Son manquant registre code 19

sosaudio -  
sherred Messages postés 8605 Statut Membre -
bonsoir,

<config>Windows XP edition familiale service pack 3 Firefox

ordi packard bell modele vd1703 num serie cb53200044

son AC-link 3d game audio
carte mere microstar inc MS-6511 1.0

j ai 7 points jaunes au niveau du son on me conseille de vous demander si le registre n est pas infecte car dans proprietes des pilotes j ai erreur code 19 les info de config dans le registre sont incompatibles ou endommagees.

pouvez vous m aider SVP

33 réponses

  • 1
  • 2
Résumé de la discussion

Le souci porte sur Windows XP édition familiale SP3 où le son est inaudible et points jaunes apparaissent dans le gestionnaire audio, l'erreur 19 signalant des informations du registre incompatibles ou endommagées.
Plusieurs préconisent de réinstaller le chipset et le pilote audio, puis d’employer des outils de nettoyage et de détection de malwares (Ad-remover, HijackThis, SmitfraudFix, Malwarebytes) en mode sans échec.
Des guides détaillent le démarrage en mode sans échec, la désactivation temporaire du contrôle des comptes et l’extraction de rapports pour analyse, car les scans signalent des éléments à vérifier et/ou supprimer.
En alternative, certains évoquent l’usage d’une carte son USB si les corrections logicielles n’aboutissent pas, et recommandent de tester des options matérielles après la purge des infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    BONJOUR
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    --------------
    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
    0
    1. sosaudio
       
      bonjour tout d abord merci de votre aide voici le premier rapport demande :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:28:00, on 28/04/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\atiptaxx.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
      C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Orange\MailNotifier\MailNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15561&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B2.html
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf3c10728ea8413e8e30a69285b35681
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf3c10728ea8413e8e30a69285b35681
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B0.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B1.html
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. sosaudio
       
      re bonjour pour le second rapport mes parametres de securite le propose comme programme malveillant de plus il est dit dans le forum qu il est obsolete et d utiliser plutot malwarebytes

      dois je le telecharger quand meme et vous envoyer le rapport ?
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    oui
    et ne t'inquiete pas , il n'est pas malveillant
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/ad_remover.html

      /!\ Déconnectes toi et fermes toutes applications en cours

      ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      ? Double clique sur l'icône Ad-remover située sur ton bureau
      ? Au menu principal choisi l'option "SCAN"
      ? Postes le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
    2. sosaudio
       
      voici donc le second rapport :


      SmitFraudFix v2.424

      Rapport fait à 8:55:00,03, 28/04/2010
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\atiptaxx.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
      C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Orange\MailNotifier\MailNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\estelle


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\estelle\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\estelle\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    3. Jean
       
      Make a list of what you want your new laptop to have, and include things like monitor size, desired weight, hard disk space, or wireless capabilities. Have this list handy when you start seriously shopping for your computer. then check in http://www.battery-mag.co.uk/dell.html
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://pagesperso-orange.fr/NosTools/ad_remover.html

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau
    ? Au menu principal choisi l'option "SCAN"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. sosaudio
       
      bonsoir, desole d avoir ete si long a repondre voici le scan demande :

      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 27/04/10 à 22:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 00:08:02 le 29/04/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: SNCB53200044
      Utilisateur actuel: estelle
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\Documents and Settings\estelle\Application Data\EoRezo
      C:\Documents and Settings\estelle\Application Data\Mozilla\FireFox\Profiles\twdqako8.default\searchplugins\askcom.xml
      C:\Documents and Settings\estelle\Local Settings\Application Data\AskToolbar
      C:\Documents and Settings\fred\Application Data\EoRezo
      C:\Documents and Settings\fred\Local Settings\Temp\is-9SRJQ.tmp\EoRezo
      C:\Documents and Settings\fred\Mes documents\PacificPoker
      C:\Documents and Settings\tetel\Application Data\EoRezo
      C:\Program Files\Ask.com
      C:\Program Files\EoRezo
      C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\EoRezo
      HKCU\Software\Grand Virtual
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\PartyGaming
      HKCU\Software\Poker 770
      HKCU\Software\Titan Poker
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKLM\Software\Poker 770
      HKLM\Software\Titan Poker
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.3 (fr) *
      .
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.defaultenginename: Ask.com
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.selectedEngine: Ask.com
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      .
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.cbid", "GL");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D11BA&contextid=84&originalid=80040256");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271645786751");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.o", "10168");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.r", "4");
      .
      * Internet Explorer Version 6.0.2900.5512 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Do404Search: 0x01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.live.com/sphome.aspx
      Search Page: hxxp://search.live.com
      Show_ToolBar: yes
      Start Page: hxxp://fr.ask.com?o=15561&l=dis
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.planetis.com/
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.pucuy.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: hxxp://www.lo.st/?tabs
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\DOCUME~1\estelle\LOCALS~1\Temp: 2743 Fichier(s), 357 Dossier(s)
      C:\WINDOWS\temp: 25 Fichier(s), 17 Dossier(s)
      Temporary Internet Files: 495 Fichier(s), 8 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 0 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 7408 Octet(s)
      .
      Fin à: 00:15:03, 29/04/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    bon ok , ca va faire du bien

    suit bien toutes ces instructions dans l'ordre

    Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    puis
    clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur

    redemarre ton pc en mode safe

    ------------------
    Pour démarrer en mode sans échec

    >>1--démarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
    >>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
    >>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
    Aide ici:

