Sujet Précédent Sujet Suivant

Cheval de troie rapport combi fix

Résolu/Fermé
natdl - 18 mai 2011 à 16:07
 natdl - 28 mai 2011 à 13:50
Bonjour,




J'avais perdu tous mes fichiers (musique, images et fond d'écran) en cherchant sur le net j'ai trouvé un post recommandant d'exécuter combo fix, ce que j'ai fait (et là j'ai apparement tt récupéré) mais ils disaient qu'il fallait qd même poster le rapport de combo fix au cas où il restait d'autres fichiers infectés...
quelqu'un peut-il svp me dire si mon pc est "propre"?
un tout tout grand merci et bonne journée à tous

ComboFix 11-05-17.03 - louan 18/05/2011 15:52:18.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.32.1036.18.1791.860 [GMT 2:00]
Lancé depuis: c:\users\louan\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\46128888.exe
c:\programdata\qNHRkYKMBL.exe
c:\users\louan\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-18 au 2011-05-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\users\louan\AppData\Local\temp
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 08:26 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{163569C8-9C98-473F-8C89-149F3BDB9E25}\mpengine.dll
2011-05-11 05:58 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 07:21 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 07:21 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:21 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-01 08:09 . 2010-07-17 09:30 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-12 09:54 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-10 17:03 . 2011-04-13 21:52 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-13 21:52 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-06 11:21 . 2011-03-06 11:21 195 ----a-w- C:\curr_ver.tmp
2011-03-03 15:42 . 2011-04-13 21:52 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 07:21 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:21 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:21 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:21 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-13 21:52 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-13 21:52 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 06:30 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 06:30 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 06:30 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-13 21:52 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-13 21:52 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-13 21:52 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-13 21:52 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-22 06:21 . 2011-04-13 21:52 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 06:17 . 2011-04-13 21:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 06:16 . 2011-04-13 21:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 06:16 . 2011-04-13 21:52 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-02-22 06:16 . 2011-04-13 21:52 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-02-22 05:20 . 2011-04-13 21:52 385024 ----a-w- c:\windows\system32\html.iec
2011-02-22 04:43 . 2011-04-13 21:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-02-22 04:42 . 2011-04-13 21:52 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-18 14:03 . 2011-04-13 21:52 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-13 21:52 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-13 21:52 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-06-23 09:39 . 2009-12-03 10:44 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ---ha-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\users\louan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-4-9 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ASETRES.EXE]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE
backup=c:\windows\pss\ASETRES.EXE.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-23 09:39 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17 52256 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-06-20 09:04 13535776 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-06-20 09:04 92704 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-06-06 18:17 203296 ----a-w- c:\windows\System32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26 68640 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-03-26 13:21 5369856 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 18:15 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMAAD]
2007-02-16 17:41 110592 ----a-w- c:\program files\Sony\WALKMAN Launcher\WMAAD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-23 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
R3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 12:42]
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 12:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Free YouTube to MP3 Converter - c:\users\louan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\louan\AppData\Roaming\Mozilla\Firefox\Profiles\3lhc4y2q.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
Toolbar-Locked - (no file)
HKCU-Run-qNHRkYKMBL - c:\programdata\qNHRkYKMBL.exe
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Apanel - c:\acersw\config\SetApanel.cmd
MSConfigStartUp-eMuleAutoStart - c:\program files\eMule\emule.exe
MSConfigStartUp-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Raptr - c:\progra~1\Raptr\raptrstub.exe
MSConfigStartUp-Setresolution - c:\acer\config\1366x768.cmd
MSConfigStartUp-Skype - c:\program files\Skype\\Phone\Skype.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-18 15:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-05-18 16:02:49
ComboFix-quarantined-files.txt 2011-05-18 14:02
.
Avant-CF: 56.682.852.352 octets libres
Après-CF: 56.296.759.296 octets libres
.
- - End Of File - - 0A0FD8021071C8AFC2CFB34AC24EC1E8
A voir également:

80 réponses

Réponse 1 / 80
Utilisateur anonyme
18 mai 2011 à 16:10
salut si ce n'est fait desinstalle spybot

====================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



==================================

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.
1
Natdl
Modifié par Natdl le 18/05/2011 à 16:21
ok j'ai vu ton profil et je t'envoie ça..dsl du doute :)
0
natdl
18 mai 2011 à 16:24
re, voici le rapport de AD remover, est ce que je dois faire le prescan?

