nom du profil: snsxmfwv.default (raph)
    .
    (raph, prefs.js) Browser.download.dir, C:\Users\raph\Downloads
    (raph, prefs.js) Browser.download.lastDir, C:\Users\raph\Smileys & Divers
    (raph, prefs.js) Browser.search.defaultenginename, Yahoo
    (raph, prefs.js) Browser.search.selectedEngine, Google
    (raph, prefs.js) Extensions.enabledItems, abhere2@moztw.org:3.5.20090621,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,48,bookmarkpreviews@mozdev.org:0.8.0,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,piclens@cooliris.com:1.11.6,ctrl-tab@design-noir.de:0.21,{DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8,{0dad0080-ca5a-11da-a94d-0800200c9a66}:0.3.6,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,linky@gemal.dk:2.9.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.0,isreaditlater@ideashower.com:2.0.3,search@searchsettings.com:1.2.1,{DAD0F81A-CF67-4eed-98D6-26F6E47274CA}:1.3,{95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5,{0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.3,{9f94fab0-58a2-11dd-ae16-0800200c9a66}:3.0.26,bearbluebaby@loic.com:2.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{069FB356-C69F-7349-D092-AB28AF836D0E}:0.9.030
    (raph, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
    (raph, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    (raph, prefs.js) EFFACE - Extensions.asktb.cbid, CV
    (raph, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
    (raph, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxps://sync.live.com/browseselect.aspx?mode=2&lid=2608&did=657181
    (raph, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
    (raph, prefs.js) EFFACE - Extensions.asktb.l, dis
    (raph, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1262690894273
    (raph, prefs.js) EFFACE - Extensions.asktb.locale, en_US
    (raph, prefs.js) EFFACE - Extensions.asktb.o, 14654
    (raph, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
    (raph, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
    (raph, prefs.js) EFFACE - Extensions.asktb.r, 5
    (raph, prefs.js) EFFACE - Extensions.opensearch@ask.com.install-event-fired, true
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Use Search Asst: no
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\All Users\Spyware Terminator\SharedFiles\SPT_38_DB_4.002.025.0000_patch_4.002.022.000.torrent
    C:\Users\All Users\Spyware Terminator\SharedFiles\SPT_38_DB_4.002.026.0000_patch_4.002.025.000.torrent
    C:\Users\raph\Downloads\Atomix Virtual Dj v4.1 Cracked-Baka\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\BAKA.nfo
    C:\Users\raph\Downloads\Atomix Virtual Dj v4.1 Cracked-Baka\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\GoldEsel - visit us for more brandnew stuff.url
    C:\Users\raph\Downloads\Atomix Virtual Dj v4.1 Cracked-Baka\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\setup.exe
    C:\Users\raph\ESET NOD32 max de mise … jours\ PATCH FRANCAIS, it's patch for version french\PATCH_NOD32_FR.exe
    C:\Users\raph\Smileys & Divers\HAND\Handball\handball\nero\PatchFrancaisNero6.6.0.14.exe
    C:\Users\raph\themes nokia N95\Smartphoneware - Best CallRecorder v1.04\keygen.exe
    .
    ===================================
    .
    11434 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    72 Fichier(s) - D:\Temp
    4 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Ad-Remover\BACKUP
    99 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 10:36:35 | 27/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    Et ensuite celui de List & Kill'em

    List'em by g3n-h@ckm@n 1.2.8.1

    User : raph (Administrateurs)
    Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
    Start at: 10:39:59 | 27/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    AMD Athlon(tm) Dual Core Processor 4450e
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled
    AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 143,2 Go (38,67 Go free) [ACER] | NTFS
    D:\ -> Disque fixe local | 144,89 Go (42,89 Go free) [DATA] | NTFS
    F:\ -> Disque amovible
    G:\ -> Disque CD-ROM
    J:\ -> Disque amovible

    Boot: Safeboot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    D:\Temp\E87A.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    <NO NAME> REG_SZ
    SpywareTerminatorUpdate REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    Windows Live Sync REG_SZ "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl REG_SZ RtHDVCpl.exe
    BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    eRecoveryService REG_SZ
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    ArcSoft Connection Service REG_SZ C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    SpywareTerminator REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
    Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    Malwarebytes' Anti-Malware REG_SZ C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    <NO NAME> REG_SZ

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    AutoRestartShell REG_DWORD 1 (0x1)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 39 (0x27)