    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

    une fois dans le bureau
    redémarre Smitfraud " et fait l'option nettoyage "2"
    Réponds O aux deux questions suivantes: si il les pose
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
    et tu redémarre le pc
    enfin tu le postes le rapport
    ---------------------------

    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    0
    1. sosaudio
       
      Bonjour, voici le rapport de nettoyage d AD-remover et l analyse d HIjackthis


      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 27/04/10 à 22:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:01:28 le 29/04/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: SNCB53200044
      Utilisateur actuel: estelle
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Documents and Settings\estelle\Application Data\EoRezo
      C:\Documents and Settings\estelle\Application Data\Mozilla\FireFox\Profiles\twdqako8.default\searchplugins\askcom.xml
      C:\Documents and Settings\estelle\Local Settings\Application Data\AskToolbar
      C:\Documents and Settings\fred\Application Data\EoRezo
      C:\Documents and Settings\fred\Local Settings\Temp\is-9SRJQ.tmp\EoRezo
      C:\Documents and Settings\fred\Mes documents\PacificPoker
      C:\Documents and Settings\tetel\Application Data\EoRezo
      C:\Program Files\Ask.com
      C:\Program Files\EoRezo
      C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\EoRezo
      HKCU\Software\Grand Virtual
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\PartyGaming
      HKCU\Software\Poker 770
      HKCU\Software\Titan Poker
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKLM\Software\Poker 770
      HKLM\Software\Titan Poker
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      .
      (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.3 (fr) *
      .
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.defaultenginename: Ask.com
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.selectedEngine: Ask.com
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
      C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      .
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.cbid", "GL");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D11BA&contextid=84&originalid=80040256");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271645786751");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.o", "10168");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.r", "4");
      .
      * Internet Explorer Version 6.0.2900.5512 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\DOCUME~1\estelle\LOCALS~1\Temp: 2 Fichier(s), 357 Dossier(s)
      C:\WINDOWS\temp: 2 Fichier(s), 17 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 7746 Octet(s)
      .
      Fin à: 17:08:45, 29/04/2010
      .
      ============== E.O.F - CLEAN[1] =============










      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:27:44, on 29/04/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\atiptaxx.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
      C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Orange\MailNotifier\MailNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
      C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
      O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B2.html
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf3c10728ea8413e8e30a69285b35681
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf3c10728ea8413e8e30a69285b35681
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B0.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B1.html
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. sosaudio
       
      suite au nettoyage de SmitfraudFix option 2 en mode sans echec lorsque j ai redemarre en normal il y a detection d un nouveau materiel. Dans gestionnaire de peripherique j ai un gros point d interrogation jaune juste sous le numero de serie du PC qui me dit peripherique inconnu code 1. De plus mon fond d'ecran a disparu. mais que se passe t-il ?


      voici le rapport du nettoyage de SmitfraudFix option 2 en mode sans echec :



      SmitFraudFix v2.424

      Rapport fait à 19:31:37,57, 29/04/2010
      Executé à partir de C:\Documents and Settings\estelle\Mes documents\T'l'chargements\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{60FCA4C0-8979-4596-9768-FBE926691411}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{60FCA4C0-8979-4596-9768-FBE926691411}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{60FCA4C0-8979-4596-9768-FBE926691411}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    3. sosaudio
       
      Voici enfin le dernier scan effectué par Malwarebyte's ( 2elements supprimés ) :

      ( note : j ai toujours le gros point d interrogation jaune dans le gestionnaire )



      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Version de la base de données: 4052

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      29/04/2010 20:22:41
      mbam-log-2010-04-29 (20-22-41).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 139775
      Temps écoulé: 15 minute(s), 9 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.




      voila merci et j espere a bientot
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    pour le fond d'ecran c 'est normal
    carte mere microstar inc MS-6511 1.0
    tu a le cd ?

    Ce que j'ai écrit, je l'ai écrit</signature>
    0
    1. sosaudio
       
      bonjour, non je n ai pas de cd
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      Ton PC ne serait pas un Packard Bell ?
      0
    3. sosaudio
       
      oui
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    desolé je n'avais pas vu

    le voici http://support.packardbell.com/fr/item/?m=home&sn=cb53200044

    tu doit trouver tous tes pilotes ici
    0
    1. sosaudio
       
      oui je les ai deja essaye sans resultat vous pouvez voir tout ce que j ai entrepri avec l explication de mon probleme sur le forum windows meme pseudo
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      tu a essayé avant la decontamination
      je te conseille de recommencer
      et tu me dira ok ?
      0
    3. sosaudio
       
      oui j ai ressaye le chipset et le pilote audio apres la decontamination sans resultat
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    de mon coté je ne vois rien

    pose la question ici https://forums.commentcamarche.net/forum/materiel-informatique-2
    ils sont plus spécialisés
    0
    1. sosaudio
       
      ok et bien en tous cas merci pour toute l aide apportee et bonne journee
      0
    2. sosaudio
       
      il n y a pas surfairy dans ajout/suppression de programme dois je faire ce qu a poste booddha ?
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      oui
      0
    4. sosaudio
       
      Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier SurfairyPP.dll reçu le 2010.04.30 06:30:33 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 2/41 (4.88%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.04.30 -
      AhnLab-V3 2010.04.30.00 2010.04.30 -
      AntiVir 8.2.1.224 2010.04.29 HEUR/Malware
      Antiy-AVL 2.0.3.7 2010.04.29 -
      Authentium 5.2.0.5 2010.04.30 -
      Avast 4.8.1351.0 2010.04.29 -
      Avast5 5.0.332.0 2010.04.29 -
      AVG 9.0.0.787 2010.04.30 -
      BitDefender 7.2 2010.04.30 -
      CAT-QuickHeal 10.00 2010.04.29 -
      ClamAV 0.96.0.3-git 2010.04.30 -
      Comodo 4716 2010.04.30 -
      DrWeb 5.0.2.03300 2010.04.30 -
      eSafe 7.0.17.0 2010.04.29 -
      eTrust-Vet 35.2.7459 2010.04.29 -
      F-Prot 4.5.1.85 2010.04.30 -
      F-Secure 9.0.15370.0 2010.04.30 -
      Fortinet 4.0.14.0 2010.04.27 -
      GData 21 2010.04.30 -
      Ikarus T3.1.1.80.0 2010.04.30 -
      Jiangmin 13.0.900 2010.04.29 -
      Kaspersky 7.0.0.125 2010.04.30 -
      McAfee 5.400.0.1158 2010.04.30 -
      McAfee-GW-Edition 6.8.5 2010.04.29 Heuristic.BehavesLike.Win32.Downloader.L
      Microsoft 1.5703 2010.04.30 -
      NOD32 5073 2010.04.29 -
      Norman 6.04.12 2010.04.30 -
      nProtect 2010-04-30.01 2010.04.30 -
      Panda 10.0.2.7 2010.04.29 -
      PCTools 7.0.3.5 2010.04.30 -
      Prevx 3.0 2010.04.30 -
      Rising 22.45.04.03 2010.04.30 -
      Sophos 4.53.0 2010.04.30 -
      Sunbelt 6240 2010.04.30 -
      Symantec 20091.2.0.41 2010.04.30 -
      TheHacker 6.5.2.0.274 2010.04.30 -
      TrendMicro 9.120.0.1004 2010.04.30 -
      TrendMicro-HouseCall 9.120.0.1004 2010.04.30 -
      VBA32 3.12.12.4 2010.04.29 -
      ViRobot 2010.4.29.2296 2010.04.30 -
      VirusBuster 5.0.27.0 2010.04.29 -
      Information additionnelle
      File size: 86016 bytes
      MD5...: 7792bdace6b3ecbc069686189304a8fb
      SHA1..: cde6f38bdc996d27a3b9872f57f8f81c52709672
      SHA256: 98aa667803894343905925e12a1796172013b6d62635696516ded3556377c329
      ssdeep: 1536:DAJwB7hQTubquJ1oAqpkklWibNSHjhb1J0NYdUiQ:DAJwB1wuJ1oAqpLGU7
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x4315
      timedatestamp.....: 0x3baf0bd8 (Mon Sep 24 10:32:56 2001)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x676a 0x7000 6.29 a5b2b45a3bf14f16567dba068feaa0f9
      .rdata 0x8000 0x1207 0x2000 3.63 3341f44c2e0abdef3133f244664b941f
      .data 0xa000 0x6404 0x5000 3.77 8021bd92e62bf0ff72c03feff6abffee
      .rsrc 0x11000 0x3010 0x4000 3.07 8693a64d6fbdf29e119f2d1daf7023ac
      .reloc 0x15000 0x10d6 0x2000 2.74 72222a3625e4efcfe9a461224a9a191f

      ( 8 imports )
      > KERNEL32.dll: InterlockedDecrement, EnterCriticalSection, lstrlenW, WideCharToMultiByte, DeleteCriticalSection, InitializeCriticalSection, GetTempPathA, InterlockedIncrement, LeaveCriticalSection, DisableThreadLibraryCalls, lstrlenA, MultiByteToWideChar, CreateThread, GetLocalTime, HeapAlloc, TerminateProcess, HeapCreate, ExitProcess, GetProcAddress, GetOEMCP, GetACP, GetCPInfo, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WinExec, HeapFree, GetCommandLineA, GetVersion, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, LoadLibraryA, VirtualFree, VirtualAlloc, HeapReAlloc, WriteFile, RtlUnwind, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetStartupInfoA, SetHandleCount, GetStdHandle, GetFileType, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW
      > USER32.dll: MessageBoxA, wsprintfA
      > ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegCreateKeyA, RegSetValueExA
      > ole32.dll: CoGetClassObject
      > OLEAUT32.dll: -, -, -, -, -, -, -
      > urlmon.dll: CoInternetGetSession, URLDownloadToFileA, URLOpenStreamA
      > WININET.dll: InternetOpenUrlA, InternetCloseHandle, InternetConnectA, InternetReadFile, InternetOpenA
      > ATL.DLL: -, -, -, -, -, -, -, -, -, -