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 16:18:54 le 18/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
louan@PC-DE-LOUAN (ACER Aspire M1641)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default\conduit
Fichier supprimé: C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default\searchplugins\conduit.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon May 16 2011 13:09:02 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon May 16 2011 13:09:02 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{22967a44-cb71-4b38-9fe9-4153e1cea7f0}");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.12 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.10.04 (x)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js

-- C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default --
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Prefs.js - browser.download.dir, C:\\Users\\louan\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_ElevationPolicy\3922395d-bea3-454e-9660-f1f6daa39eb5 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\a91385c2-1c90-4c78-ba75-784ac3b43e1b - C:\Program Files\myBabylon_French\myBabylon_FrenchToolbarHelper.exe (x)
HKLM_ElevationPolicy\d9d333d4-f67e-49fe-8023-2390cc9bf354 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\BearShareTb\uninstall.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/03/2011 14:17:57 (5267 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/03/2011 14:23:16 (4309 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/05/2011 16:19:06 (6263 Octet(s))

Fin à: 16:19:45, 18/05/2011

============== E.O.F ==============
0
Natdl
18 mai 2011 à 16:28
il me dit que prescan a cessé de fonctionner...
0
Natdl
18 mai 2011 à 16:30
et j'ai plus accès à rien ^^^
0
Réponse 2 / 80
Utilisateur anonyme
27 mai 2011 à 20:54
je penses que tu devrais formater le disque dur avec ceci avant de reinstaller windows

http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

c'est quel windows que tu veux reinstaller ?
1
natdl
27 mai 2011 à 22:51
euh je sais pas j'ai vista mais je croyais qu'il réinstallait lui même tout :s je t'avoue que j'ai jamais fait ça...
0
Réponse 3 / 80
Utilisateur anonyme
18 mai 2011 à 16:25
ok la suite :)
0
Réponse 4 / 80
Natdl
18 mai 2011 à 16:44
t'es là?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 80
Utilisateur anonyme
18 mai 2011 à 16:46
ctrl+alt+supp puis gestionnaire des taches puis onglet fichier => nouvelle tache puis tape

explorer

tout reviendra

ensuite poste C:\Pre_Scan.txt
0
Réponse 6 / 80
natdl
18 mai 2011 à 16:58
je peux le poster ici où via cijoint?.
0
Réponse 7 / 80
Utilisateur anonyme
18 mai 2011 à 17:08
ici :)

cijoint c'est pour lire la fin mais comme il sera incomplet ca ne fait pas de difference
0
Réponse 8 / 80
natdl
18 mai 2011 à 17:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 18/05/2011 | 04.50 par g3n-h@ckm@n
Utilisateur : louan (Administrateurs)
Ordinateur : PC-DE-LOUAN

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.0.12 (fr)