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{368571FC-97CD-6706-AA4F-C460B6DD426F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4590911C-CCF7-45A4-64DB-39335A83C1DC}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61003416-ACFF-D05D-81CD-38071D6A6B58}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8B33A42A-AEBF-3B82-A58A-FB59741E4A20}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8170D7DC-BDD6-461e-88EB-F047257898C9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x3 ( OK = 2 )
    SharedAccess : 0x3 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: D:\Temp\E87A.tmp
    ## D:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
    ##
    19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: D:\Temp\E87A.tmp
    ## D:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
    ##
    19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: D:\Temp\E87A.tmp
    ## D:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
    ##
    19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: D:\Temp\E87A.tmp
    ## D:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: D:\Temp\E87A.tmp
    ## D:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: D:\Temp\E87A.tmp
    ## D:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
    ##
    19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C: ACER

    Taille du volume = 143 Go
    Espace libre = 38.68 Go
    tendue d'espace libre la plus grande = 28.55 Go
    Pourcentage de fragmentation des fichiers = 0 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\ProgramData\.tv5
    Present !! : C:\ProgramData\.tv5
    Present !! : C:\Program Files\WinPCap
    Present !! : C:\Windows\DUMP400b.tmp
    Present !! : C:\Windows\IFinst27.exe
    Present !! : C:\Windows\System32\drivers\etc\hosts.msn
    Present !! : C:\Windows\System32\drivers\npf.sys
    Present !! : C:\Windows\System32\Packet.dll
    Present !! : C:\Windows\System32\pthreadVC.dll
    Present !! : C:\Windows\System32\wpcap.dll
    Present !! : C:\Users\raph\Local Settings\Temp\n.exe
    Present !! : C:\Users\raph\LOCAL Settings\Temp\n.exe
    Present !! : C:\Users\raph\LOCAL Settings\Temp\winxp_62891.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet001\Services\npf
    Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet003\Services\npf
    Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\CurrentControlSet\Services\npf

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-27 10:46:33
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204]
    "00219e8df02a"=hex:fc,32,fb,2e,c1,54,10,51,7d,48,cb,0d,c3,11,14,44
    "0022fd39f6fc"=hex:7f,cf,77,9e,af,d3,e0,5f,cb,ed,ee,ed,6a,11,a2,fd
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204]
    "00219e8df02a"=hex:fc,32,fb,2e,c1,54,10,51,7d,48,cb,0d,c3,11,14,44
    "0022fd39f6fc"=hex:7f,cf,77,9e,af,d3,e0,5f,cb,ed,ee,ed,6a,11,a2,fd

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    7-Zip
    Acer
    Acer Arcade Live
    Acer GameZone
    Activation Assistant for the 2007 Microsoft Office suites
    Adobe
    adslTV
    AGEIA Technologies
    ArcSoft
    Astonsoft
    AtomixMP3
    AVIConverter
    AviSynth 2.5
    AxBx
    bin32
    BoontyGames
    BurnAware Free
    CCleaner
    Common Files
    Conceiva
    CPUID
    CyberLink
    Defraggler
    desktop.ini
    DIFX
    DigiCam Manual
    DreaMule
    Electronic Arts
    eMule
    ESET
    eSobi
    Fichiers communs
    FileZilla FTP Client
    Free Audio Pack
    Free M4a to MP3 Converter
    Gamenext
    Google
    Hewlett-Packard
    HP
    ImmenseTech
    InstallShield Installation Information
    Internet Explorer
    Java
    Jeyo
    Lavalys
    List_Kill'em
    log
    Malwarebytes' Anti-Malware
    MediaCoder
    Messenger Plus! Live
    Micro Application
    Microsoft
    Microsoft Games
    Microsoft Office
    Microsoft Office Outlook Connector
    Microsoft Silverlight
    Microsoft SQL Server Compact Edition
    Microsoft Sync Framework
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft WSE
    Microsoft.NET
    MIKSOFT
    Movie Maker
    Mozilla Firefox
    Mozilla Thunderbird
    Mp3tag
    MSBuild
    MSXML 4.0
    Multimedia Keyboard & Mouse Driver
    NewTech Infosystems
    Nokia
    NOS
    NSS
    Oberon Media
    Pando Networks
    PDFCreator
    PeerGuardian2
    Photo Viewer
    PhotoFiltre
    profile
    QuickTime Alternative
    Real Alternative
    Realtek
    Reference Assemblies
    Ripp-it_AM
    SharkMate
    Shock Utility
    SiteAdvisor
    Songbeat Player
    SpeedFan
    Spybot - Search & Destroy
    Spyware Terminator
    trend micro
    Uninstall Information
    VideoLAN
    VirtualDJ
    Winamp
    Winamp Remote
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Portable Devices
    Windows Sidebar
    WinPcap
    Yahoo!
    YUAN
    Zylom Games