      ( 4 exports )
      DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: DirectShow filter (50.8%)
      Windows OCX File (31.1%)
      Win32 Executable MS Visual C++ (generic) (9.5%)
      Windows Screen Saver (3.3%)
      Win32 Executable Generic (2.1%)
      sigcheck:
      publisher....:
      copyright....: Copyright 2001
      product......: SurfairyPP Module
      description..: SurfairyPP Module
      original name: SurfairyPP.DLL
      internal name: SurfairyPP
      file version.: 1, 0, 0, 1
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      Autre fichier
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
  9. booddha
     
    Bonjour
    Excusez mon intrusion mais Virus Total la-dessus C:\Program Files\Surfairy\SurfairyPP.dll peut-être ;)
    0
    1. sosaudio
       
      bonjour euh desole mais je ne comprend pas ce que vous demandez
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      salut booddha
      je l'avais oublier celui la

      regarde dans Panneau de configuration -> ajout/suppression de programmes :

      si tu a Surfairy....desinstalle le
      0
    3. booddha
       
      Salut
      Aïe, dommage, j'aurais voulu savoir si légitime ou pas.
      Tant pis. ;)
      Je vous laisse en paix
      0
  10. booddha
     
    Fais ceci, puis continue avec Sherred

    ==================== VIRUS TOTAL ======================
    * Cliquer sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * Cocher Afficher les fichiers et dossiers cachés
    * Décocher Masquer les extensions des fichiers dont le type est connu
    * Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)

    * Cliquer sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
    Aller sur le site VIRUS TOTAL

    * COPIER/COLLER dans le champ de saisie ce qui est en gras

    C:\Program Files\Surfairy\SurfairyPP.dll

    * Appuyer sur le bouton Envoyer le fichier

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    * Copier/Coller le rapport dans le prochain message.
    Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      comme tu veu, mais je tiens le paris
      0
  11. booddha
     
    SOSAudio

    Utilise le bouton vert "J'ai une réponse" pour répondre, et pas "Ajouter un commentaire", car ça devient un vrai bord_l ce topic, il y en a partout
    0
  12. sosaudio
     
    sherred

    le rapport est un peu plus haut position 31

    je crois que j ai un mi le souk
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    0
  14. sosaudio
     
    je ne comprend pas le lien de moment de grace juste au de dessus de booddha sur l explication de total virus
    0
  15. sherred Messages postés 8605 Statut Membre 351
     
    Divago_Surfairy adware d'apres ce que je vois

    essaie
    Télécharge a-squared Free
    https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
    https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
    Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
    Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
    Pendant l'installation tu verra des cases a cochées , dont celle-ci:

    Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

    Dès la fin de l'installation, coche la case Démarrer a-squared free,

    Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
    une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
    Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
    Ne touche pas aux autres onglets.
    En haut du logiciel, cliquez sur Mise à jour en ligne
    enfin clic dans la colonne de gauche sur Balayer le PC
    0
  16. sosaudio
     
    random's system : fichier log posté en 2 messages car la validation ne s effectue pas en entier. et boulette, j ai fermé par erreur le fichier info et l analyse ne me le redonne pas

    ogfile of random's system information tool 1.06 (written by random/random)
    Run by estelle at 2010-04-30 11:03:59
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 4 GB (22%) free of 17 GB
    Total RAM: 255 MB (6% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:04:07, on 30/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Orange\MailNotifier\MailNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\estelle\Mes documents\Téléchargements\RSIT.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\estelle.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B2.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf3c10728ea8413e8e30a69285b35681
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf3c10728ea8413e8e30a69285b35681
    O8 - Extra context menu item: traduire la page - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B0.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B1.html
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  17. sosaudio
     