Scan : 16:28:31 | 18/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

440 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
508 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 496
560 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 496
568 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 552
604 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 560
616 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 560
628 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 560
716 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 552
812 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 604
880 | C:\Windows\system32\nvvsvc.exe - SYSTEM - Normal - C:\Windows\system32\nvvsvc.exe - 604
908 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 604
944 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 604
1060 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 604
1092 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 604
1104 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 604
1260 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 604
1284 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 604
1336 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 604
1544 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 604
1712 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 604
1736 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 604
1748 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 604
1924 | C:\Acer\Empowering Technology\ePerformance\MemCheck.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" - 604
1996 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 604
2024 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 604
208 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe" - 604
420 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe - SYSTEM - Normal - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - 604
596 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 604
1552 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe - SYSTEM - Normal - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" - 604
1508 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000007cc - 1996
2036 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 604
2088 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 604
2136 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 604
2160 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 604
2236 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 604
2292 | C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe" - 604
2344 | C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe" - 604
2360 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 2160 - 2160
2544 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - Normal - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-4328cc54-f074-4532-b33e-86152ce36b9d -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-cae7d957-dd12-43f8-b9f5-a80d4fa462ce -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-32429a22-4636-4e21-997c-c664b88960f0 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:6a2985dd-5ffb-4e08-982f-411dd00d0a9f - 1092
2660 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 812
2968 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {B33011F8-D46E-4AE6-95B7-AD47FC1711D8} - 1104
3004 | C:\Windows\system32\Dwm.exe - louan - High - "C:\Windows\system32\Dwm.exe" - 1092
3176 | C:\Windows\system32\taskeng.exe - louan - Normal - taskeng.exe {B03F86BA-9ADC-4954-94E0-43454212D2C7} - 1104
3480 | C:\Acer\Empowering Technology\SysMonitor.exe - louan - Normal - "C:\Acer\Empowering Technology\SysMonitor.exe" - 3044
3492 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe - louan - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe" - 3044
3584 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - louan - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 3044
3612 | C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE - louan - Normal - "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr - 3044
3904 | C:\Windows\System32\mobsync.exe - louan - Normal - C:\Windows\System32\mobsync.exe -Embedding - 812
4088 | C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE - louan - Normal - "C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE" - 3604
3468 | C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE - louan - Normal - "C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE" - 3604
2180 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 2236
936 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 812
3896 | C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe - louan - Normal - C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe -Embedding - 812
3360 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 604
4636 | C:\Windows\system32\wuauclt.exe - louan - Normal - "C:\Windows\system32\wuauclt.exe" - 1104
5352 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628 - 2236
6048 | C:\Windows\system32\SearchProtocolHost.exe - louan - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_s-1-5-21-1572829492-954050738-2357220354-10003_ Global\UsGthrCtrlFltPipeMssGthrPipe_s-1-5-21-1572829492-954050738-2357220354-10003 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1" - 2236
4276 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 812
4492 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 812
4696 | C:\Users\louan\Desktop\Pre_scan.exe - louan - High - "C:\Users\louan\Desktop\Pre_scan.exe" - 3044
3220 | C:\Windows\system32\cmd.exe - louan - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4696
3240 | C:\Kill'em\Pv.exe - louan - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3220

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Users\louan\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[Wlansvc] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\notepad.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\curr_ver.tmp
Mise en quarantaine : C:\Windows\Temp\CabA247.tmp
Mise en quarantaine : C:\Windows\Temp\TarA2D4.tmp
mise en quarantaine : C:\ProgramData\~46128888r
Erreur de suppression : C:\ProgramData\~46128888r
mise en quarantaine : C:\ProgramData\46128888
Erreur de suppression : C:\ProgramData\46128888
mise en quarantaine : C:\ProgramData\~46128888
Erreur de suppression : C:\ProgramData\~46128888