    ============
    Drive C:
    ============

    $RECYCLE.BIN
    ACER
    ACERSW
    Ad-Remover
    Ad-Report-CLEAN[1].log
    autoexec.bat
    Book
    Boonty
    Boot
    bootmgr
    BOOTSECT.BAK
    CLMS.log
    config.sys
    ConfigurateurLog.txt
    Creator.log
    Documents and Settings
    EGIS_Drive
    Games
    IO.SYS
    Kill'em
    List'em.txt
    MDisc.log
    MDR.log
    MSDOS.SYS
    MSOCache
    NokiaLifeblogBkp_raph
    NVIDIA
    orange.bmp
    pagefile.sys
    PerfLogs
    PnR.log
    Program Files
    ProgramData
    Programs
    PSD.log
    RHDSetup.log
    rsit
    SDMA.log
    setup.log
    System Volume Information
    TEMP
    updatedatfix.log
    Users
    Windows
    xampp
    xampplite
    YoutubeGet

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 10:56:05,07

    En revanche je ne trouve pas le fichier catchme.log sur mon bureau ?!

    Merci pour votre aide
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    redemarres le pc

    ▶ Relance List&Kill'em (clic droit "exécuter en tant qu'administrateur" pour Vista/Seven) avec le raccourci sur ton bureau ,

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    Tu peux le désinstaller ensuite

    ....................

    pour vérifier qu'il ne reste plus de navipromo

    Infection Navipromo….Pour info :

    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    il faudrait télécharge navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

    /!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    1°Double-clique sur navilog1.exe présent sur ton bureau
    2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
    3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
    4°un nouveau avertissement, appuie sur une touche pour suivre
    5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
    6°Choisir option 1 : recherche/désinfection automatique
    7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
    8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
    9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

    Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    0
  18. Ai ma Messages postés 173 Statut Membre 4
     
    Voilà le rapport :

    Kill'em by g3n-h@ckm@n 1.2.8.1

    User : raph (Administrateurs)
    Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
    Start at: 11:17:14 | 27/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    AMD Athlon(tm) Dual Core Processor 4450e
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled
    AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 143,2 Go (38,77 Go free) [ACER] | NTFS
    D:\ -> Disque fixe local | 144,89 Go (42,89 Go free) [DATA] | NTFS
    F:\ -> Disque amovible
    G:\ -> Disque CD-ROM
    J:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    D:\Temp\1351.tmp\ERUNT.EXE
    D:\Temp\1351.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\.tv5
    Quarantined & Deleted !! : C:\Program Files\WinPCap
    Quarantined & Deleted !! : C:\Windows\DUMP400b.tmp
    Quarantined & Deleted !! : C:\Windows\IFinst27.exe

    Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Windows\System32\drivers\npf.sys
    Quarantined & Deleted !! : C:\Windows\System32\Packet.dll
    Quarantined & Deleted !! : C:\Windows\System32\pthreadVC.dll
    Quarantined & Deleted !! : C:\Windows\System32\wpcap.dll
    Quarantined & Deleted !! : C:\Users\raph\Local Settings\Temp\n.exe
    Quarantined & Deleted !! : C:\Users\raph\LOCAL Settings\Temp\winxp_62891.dll

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKLM\SYSTEM\ControlSet001\Services\npf
    Deleted : HKLM\SYSTEM\ControlSet003\Services\npf
    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu redémarré le pc ?

    ==> navilog
    0
  20. Ai ma Messages postés 173 Statut Membre 4
     
    Voilà le rapport Navilog et je redemarre

    Fix Navipromo version 4.0.6 commencé le 27/02/2010 11:33:34,51

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : raph ( Administrator )
    BOOT : Fail-safe with network boot

    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:143 Go (Free:38 Go)
    D:\ (Local Disk) - NTFS - Total:144 Go (Free:42 Go)
    F:\ (USB)
    G:\ (CD or DVD)
    J:\ (USB)

    Recherche executée en mode sans échec

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 27/02/2010 11:34:16,92 ***
    0
  21. Ai ma Messages postés 173 Statut Membre 4
     
    Rhâââââ toujours le même problème mon écran se bloque sur bienvenue je suis obligée de reboot en mode sans échec avec prise en charge du réseau :((
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
  • 10
  • 11
  • 12
  • 16