    =====List of files/folders created in the last 1 months======

    2010-04-30 10:25:27 ----D---- C:\rsit
    2010-04-30 00:26:16 ----D---- C:\Program Files\Zattoo4
    2010-04-29 20:01:05 ----D---- C:\Documents and Settings\estelle\Application Data\Malwarebytes
    2010-04-29 20:00:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-04-29 20:00:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-04-29 19:28:35 ----A---- C:\WINDOWS\ntbtlog.txt
    2010-04-29 07:44:05 ----D---- C:\Ad-Remover
    2010-04-29 06:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
    2010-04-28 08:55:46 ----A---- C:\WINDOWS\system32\tmp.txt
    2010-04-28 08:54:59 ----A---- C:\rapport.txt
    2010-04-28 08:54:31 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\WS2Fix.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\VCCLSID.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\VACFix.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\o4Patch.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\IEDFix.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
    2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\404Fix.exe
    2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\swxcacls.exe
    2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\swsc.exe
    2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\swreg.exe
    2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe
    2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\Process.exe
    2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\dumphive.exe
    2010-04-28 07:27:01 ----D---- C:\Program Files\Trend Micro
    2010-04-27 06:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-04-27 06:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
    2010-04-27 06:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2010-04-27 04:52:02 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
    2010-04-27 03:44:40 ----N---- C:\WINDOWS\system32\xpsp4res.dll
    2010-04-27 03:39:28 ----A---- C:\WINDOWS\OEWABLog.txt
    2010-04-27 03:34:51 ----D---- C:\WINDOWS\Prefetch
    2010-04-27 03:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
    2010-04-27 03:21:16 ----A---- C:\WINDOWS\setuplog.txt
    2010-04-27 03:17:25 ----D---- C:\WINDOWS\l2schemas
    2010-04-27 03:17:24 ----D---- C:\WINDOWS\system32\fr
    2010-04-27 03:08:47 ----D---- C:\WINDOWS\network diagnostic
    2010-04-23 01:58:23 ----D---- C:\Program Files\ma-config.com
    2010-04-23 01:58:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2010-04-19 22:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
    2010-04-19 18:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
    2010-04-19 18:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
    2010-04-19 16:51:49 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
    2010-04-19 16:51:48 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
    2010-04-19 16:51:39 ----D---- C:\Program Files\McAfee Security Scan
    2010-04-19 16:23:55 ----A---- C:\WINDOWS\kit.ini
    2010-04-19 16:22:48 ----D---- C:\Program Files\Wanadoo
    2010-04-19 05:53:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2010-04-19 05:50:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-04-19 05:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
    2010-04-19 05:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
    2010-04-19 05:35:47 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2010-04-19 05:29:51 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2010-04-19 05:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2010-04-19 03:13:31 ----D---- C:\Documents and Settings\estelle\Application Data\GlarySoft
    2010-04-19 03:04:07 ----D---- C:\Program Files\Glary Utilities
    2010-04-19 02:27:28 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2010-04-19 02:12:59 ----A---- C:\WINDOWS\imsins.BAK
    2010-04-18 17:58:46 ----D---- C:\Documents and Settings\estelle\Application Data\Mozilla
    2010-04-18 17:57:59 ----D---- C:\Program Files\Mozilla Firefox
    2010-04-18 17:42:22 ----D---- C:\Documents and Settings\estelle\Application Data\Windows Search
    2010-04-18 15:17:06 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2010-04-18 15:16:42 ----N---- C:\WINDOWS\system32\tspkg.dll
    2010-04-18 15:16:07 ----N---- C:\WINDOWS\system32\setupn.exe
    2010-04-18 15:15:56 ----N---- C:\WINDOWS\system32\rasqec.dll
    2010-04-18 15:15:54 ----N---- C:\WINDOWS\system32\qutil.dll
    2010-04-18 15:15:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2010-04-18 15:15:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2010-04-18 15:15:53 ----N---- C:\WINDOWS\system32\qagent.dll
    2010-04-18 15:15:45 ----N---- C:\WINDOWS\system32\onex.dll
    2010-04-18 15:15:20 ----N---- C:\WINDOWS\system32\napstat.exe
    2010-04-18 15:15:20 ----N---- C:\WINDOWS\system32\napmontr.dll
    2010-04-18 15:15:19 ----N---- C:\WINDOWS\system32\napipsec.dll
    2010-04-18 15:15:17 ----A---- C:\WINDOWS\system32\msxml6r.dll
    2010-04-18 15:15:17 ----A---- C:\WINDOWS\system32\msxml6.dll
    2010-04-18 15:15:10 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2010-04-18 15:15:10 ----N---- C:\WINDOWS\system32\mssha.dll
    2010-04-18 15:13:38 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2010-04-18 15:13:34 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2010-04-18 15:13:33 ----N---- C:\WINDOWS\system32\mmcex.dll
    2010-04-18 15:13:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2010-04-18 15:12:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2010-04-18 15:12:19 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2010-04-18 15:12:18 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2010-04-18 15:12:18 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2010-04-18 15:12:17 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2010-04-18 15:12:17 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2010-04-18 15:11:10 ----D---- C:\Documents and Settings\estelle\Application Data\Windows Desktop Search
    2010-04-18 15:11:10 ----A---- C:\WINDOWS\005707_.tmp
    2010-04-18 15:10:16 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2010-04-18 15:10:15 ----N---- C:\WINDOWS\system32\eapqec.dll
    2010-04-18 15:10:14 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2010-04-18 15:10:13 ----N---- C:\WINDOWS\system32\eapphost.dll
    2010-04-18 15:10:11 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2010-04-18 15:10:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2010-04-18 15:10:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2010-04-18 15:10:07 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3api.dll
    2010-04-18 15:09:31 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2010-04-18 15:09:31 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2010-04-18 15:09:30 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2010-04-18 15:09:25 ----N---- C:\WINDOWS\system32\credssp.dll
    2010-04-18 15:09:15 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2010-04-18 15:09:14 ----N---- C:\WINDOWS\system32\azroles.dll
    2010-04-16 04:01:07 ----D---- C:\WINDOWS\system32\XPSViewer
    2010-04-16 04:01:00 ----D---- C:\Program Files\MSBuild
    2010-04-16 04:00:57 ----D---- C:\WINDOWS\system32\en-US
    2010-04-16 04:00:48 ----D---- C:\Program Files\Reference Assemblies
    2010-04-16 03:59:17 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2010-04-16 03:59:16 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2010-04-16 03:59:16 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2010-04-16 03:59:13 ----D---- C:\13cc4a4c32531c1b2cca0ef1
    2010-04-16 03:52:02 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
    2010-04-16 03:49:32 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
    2010-04-16 03:49:05 ----D---- C:\Program Files\Windows Desktop Search
    2010-04-16 03:49:04 ----D---- C:\WINDOWS\system32\GroupPolicy
    2010-04-16 03:46:57 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-04-16 03:46:55 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2010-04-16 03:45:57 ----D---- C:\Program Files\Windows Media Connect 2
    2010-04-16 03:45:41 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2010-04-16 03:43:57 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2010-04-16 03:42:26 ----D---- C:\WINDOWS\system32\LogFiles
    2010-04-16 03:42:17 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2010-04-16 03:41:02 ----D---- C:\Program Files\MSXML 6.0
    2010-04-16 03:32:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-04-16 03:31:01 ----RSD---- C:\WINDOWS\assembly
    2010-04-16 03:31:00 ----D---- C:\WINDOWS\Microsoft.NET
    2010-04-16 03:30:56 ----D---- C:\WINDOWS\system32\URTTemp
    2010-04-07 04:58:50 ----A---- C:\WINDOWS\system32\simptcp.dll
    2010-04-07 04:43:11 ----N---- C:\WINDOWS\system32\browserchoice.exe
    2010-04-06 12:15:53 ----D---- C:\Documents and Settings\estelle\Application Data\Symantec
    2010-04-06 12:15:40 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
    2010-04-06 12:15:15 ----D---- C:\Program Files\Symantec
    2010-04-05 00:11:20 ----D---- C:\FACTONLY
    2010-04-02 06:27:50 ----D---- C:\WINDOWS\pss
    2010-03-31 19:11:34 ----A---- C:\WINDOWS\ciaunwdm.exe
    2010-03-31 19:11:04 ----A---- C:\WINDOWS\system32\ksuser.dll
    2010-03-31 16:11:44 ----D---- C:\cabs

    ======List of files/folders modified in the last 1 months======

    2010-04-30 10:27:18 ----D---- C:\WINDOWS\Temp
    2010-04-30 01:57:14 ----D---- C:\WINDOWS
    2010-04-30 01:54:43 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-04-30 01:54:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-04-30 01:54:08 ----D---- C:\WINDOWS\system32\drivers
    2010-04-30 01:54:06 ----HD---- C:\WINDOWS\inf
    2010-04-30 01:45:22 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-04-30 01:34:22 ----RD---- C:\Program Files
    2010-04-30 01:28:51 ----RSHD---- C:\WINDOWS\system32\dllcache
    2010-04-30 01:28:45 ----D---- C:\WINDOWS\system32
    2010-04-30 01:28:12 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-30 01:04:09 ----D---- C:\WINDOWS\system32\CatRoot
    2010-04-29 21:15:07 ----SHD---- C:\System Volume Information
    2010-04-29 21:15:07 ----D---- C:\WINDOWS\system32\Restore
    2010-04-29 17:08:13 ----SHD---- C:\WINDOWS\Installer
    2010-04-29 17:08:13 ----SD---- C:\WINDOWS\Tasks
    2010-04-29 03:22:36 ----SHD---- C:\Config.Msi
    2010-04-29 02:56:39 ----D---- C:\Documents and Settings\estelle\Application Data\vlc
    2010-04-29 02:27:27 ----D---- C:\Documents and Settings\estelle\Application Data\dvdcss
    2010-04-28 00:09:57 ----A---- C:\WINDOWS\WININIT.INI
    2010-04-27 12:48:16 ----D---- C:\WINDOWS\AppPatch
    2010-04-27 12:48:15 ----D---- C:\WINDOWS\system32\wbem
    2010-04-27 05:53:33 ----HD---- C:\WINDOWS\$hf_mig$
    2010-04-27 05:48:24 ----D---- C:\Program Files\Messenger
    2010-04-27 05:19:37 ----D---- C:\Program Files\Outlook Express
    2010-04-27 05:11:00 ----SD---- C:\Documents and Settings\estelle\Application Data\Microsoft
    2010-04-27 03:38:07 ----D---- C:\WINDOWS\Debug
    2010-04-27 03:34:17 ----D---- C:\WINDOWS\system32\Setup
    2010-04-27 03:34:16 ----D---- C:\Program Files\Internet Explorer
    2010-04-27 03:34:14 ----RSD---- C:\WINDOWS\Fonts
    2010-04-27 03:32:49 ----D---- C:\WINDOWS\security
    2010-04-27 03:18:18 ----D---- C:\WINDOWS\WinSxS
    2010-04-27 03:18:00 ----D---- C:\WINDOWS\ime
    2010-04-27 03:18:00 ----D---- C:\WINDOWS\Help
    2010-04-27 03:17:33 ----D---- C:\WINDOWS\system32\fr-FR
    2010-04-27 03:17:32 ----D---- C:\WINDOWS\system32\usmt
    2010-04-27 03:17:23 ----D---- C:\WINDOWS\system32\bits
    2010-04-27 03:17:23 ----D---- C:\WINDOWS\peernet
    2010-04-27 03:17:23 ----D---- C:\Program Files\Movie Maker
    2010-04-27 03:17:21 ----D---- C:\WINDOWS\Media
    2010-04-27 03:12:49 ----D---- C:\WINDOWS\system32\npp
    2010-04-27 03:12:47 ----D---- C:\WINDOWS\msagent
    2010-04-27 03:12:45 ----D---- C:\WINDOWS\srchasst
    2010-04-27 03:12:43 ----D---- C:\Program Files\NetMeeting
    2010-04-27 03:12:40 ----D---- C:\WINDOWS\system32\Com
    2010-04-27 03:12:31 ----D---- C:\Program Files\Windows Media Player
    2010-04-27 03:12:15 ----D---- C:\Program Files\Fichiers communs\System
    2010-04-27 03:11:35 ----D---- C:\WINDOWS\system32\oobe
    2010-04-27 03:11:32 ----D---- C:\WINDOWS\system
    2010-04-27 03:05:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2010-04-27 02:57:27 ----D---- C:\WINDOWS\EHome
    2010-04-19 16:15:22 ----SHD---- C:\RECYCLER
    2010-04-19 16:15:22 ----D---- C:\Documents and Settings
    2010-04-19 15:57:56 ----D---- C:\WINDOWS\system32\config
    2010-04-19 05:21:47 ----D---- C:\WINDOWS\Registration
    2010-04-19 05:16:51 ----D---- C:\Program Files\Windows Live
    2010-04-19 05:16:50 ----D---- C:\Program Files\Fichiers communs
    2010-04-19 04:45:00 ----HD---- C:\DRIVERS
    2010-04-19 04:13:57 ----D---- C:\Documents and Settings\estelle\Application Data\Macromedia
    2010-04-19 03:25:55 ----D---- C:\Program Files\Microsoft Works
    2010-04-19 03:25:55 ----D---- C:\Program Files\Ascentive
    2010-04-19 03:25:52 ----D---- C:\Program Files\WinRAR
    2010-04-19 02:28:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-04-19 02:27:05 ----D---- C:\Program Files\Alwil Software
    2010-04-19 02:27:05 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
    2010-04-19 02:15:04 ----D---- C:\WINDOWS\ie8updates
    2010-04-19 02:13:46 ----D---- C:\WINDOWS\WBEM
    2010-04-18 15:07:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-04-16 04:00:08 ----D---- C:\WINDOWS\system32\spool
    2010-04-16 03:46:30 ----A---- C:\WINDOWS\win.ini
    2010-04-16 03:36:44 ----D---- C:\WINDOWS\RegisteredPackages
    2010-04-16 03:34:39 ----D---- C:\WINDOWS\system32\mui
    2010-04-15 19:38:47 ----ASH---- C:\BOOT.INI
    2010-04-15 19:38:47 ----A---- C:\WINDOWS\system.ini
    2010-04-12 02:42:25 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-04-07 04:58:50 ----D---- C:\WINDOWS\addins
    2010-04-07 04:57:58 ----A---- C:\WINDOWS\ModemLog_Aztech CNR V.92 Modem.txt
    2010-04-07 04:57:28 ----D---- C:\WINDOWS\Cursors
    2010-04-07 04:55:32 ----D---- C:\Program Files\Windows NT
    2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-04-04 19:07:55 ----D---- C:\ACTIVDOC
    2010-04-03 16:27:22 ----DC---- C:\Program Files\VIA

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-04-14 28880]
    R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-04-14 162768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-04-14 46672]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [2000-10-03 6942]
    R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
    R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-04-14 100432]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-04-14 23376]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2001-09-15 337472]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.sys [2001-08-20 21934]
    R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [2001-08-20 5838]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys [2001-08-20 67406]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2001-10-11 170924]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2001-09-30 322844]
    R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2001-09-30 33028]
    R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [2008-04-14 32128]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
    S3 cpuz132;cpuz132; \??\C:\DOCUME~1\estelle\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys []
    S3 CVIAAUD;NEC VIA 3D Environmental Audio; C:\WINDOWS\system32\drivers\cviaaud.sys [2001-09-20 320864]
    S3 CVIAHALA;CVIAHALA; C:\WINDOWS\system32\drivers\cviahal.sys [2001-09-20 214688]
    S3 DCamUSBSQTECH;Dual-Mode DSC(2770); C:\WINDOWS\System32\Drivers\SQcaptur.sys [2003-01-10 30921]
    S3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [2001-08-20 50430]
    S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
    S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2001-10-04 2383120]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2001-09-30 606972]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
    S3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [2005-12-06 7136]
    S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2005-12-06 916096]
    S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\System32\DRIVERS\ser2pl.sys []
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2001-09-30 175216]
    S3 STAC97;VIA Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2001-09-17 91792]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 V90drv;v90drv; C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-09-30 1410768]
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys []
    S3 WDM_YAMAHAAC97;YAMAHA AC-XG Audio Device; C:\WINDOWS\system32\drivers\yacxgc.sys []
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
    R2 nhksrv;Netropa NHK Server; C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 28672]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-27 135664]
    S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-09-30 45056]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-26 182768]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 p2psvc;Réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  18. sosaudio
     
    salut sherred

    nettoyage DIVAGO-SURFAIRY adware par a- SQUARED FREE

    nb : lors du parametrage il n y avait pas d option mise a jour en ligne avant le balayage.

    24 elements detectes suppression de 3 a haut risque soit :

    trojan : smitfraudfix ( 2 fichiers ) restart.exe ( est ce reeellement un trojan ? )

    Virus,vbs,Malware!Ik c:\DRIVERS\POSTOOBE.nec NEC est justement le

    fabricant de la carte son.

    donc s il est bien supprime je reinstalle mes pilotes je verifie je te dis si t es toujours la !

    le rapport :

    Version - a-squared Free 4.5
    Dernière mise à jour : N/A

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 30/04/2010 11:45:13

    c:\windows\tasks\driver robot.job Objets détectés : Trace.File.DriverRobot!A2
    Key: HKEY_LOCAL_MACHINE\software\Victor Chandler Objets détectés : Trace.Registry.VictorChandlerPoker!A2
    Key: HKEY_CLASSES_ROOT\clsid\{e0b9b5fe-b66e-4fb0-a1d9-726f0e743cfd} Objets détectés : Trace.Registry.DivagoSurfairy!A2
    Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{e0b9b5fe-b66e-4fb0-a1d9-726f0e743cfd} Objets détectés : Trace.Registry.DivagoSurfairy!A2
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{e0b9b5fe-b66e-4fb0-a1d9-726f0e743cfd} Objets détectés : Trace.Registry.DivagoSurfairy!A2
    Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
    Key: HKEY_USERS\S-1-5-21-1960408961-1604221776-1417001333-1004\software\surfairy Objets détectés : Trace.Registry.Surfairy!A2
    Value: HKEY_USERS\S-1-5-21-1960408961-1604221776-1417001333-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {49783ED4-258D-4f9f-BE11-137C18D3E543} Objets détectés : Trace.Registry.Titan Poker!A2
    C:\Documents and Settings\estelle\Cookies\estelle@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\estelle\Cookies\estelle@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\estelle\Cookies\estelle@iwon[1].txt Objets détectés : Trace.TrackingCookie.iwon!A2
    C:\Documents and Settings\estelle\Cookies\estelle@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
    C:\Documents and Settings\estelle\Cookies\estelle@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\estelle\Cookies\estelle@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\estelle\Application Data\Mozilla\Firefox\Profiles\twdqako8.default\cookies.sqlite:1271645843078000 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
    C:\Documents and Settings\estelle\Mes documents\Téléchargements\prog anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
    C:\Documents and Settings\estelle\Mes documents\Téléchargements\prog anti virus\SmitfraudFix\restart.exe Objets détectés : Trojan.Win32.Shutdown.NAA!A2
    C:\Documents and Settings\fred\Bureau\SetupCasino.exe Objets détectés : Riskware.OnlineCasino!IK
    C:\DRIVERS\POSTOOBE.NEC Objets détectés : Virus.VBS.Malware!IK
    C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
    C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe Objets détectés : Trojan.Win32.Shutdown.NAA!A2
    C:\WINDOWS\system32\AscConTest.dll Objets détectés : Trojan.Win32.BHO.acvs!A2
    C:\WINDOWS\system32\SBUtils\SBWebCtl.dll Objets détectés : Adware.Win32.WindowEnhancer.f!A2

    Analysé

    Fichiers : 96673
    Traces : 783553
    Cookies : 90
    Processus : 34

    Objets trouvés

    Fichiers : 8
    Traces : 9
    Cookies : 7
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 30/04/2010 14:22:12
    Temps du balayage : 2:36:59

    C:\WINDOWS\system32\AscConTest.dll En Quarantaine Trojan.Win32.BHO.acvs!A2
    C:\DRIVERS\POSTOOBE.NEC En Quarantaine Virus.VBS.Malware!IK
    C:\Documents and Settings\estelle\Mes documents\Téléchargements\prog anti virus\SmitfraudFix\restart.exe En Quarantaine Trojan.Win32.Shutdown.NAA!A2
    C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe En Quarantaine Trojan.Win32.Shutdown.NAA!A2

    En Quarantaine

    Fichiers : 4
    Traces : 0
    Cookies : 0
    0
  19. sosaudio
     
    je n ai pas supprime les elements a faible risque dois je le faire ?

    merci a toi sherred !!!
    0
  20. sosaudio
     
    remoi les pilotes ca marche toujours pas c bizarre comme random's system qui me donne plus le fichier info.txt et bien le chipset carte mere pacckard bell qui me propose a l installation 3 fichiers que je valide et n en prend que deux !!!!

    au fait tu m a pas dis le gros point jaune dans gestionnaire de periph sous num de mon pc apparu lors d un nettoyage c quoi ?

    bon enfin voila pffffffffff je suis out ca fait plus d un mois que je cherche et j en peux plus as tu la reponse et si je trouvais une carte mere equivalente car son peut etre mort j en sais rien si tu veux me repondre dac si ca te saoule je comprend parfaitement tcho
    0
  • 1
  • 2