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2


¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Acer GameZone Console
[12/02/2009 | 17:02:11] | C:\Users\louan\AppData\Roaming\Adobe
[19/07/2010 | 23:35:58] | C:\Users\louan\AppData\Roaming\Alawar
[05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\app
[31/03/2009 | 11:55:38] | C:\Users\louan\AppData\Roaming\Apple Computer
[06/02/2011 | 15:18:34] | C:\Users\louan\AppData\Roaming\Avira
[27/12/2009 | 21:22:10] | C:\Users\louan\AppData\Roaming\Azureus
[12/03/2010 | 16:21:47] | C:\Users\louan\AppData\Roaming\Big Fish Games
[12/02/2009 | 00:17:42] | C:\Users\louan\AppData\Roaming\CyberLink
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\D2Info0
[04/09/2010 | 16:49:44] | C:\Users\louan\AppData\Roaming\DeepVoyage
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus 2
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\DofusAppId0_1
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\DofusAppId0_2
[06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\DofusAppId0_3
[03/01/2011 | 03:01:51] | C:\Users\louan\AppData\Roaming\dvdcss
[03/03/2011 | 20:40:48] | C:\Users\louan\AppData\Roaming\DVDVideoSoftIEHelpers
[03/04/2009 | 22:05:28] | C:\Users\louan\AppData\Roaming\EPSON
[11/04/2009 | 10:13:55] | C:\Users\louan\AppData\Roaming\eSobi
[06/03/2011 | 20:39:57] | C:\Users\louan\AppData\Roaming\Gamelab
[17/02/2009 | 12:31:21] | C:\Users\louan\AppData\Roaming\Google
[01/01/2011 | 14:37:16] | C:\Users\louan\AppData\Roaming\HP
[11/02/2009 | 22:07:38] | C:\Users\louan\AppData\Roaming\Identities
[20/03/2009 | 14:29:44] | C:\Users\louan\AppData\Roaming\InstallShield
[16/03/2011 | 13:02:00] | C:\Users\louan\AppData\Roaming\Kalydo
[07/08/2010 | 15:36:11] | C:\Users\louan\AppData\Roaming\Leadertech
[07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logishrd
[07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logitech
[06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_highscore.dat
[06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_profiles_data.dat
[11/02/2009 | 22:37:44] | C:\Users\louan\AppData\Roaming\Macromedia
[11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Microsoft
[29/03/2009 | 20:15:47] | C:\Users\louan\AppData\Roaming\Mozilla
[05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[06/03/2011 | 20:38:34] | C:\Users\louan\AppData\Roaming\Rovio
[27/12/2009 | 20:57:52] | C:\Users\louan\AppData\Roaming\Skype
[27/12/2009 | 21:04:34] | C:\Users\louan\AppData\Roaming\skypePM
[23/08/2009 | 20:37:38] | C:\Users\louan\AppData\Roaming\Smiley.ico
[02/03/2010 | 23:46:49] | C:\Users\louan\AppData\Roaming\Sony Corporation
[27/12/2009 | 21:23:31] | C:\Users\louan\AppData\Roaming\TuneUpMedia
[05/03/2011 | 21:12:26] | C:\Users\louan\AppData\Roaming\URSE Games
[03/09/2009 | 20:22:37] | C:\Users\louan\AppData\Roaming\uTorrent
[27/12/2009 | 21:56:12] | C:\Users\louan\AppData\Roaming\vlc

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[17/05/2011 | 15:53:36] | C:\ProgramData\46128888
[24/03/2011 | 20:31:32] | C:\ProgramData\6gc6fsb82r3et3o6345g3ey62
[09/04/2008 | 19:33:03] | C:\ProgramData\Acer GameZone Console
[09/04/2008 | 19:54:38] | C:\ProgramData\Adobe
[19/07/2010 | 23:35:58] | C:\ProgramData\Alawar
[31/03/2009 | 11:50:55] | C:\ProgramData\Apple
[31/03/2009 | 11:52:18] | C:\ProgramData\Apple Computer
[02/11/2006 | 14:59:44] | C:\ProgramData\Application Data
[17/07/2010 | 11:30:21] | C:\ProgramData\Avira
[15/07/2010 | 15:12:14] | C:\ProgramData\Awem
[27/12/2009 | 21:22:17] | C:\ProgramData\Azureus
[05/03/2011 | 20:14:07] | C:\ProgramData\Big Fish Games
[11/02/2009 | 22:03:19] | C:\ProgramData\Bureau
[12/02/2009 | 00:17:40] | C:\ProgramData\CyberLink
[02/11/2006 | 14:59:44] | C:\ProgramData\Desktop
[02/11/2006 | 14:59:44] | C:\ProgramData\Documents
[22/10/2009 | 09:04:14] | C:\ProgramData\E113
[22/08/2009 | 10:40:54] | C:\ProgramData\eMule
[20/03/2009 | 14:27:52] | C:\ProgramData\EPSON
[09/04/2008 | 19:44:25] | C:\ProgramData\eSobi
[27/12/2009 | 21:04:35] | C:\ProgramData\ezsidmv.dat
[11/02/2009 | 22:03:19] | C:\ProgramData\Favoris
[02/11/2006 | 14:59:44] | C:\ProgramData\Favorites
[09/04/2008 | 19:33:57] | C:\ProgramData\FloodLightGames
[11/02/2009 | 22:07:23] | C:\ProgramData\Google
[01/01/2011 | 14:37:31] | C:\ProgramData\hpzinstall.log
[13/03/2010 | 10:06:07] | C:\ProgramData\InterAction studios
[07/08/2010 | 15:34:35] | C:\ProgramData\Logishrd
[09/04/2008 | 19:47:48] | C:\ProgramData\McAfee
[11/02/2009 | 22:03:19] | C:\ProgramData\Menu Démarrer
[02/11/2006 | 13:18:33] | C:\ProgramData\Microsoft
[09/04/2008 | 19:11:36] | C:\ProgramData\Microsoft Help
[11/02/2009 | 22:03:19] | C:\ProgramData\Modèles
[09/04/2008 | 19:03:51] | C:\ProgramData\NVIDIA
[07/06/2010 | 21:03:31] | C:\ProgramData\Office Genuine Advantage
[04/09/2010 | 16:28:16] | C:\ProgramData\Rumbic Studio
[09/04/2008 | 19:49:18] | C:\ProgramData\SiteAdvisor
[27/12/2009 | 20:57:11] | C:\ProgramData\Skype
[03/03/2010 | 12:04:34] | C:\ProgramData\SonicStage
[02/03/2010 | 23:49:02] | C:\ProgramData\Sony Corporation
[13/03/2010 | 20:54:43] | C:\ProgramData\SpinTop Games
[06/08/2010 | 18:30:58] | C:\ProgramData\Spybot - Search & Destroy
[02/11/2006 | 14:59:44] | C:\ProgramData\Start Menu
[11/02/2009 | 23:59:56] | C:\ProgramData\TEMP
[02/11/2006 | 14:59:44] | C:\ProgramData\Templates
[19/12/2010 | 11:11:37] | C:\ProgramData\TOSHIBA
[27/12/2009 | 21:23:30] | C:\ProgramData\TuneUpMedia
[20/03/2009 | 14:33:45] | C:\ProgramData\UDL
[26/12/2010 | 13:31:19] | C:\ProgramData\WindowsSearch
[22/03/2011 | 12:52:22] | C:\ProgramData\Zylom
[09/04/2008 | 19:15:13] | C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[30/09/2009 | 21:29:27] | C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[21/07/2009 | 00:17:45] | C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[17/05/2011 | 15:53:46] | C:\ProgramData\~46128888
[17/05/2011 | 15:53:46] | C:\ProgramData\~46128888r
0
Réponse 9 / 80
Utilisateur anonyme
18 mai 2011 à 17:13
normal qu'il soit pas allé jusqu'au bout t'as pas desactivé le Guard d'antivir comme demandé

0
Réponse 10 / 80
Natdl
18 mai 2011 à 17:32
je le refais:(
0
Réponse 11 / 80
natdl
18 mai 2011 à 17:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 18/05/2011 | 04.50 par g3n-h@ckm@n
Utilisateur : louan (Administrateurs)
Ordinateur : PC-DE-LOUAN

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.0.12 (fr)

Scan : 17:33:18 | 18/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

504 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
572 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 560
624 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 560
636 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 616
668 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 624
680 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 624
692 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 624
808 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 616
888 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 668
952 | C:\Windows\system32\nvvsvc.exe - SYSTEM - Normal - C:\Windows\system32\nvvsvc.exe - 668
980 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 668
1036 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 668
1112 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 668
1140 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 668
1152 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 668
1308 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 668
1332 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 668
1368 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 668
1612 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 668
1832 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 668
1856 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 668
1868 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 668
360 | C:\Acer\Empowering Technology\ePerformance\MemCheck.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" - 668
536 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 668
576 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 668
620 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe" - 668
1568 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe - SYSTEM - Normal - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - 668
1968 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000218 - 536
1500 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 668
212 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe - SYSTEM - Normal - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" - 668
2064 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 668
2156 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 668
2216 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 668
2268 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 668
2292 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 668
2332 | C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe" - 668
2424 | C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe" - 668
2432 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 2268 - 2268
2576 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {0A164B43-5CF7-4B98-ACC2-AACFF69ACD3F} - 1152
2648 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - Normal - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-b7c14bcf-b793-428a-8b5d-99a78063df82 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-3fabe230-b4d9-4f3d-aea6-1c8d5f7134a8 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-9895ecc0-4594-4d2a-a292-b8b62cba2ce5 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:1f0abb94-32d3-4953-8b5b-7830b51a57f1 - 1140
2756 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 888
4040 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 668
1408 | C:\Windows\system32\taskeng.exe - louan - Normal - taskeng.exe {1DAAF2F9-1AD3-49FF-90D9-448056978F90} - 1152
2604 | C:\Windows\system32\Dwm.exe - louan - High - "C:\Windows\system32\Dwm.exe" - 1140
720 | C:\Acer\Empowering Technology\SysMonitor.exe - louan - Normal - "C:\Acer\Empowering Technology\SysMonitor.exe" - 1476
1304 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe - louan - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe" - 1476
1176 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - louan - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 1476
3832 | C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE - louan - Normal - "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr - 1476
2980 | C:\Windows\system32\wuauclt.exe - louan - Normal - "C:\Windows\system32\wuauclt.exe" - 1152
3456 | C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE - louan - Normal - "C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE" - 3784
2168 | C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE - louan - Normal - "C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE" - 3784
6120 | C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe - louan - Normal - C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe -Embedding - 888
4900 | C:\Program Files\Windows Media Player\WMPNSCFG.exe - louan - Normal - "C:\Program Files\Windows Media Player\WMPNSCFG.exe" - 2188
5516 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 668
5984 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 888
5244 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 888
5804 | C:\Users\louan\Desktop\Pre_scan.exe - louan - High - "C:\Users\louan\Desktop\Pre_scan.exe" - 1476
3296 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe3_ Global\UsGthrCtrlFltPipeMssGthrPipe3 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 2292
4232 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628 - 2292
5268 | C:\Windows\system32\cmd.exe - louan - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 5804
312 | C:\Kill'em\Pv.exe - louan - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5268
5404 | C:\Windows\system32\conime.exe - louan - Normal - C:\Windows\system32\conime.exe - 5268

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Users\louan\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\notepad.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\Cab1563.tmp
Mise en quarantaine : C:\Windows\Temp\Tar1574.tmp
mise en quarantaine : C:\ProgramData\~46128888r
Erreur de suppression : C:\ProgramData\~46128888r
mise en quarantaine : C:\ProgramData\46128888
Erreur de suppression : C:\ProgramData\46128888
mise en quarantaine : C:\ProgramData\~46128888
Erreur de suppression : C:\ProgramData\~46128888

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2


¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Acer GameZone Console
[12/02/2009 | 17:02:11] | C:\Users\louan\AppData\Roaming\Adobe
[19/07/2010 | 23:35:58] | C:\Users\louan\AppData\Roaming\Alawar
[05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\app
[31/03/2009 | 11:55:38] | C:\Users\louan\AppData\Roaming\Apple Computer
[06/02/2011 | 15:18:34] | C:\Users\louan\AppData\Roaming\Avira
[27/12/2009 | 21:22:10] | C:\Users\louan\AppData\Roaming\Azureus
[12/03/2010 | 16:21:47] | C:\Users\louan\AppData\Roaming\Big Fish Games
[12/02/2009 | 00:17:42] | C:\Users\louan\AppData\Roaming\CyberLink
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\D2Info0
[04/09/2010 | 16:49:44] | C:\Users\louan\AppData\Roaming\DeepVoyage
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus 2
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\DofusAppId0_1
[03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\DofusAppId0_2
[06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\DofusAppId0_3
[03/01/2011 | 03:01:51] | C:\Users\louan\AppData\Roaming\dvdcss
[03/03/2011 | 20:40:48] | C:\Users\louan\AppData\Roaming\DVDVideoSoftIEHelpers
[03/04/2009 | 22:05:28] | C:\Users\louan\AppData\Roaming\EPSON
[11/04/2009 | 10:13:55] | C:\Users\louan\AppData\Roaming\eSobi
[06/03/2011 | 20:39:57] | C:\Users\louan\AppData\Roaming\Gamelab
[17/02/2009 | 12:31:21] | C:\Users\louan\AppData\Roaming\Google
[01/01/2011 | 14:37:16] | C:\Users\louan\AppData\Roaming\HP
[11/02/2009 | 22:07:38] | C:\Users\louan\AppData\Roaming\Identities
[20/03/2009 | 14:29:44] | C:\Users\louan\AppData\Roaming\InstallShield
[16/03/2011 | 13:02:00] | C:\Users\louan\AppData\Roaming\Kalydo
[07/08/2010 | 15:36:11] | C:\Users\louan\AppData\Roaming\Leadertech
[07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logishrd
[07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logitech
[06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_highscore.dat
[06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_profiles_data.dat
[11/02/2009 | 22:37:44] | C:\Users\louan\AppData\Roaming\Macromedia
[11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Microsoft
[29/03/2009 | 20:15:47] | C:\Users\louan\AppData\Roaming\Mozilla
[05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[06/03/2011 | 20:38:34] | C:\Users\louan\AppData\Roaming\Rovio
[27/12/2009 | 20:57:52] | C:\Users\louan\AppData\Roaming\Skype
[27/12/2009 | 21:04:34] | C:\Users\louan\AppData\Roaming\skypePM
[23/08/2009 | 20:37:38] | C:\Users\louan\AppData\Roaming\Smiley.ico
[02/03/2010 | 23:46:49] | C:\Users\louan\AppData\Roaming\Sony Corporation
[27/12/2009 | 21:23:31] | C:\Users\louan\AppData\Roaming\TuneUpMedia
[05/03/2011 | 21:12:26] | C:\Users\louan\AppData\Roaming\URSE Games
[03/09/2009 | 20:22:37] | C:\Users\louan\AppData\Roaming\uTorrent
[27/12/2009 | 21:56:12] | C:\Users\louan\AppData\Roaming\vlc

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[17/05/2011 | 15:53:36] | C:\ProgramData\46128888
[24/03/2011 | 20:31:32] | C:\ProgramData\6gc6fsb82r3et3o6345g3ey62
[09/04/2008 | 19:33:03] | C:\ProgramData\Acer GameZone Console
[09/04/2008 | 19:54:38] | C:\ProgramData\Adobe
[19/07/2010 | 23:35:58] | C:\ProgramData\Alawar
[31/03/2009 | 11:50:55] | C:\ProgramData\Apple
[31/03/2009 | 11:52:18] | C:\ProgramData\Apple Computer
[02/11/2006 | 14:59:44] | C:\ProgramData\Application Data
[17/07/2010 | 11:30:21] | C:\ProgramData\Avira
[15/07/2010 | 15:12:14] | C:\ProgramData\Awem
[27/12/2009 | 21:22:17] | C:\ProgramData\Azureus
[05/03/2011 | 20:14:07] | C:\ProgramData\Big Fish Games
[11/02/2009 | 22:03:19] | C:\ProgramData\Bureau
[12/02/2009 | 00:17:40] | C:\ProgramData\CyberLink
[02/11/2006 | 14:59:44] | C:\ProgramData\Desktop
[02/11/2006 | 14:59:44] | C:\ProgramData\Documents
[22/10/2009 | 09:04:14] | C:\ProgramData\E113
[22/08/2009 | 10:40:54] | C:\ProgramData\eMule
[20/03/2009 | 14:27:52] | C:\ProgramData\EPSON
[09/04/2008 | 19:44:25] | C:\ProgramData\eSobi
[27/12/2009 | 21:04:35] | C:\ProgramData\ezsidmv.dat
[11/02/2009 | 22:03:19] | C:\ProgramData\Favoris
[02/11/2006 | 14:59:44] | C:\ProgramData\Favorites
[09/04/2008 | 19:33:57] | C:\ProgramData\FloodLightGames
[11/02/2009 | 22:07:23] | C:\ProgramData\Google
[01/01/2011 | 14:37:31] | C:\ProgramData\hpzinstall.log
[13/03/2010 | 10:06:07] | C:\ProgramData\InterAction studios
[07/08/2010 | 15:34:35] | C:\ProgramData\Logishrd
[09/04/2008 | 19:47:48] | C:\ProgramData\McAfee
[11/02/2009 | 22:03:19] | C:\ProgramData\Menu Démarrer
[02/11/2006 | 13:18:33] | C:\ProgramData\Microsoft
[09/04/2008 | 19:11:36] | C:\ProgramData\Microsoft Help
[11/02/2009 | 22:03:19] | C:\ProgramData\Modèles
[09/04/2008 | 19:03:51] | C:\ProgramData\NVIDIA
[07/06/2010 | 21:03:31] | C:\ProgramData\Office Genuine Advantage
[04/09/2010 | 16:28:16] | C:\ProgramData\Rumbic Studio
[09/04/2008 | 19:49:18] | C:\ProgramData\SiteAdvisor
[27/12/2009 | 20:57:11] | C:\ProgramData\Skype
[03/03/2010 | 12:04:34] | C:\ProgramData\SonicStage
[02/03/2010 | 23:49:02] | C:\ProgramData\Sony Corporation
[13/03/2010 | 20:54:43] | C:\ProgramData\SpinTop Games
[06/08/2010 | 18:30:58] | C:\ProgramData\Spybot - Search & Destroy
[02/11/2006 | 14:59:44] | C:\ProgramData\Start Menu
[11/02/2009 | 23:59:56] | C:\ProgramData\TEMP
[02/11/2006 | 14:59:44] | C:\ProgramData\Templates
[19/12/2010 | 11:11:37] | C:\ProgramData\TOSHIBA
[27/12/2009 | 21:23:30] | C:\ProgramData\TuneUpMedia
[20/03/2009 | 14:33:45] | C:\ProgramData\UDL
[26/12/2010 | 13:31:19] | C:\ProgramData\WindowsSearch
[22/03/2011 | 12:52:22] | C:\ProgramData\Zylom
[09/04/2008 | 19:15:13] | C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[30/09/2009 | 21:29:27] | C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[21/07/2009 | 00:17:45] | C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[17/05/2011 | 15:53:46] | C:\ProgramData\~46128888
[17/05/2011 | 15:53:46] | C:\ProgramData\~46128888r
0
Réponse 12 / 80
Utilisateur anonyme
18 mai 2011 à 20:42
il t'a remis le message comme quoi il avait cessé de fonctionner ?
0
Réponse 13 / 80
natdl
19 mai 2011 à 04:33
oui :/
0
Réponse 14 / 80
Utilisateur anonyme
19 mai 2011 à 04:40
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\6gc6fsb82r3et3o6345g3ey62
C:\ProgramData\ezsidmv.dat

folder::
C:\ProgramData\46128888
C:\ProgramData\E113
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\~46128888
C:\ProgramData\~46128888r
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
Réponse 15 / 80
natdl
19 mai 2011 à 11:28
rebonjour, merci pour tout ce que tu fais, j'ai copié ton lien puis lancé prescan (prescript?) qui cesse de nouveau de fonctionner ///
0
Réponse 16 / 80
Utilisateur anonyme
19 mai 2011 à 11:33
ah oui il a pas fini :S c'est vrai....

en fait pre_scan installe pre_script sur le bureau en fin de travail mais quand il ne finit pas il n'installe rien....:(

je vais reprogrammer ca pour qu il sorte plus tot :)

en attendant prends celui-ci :

http://dl.dropbox.com/u/21363431/Pre_Script.exe

0
Réponse 17 / 80
natdl
19 mai 2011 à 12:03
je viens de l'installer mais qd je veux le lancer rien ne se passe, pourtant j'au recopié le txt que tu m'as donné au dessus, j'ai essayé de le lancer en tant qu'admin et normalment et il ne se passe rien et j'ai un fichier prescript. txt qui dit ça: ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : louan (Administrateurs)
Ordinateur : PC-DE-LOUAN

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.0.12 (fr)

Script : 12:02:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 12:02:37

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 80
Utilisateur anonyme
19 mai 2011 à 12:05
tes protections sont desactivées ?

tu dois mal t'y prendre ca marche pour les autres y a pas de raisons
0
Réponse 19 / 80
natdl
19 mai 2011 à 12:14
avira est désactivé et j'ai désinstallé spybot donc je sais pas, je dois désactiver autre chose?
0
Réponse 20 / 80
Utilisateur anonyme
19 mai 2011 à 12:17
il semblerait que là au vu du rapport , tu n'aies rien dans le presse papier
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses