Cheval de troie rapport combi fix

Résolu
natdl -  
 natdl -
Bonjour,


J'avais perdu tous mes fichiers (musique, images et fond d'écran) en cherchant sur le net j'ai trouvé un post recommandant d'exécuter combo fix, ce que j'ai fait (et là j'ai apparement tt récupéré) mais ils disaient qu'il fallait qd même poster le rapport de combo fix au cas où il restait d'autres fichiers infectés...
quelqu'un peut-il svp me dire si mon pc est "propre"?
un tout tout grand merci et bonne journée à tous

ComboFix 11-05-17.03 - louan 18/05/2011 15:52:18.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.32.1036.18.1791.860 [GMT 2:00]
Lancé depuis: c:\users\louan\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\46128888.exe
c:\programdata\qNHRkYKMBL.exe
c:\users\louan\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-18 au 2011-05-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\users\louan\AppData\Local\temp
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 08:26 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{163569C8-9C98-473F-8C89-149F3BDB9E25}\mpengine.dll
2011-05-11 05:58 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 07:21 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 07:21 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:21 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-01 08:09 . 2010-07-17 09:30 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-12 09:54 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-10 17:03 . 2011-04-13 21:52 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-13 21:52 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-06 11:21 . 2011-03-06 11:21 195 ----a-w- C:\curr_ver.tmp
2011-03-03 15:42 . 2011-04-13 21:52 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 07:21 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:21 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:21 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:21 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-13 21:52 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-13 21:52 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 06:30 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 06:30 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 06:30 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-13 21:52 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-13 21:52 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-13 21:52 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-13 21:52 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-22 06:21 . 2011-04-13 21:52 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 06:17 . 2011-04-13 21:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 06:16 . 2011-04-13 21:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 06:16 . 2011-04-13 21:52 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-02-22 06:16 . 2011-04-13 21:52 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-02-22 05:20 . 2011-04-13 21:52 385024 ----a-w- c:\windows\system32\html.iec
2011-02-22 04:43 . 2011-04-13 21:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-02-22 04:42 . 2011-04-13 21:52 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-18 14:03 . 2011-04-13 21:52 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-13 21:52 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-13 21:52 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-06-23 09:39 . 2009-12-03 10:44 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ---ha-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\users\louan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-4-9 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ASETRES.EXE]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE
backup=c:\windows\pss\ASETRES.EXE.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-23 09:39 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17 52256 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-06-20 09:04 13535776 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-06-20 09:04 92704 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-06-06 18:17 203296 ----a-w- c:\windows\System32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26 68640 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-03-26 13:21 5369856 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 18:15 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMAAD]
2007-02-16 17:41 110592 ----a-w- c:\program files\Sony\WALKMAN Launcher\WMAAD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-23 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
R3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 12:42]
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 12:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Free YouTube to MP3 Converter - c:\users\louan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\louan\AppData\Roaming\Mozilla\Firefox\Profiles\3lhc4y2q.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
Toolbar-Locked - (no file)
HKCU-Run-qNHRkYKMBL - c:\programdata\qNHRkYKMBL.exe
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Apanel - c:\acersw\config\SetApanel.cmd
MSConfigStartUp-eMuleAutoStart - c:\program files\eMule\emule.exe
MSConfigStartUp-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Raptr - c:\progra~1\Raptr\raptrstub.exe
MSConfigStartUp-Setresolution - c:\acer\config\1366x768.cmd
MSConfigStartUp-Skype - c:\program files\Skype\\Phone\Skype.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-18 15:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-05-18 16:02:49
ComboFix-quarantined-files.txt 2011-05-18 14:02
.
Avant-CF: 56.682.852.352 octets libres
Après-CF: 56.296.759.296 octets libres
.
- - End Of File - - 0A0FD8021071C8AFC2CFB34AC24EC1E8

80 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La perte de fichiers sous Windows Vista et l'utilisation de ComboFix pour tenter de nettoyer le système, avec une question sur la propreté du PC après le rétablissement apparent. Le rapport détaillé de ComboFix indique des éléments sensibles et des suppressions, notamment des exécutables suspects dans le dossier ProgramData et des entrées de démarrage ou de planification, ce qui suggère des traces d'infection potentielles. En cas d'examen complémentaire, l'aperçu montre aussi des modifications de paramètres de Firefox et des programmes installés au démarrage, tandis que le balayage rootkit Find3M n'a détecté aucun élément caché.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut si ce n'est fait desinstalle spybot

    ====================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==================================

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    1
    1. Natdl
       
      ok j'ai vu ton profil et je t'envoie ça..dsl du doute :)
      0
    2. natdl
       
      re, voici le rapport de AD remover, est ce que je dois faire le prescan?

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 16:18:54 le 18/05/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
      louan@PC-DE-LOUAN (ACER Aspire M1641)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default\conduit
      Fichier supprimé: C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default\searchplugins\conduit.xml

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default\Prefs.js --
      Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon May 16 2011 13:09:02 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon May 16 2011 13:09:02 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
      Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{22967a44-cb71-4b38-9fe9-4153e1cea7f0}");
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
      -- Fichier Fermé --




      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.0.12 (fr)] ****

      HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
      HKCU_MozillaPlugins\@eximion.com/KalydoPlayer3.10.04 (x)
      Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\nsPostUpdateWin.js

      -- C:\Users\louan\AppData\Roaming\Mozilla\FireFox\Profiles\3lhc4y2q.default --
      Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
      Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
      Prefs.js - browser.download.dir, C:\\Users\\louan\\Downloads
      Prefs.js - browser.search.defaultenginename, Bing
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
      Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

      ========================================

      **** Internet Explorer Version [8.0.6001.19048] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
      HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
      HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
      HKLM_ElevationPolicy\3922395d-bea3-454e-9660-f1f6daa39eb5 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
      HKLM_ElevationPolicy\a91385c2-1c90-4c78-ba75-784ac3b43e1b - C:\Program Files\myBabylon_French\myBabylon_FrenchToolbarHelper.exe (x)
      HKLM_ElevationPolicy\d9d333d4-f67e-49fe-8023-2390cc9bf354 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
      HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\BearShareTb\uninstall.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 20 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 27/03/2011 14:17:57 (5267 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 27/03/2011 14:23:16 (4309 Octet(s))
      C:\Ad-Report-CLEAN[3].txt - 18/05/2011 16:19:06 (6263 Octet(s))

      Fin à: 16:19:45, 18/05/2011

      ============== E.O.F ==============
      0
    3. Natdl
       
      il me dit que prescan a cessé de fonctionner...
      0
    4. Natdl
       
      et j'ai plus accès à rien ^^^
      0
  2. gen-hackman
     
    je penses que tu devrais formater le disque dur avec ceci avant de reinstaller windows

    http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

    c'est quel windows que tu veux reinstaller ?
    1
    1. natdl
       
      euh je sais pas j'ai vista mais je croyais qu'il réinstallait lui même tout :s je t'avoue que j'ai jamais fait ça...
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. gen-hackman
     
    ctrl+alt+supp puis gestionnaire des taches puis onglet fichier => nouvelle tache puis tape

    explorer

    tout reviendra

    ensuite poste C:\Pre_Scan.txt
    0
  5. natdl
     
    je peux le poster ici où via cijoint?.
    0
  6. gen-hackman
     
    ici :)

    cijoint c'est pour lire la fin mais comme il sera incomplet ca ne fait pas de difference
    0
  7. natdl
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mis à jour le 18/05/2011 | 04.50 par g3n-h@ckm@n
    Utilisateur : louan (Administrateurs)
    Ordinateur : PC-DE-LOUAN

    Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
    Internet Explorer : 8.0.6001.19048
    Mozilla Firefox : 3.0.12 (fr)

    Scan : 16:28:31 | 18/05/2011

    ¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    440 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
    508 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 496
    560 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 496
    568 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 552
    604 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 560
    616 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 560
    628 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 560
    716 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 552
    812 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 604
    880 | C:\Windows\system32\nvvsvc.exe - SYSTEM - Normal - C:\Windows\system32\nvvsvc.exe - 604
    908 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 604
    944 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 604
    1060 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 604
    1092 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 604
    1104 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 604
    1260 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 604
    1284 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 604
    1336 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 604
    1544 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 604
    1712 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 604
    1736 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 604
    1748 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 604
    1924 | C:\Acer\Empowering Technology\ePerformance\MemCheck.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" - 604
    1996 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 604
    2024 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 604
    208 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe" - 604
    420 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe - SYSTEM - Normal - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - 604
    596 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 604
    1552 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe - SYSTEM - Normal - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" - 604
    1508 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000007cc - 1996
    2036 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 604
    2088 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 604
    2136 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 604
    2160 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 604
    2236 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 604
    2292 | C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe" - 604
    2344 | C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe" - 604
    2360 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 2160 - 2160
    2544 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - Normal - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-4328cc54-f074-4532-b33e-86152ce36b9d -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-cae7d957-dd12-43f8-b9f5-a80d4fa462ce -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-32429a22-4636-4e21-997c-c664b88960f0 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:6a2985dd-5ffb-4e08-982f-411dd00d0a9f - 1092
    2660 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 812
    2968 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {B33011F8-D46E-4AE6-95B7-AD47FC1711D8} - 1104
    3004 | C:\Windows\system32\Dwm.exe - louan - High - "C:\Windows\system32\Dwm.exe" - 1092
    3176 | C:\Windows\system32\taskeng.exe - louan - Normal - taskeng.exe {B03F86BA-9ADC-4954-94E0-43454212D2C7} - 1104
    3480 | C:\Acer\Empowering Technology\SysMonitor.exe - louan - Normal - "C:\Acer\Empowering Technology\SysMonitor.exe" - 3044
    3492 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe - louan - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe" - 3044
    3584 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - louan - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 3044
    3612 | C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE - louan - Normal - "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr - 3044
    3904 | C:\Windows\System32\mobsync.exe - louan - Normal - C:\Windows\System32\mobsync.exe -Embedding - 812
    4088 | C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE - louan - Normal - "C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE" - 3604
    3468 | C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE - louan - Normal - "C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE" - 3604
    2180 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 2236
    936 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 812
    3896 | C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe - louan - Normal - C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe -Embedding - 812
    3360 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 604
    4636 | C:\Windows\system32\wuauclt.exe - louan - Normal - "C:\Windows\system32\wuauclt.exe" - 1104
    5352 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628 - 2236
    6048 | C:\Windows\system32\SearchProtocolHost.exe - louan - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_s-1-5-21-1572829492-954050738-2357220354-10003_ Global\UsGthrCtrlFltPipeMssGthrPipe_s-1-5-21-1572829492-954050738-2357220354-10003 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1" - 2236
    4276 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 812
    4492 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 812
    4696 | C:\Users\louan\Desktop\Pre_scan.exe - louan - High - "C:\Users\louan\Desktop\Pre_scan.exe" - 3044
    3220 | C:\Windows\system32\cmd.exe - louan - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4696
    3240 | C:\Kill'em\Pv.exe - louan - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3220

    ¤¤¤¤¤¤¤¤¤¤ Winlogon

    [HKLM | Winlogon] | Shell : Explorer.exe
    [HKLM | Winlogon] | AutoRestartShell : 0 -> 1
    [HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
    [HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
    [HKLM | Winlogon] | System :

    ¤¤¤¤¤¤¤¤¤¤ Associations

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : ComFile
    [comfile | command] : "%1" %*
    [.reg] : regfile
    [regfile | command] : regedit.exe "%1"
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*
    [.url] : InternetShortcut
    [InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
    [Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
    [Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
    [Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe

    ¤

    [Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
    [Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
    [Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

    ¤¤¤¤¤¤¤¤¤¤ Divers

    [HKCU | Desktop] | Wallpaper : C:\Users\louan\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

    ¤¤¤¤¤¤¤¤¤¤ Services

    [Ndisuio] | Start : 3
    [lmhosts] | Start : 2 : Actif
    [LanmanWorkstation] | Start : 2 : Actif
    [LanmanServer] | Start : 2 : Actif
    [agp440] | Start : 3 -> 2 : Redémarré
    [AudioEndpointBuilder] | Start : 2 : Actif
    [Audiosrv] | Start : 2 : Actif
    [BFE] | Start : 2 : Actif
    [Bits] | Start : 2 : Actif
    [CryptSvc] | Start : 2 : Actif
    [EapHost] | Start : 3 -> 2 : Redémarré
    [Wlansvc] | Start : 3 -> 2 : Redémarré
    [SharedAccess] | Start : 2 : Redémarré
    [windefend] | Start : 2 : Actif
    [wuauserv] | Start : 2 : Actif
    [WerSvc] | Start : 2 : Actif
    [wscsvc] | Start : 2 : Actif

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer

    [HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
    [HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
    [HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page : C:\Windows\system32\blank.htm
    [HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Processus

    C:\Windows\notepad.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

    Mise en quarantaine : C:\curr_ver.tmp
    Mise en quarantaine : C:\Windows\Temp\CabA247.tmp
    Mise en quarantaine : C:\Windows\Temp\TarA2D4.tmp
    mise en quarantaine : C:\ProgramData\~46128888r
    Erreur de suppression : C:\ProgramData\~46128888r
    mise en quarantaine : C:\ProgramData\46128888
    Erreur de suppression : C:\ProgramData\46128888
    mise en quarantaine : C:\ProgramData\~46128888
    Erreur de suppression : C:\ProgramData\~46128888

    ¤¤¤¤¤¤¤¤¤¤ IFEO

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2

    ¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

    [11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Acer GameZone Console
    [12/02/2009 | 17:02:11] | C:\Users\louan\AppData\Roaming\Adobe
    [19/07/2010 | 23:35:58] | C:\Users\louan\AppData\Roaming\Alawar
    [05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\app
    [31/03/2009 | 11:55:38] | C:\Users\louan\AppData\Roaming\Apple Computer
    [06/02/2011 | 15:18:34] | C:\Users\louan\AppData\Roaming\Avira
    [27/12/2009 | 21:22:10] | C:\Users\louan\AppData\Roaming\Azureus
    [12/03/2010 | 16:21:47] | C:\Users\louan\AppData\Roaming\Big Fish Games
    [12/02/2009 | 00:17:42] | C:\Users\louan\AppData\Roaming\CyberLink
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\D2Info0
    [04/09/2010 | 16:49:44] | C:\Users\louan\AppData\Roaming\DeepVoyage
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus 2
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\DofusAppId0_1
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\DofusAppId0_2
    [06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\DofusAppId0_3
    [03/01/2011 | 03:01:51] | C:\Users\louan\AppData\Roaming\dvdcss
    [03/03/2011 | 20:40:48] | C:\Users\louan\AppData\Roaming\DVDVideoSoftIEHelpers
    [03/04/2009 | 22:05:28] | C:\Users\louan\AppData\Roaming\EPSON
    [11/04/2009 | 10:13:55] | C:\Users\louan\AppData\Roaming\eSobi
    [06/03/2011 | 20:39:57] | C:\Users\louan\AppData\Roaming\Gamelab
    [17/02/2009 | 12:31:21] | C:\Users\louan\AppData\Roaming\Google
    [01/01/2011 | 14:37:16] | C:\Users\louan\AppData\Roaming\HP
    [11/02/2009 | 22:07:38] | C:\Users\louan\AppData\Roaming\Identities
    [20/03/2009 | 14:29:44] | C:\Users\louan\AppData\Roaming\InstallShield
    [16/03/2011 | 13:02:00] | C:\Users\louan\AppData\Roaming\Kalydo
    [07/08/2010 | 15:36:11] | C:\Users\louan\AppData\Roaming\Leadertech
    [07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logishrd
    [07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logitech
    [06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_highscore.dat
    [06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_profiles_data.dat
    [11/02/2009 | 22:37:44] | C:\Users\louan\AppData\Roaming\Macromedia
    [11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Microsoft
    [29/03/2009 | 20:15:47] | C:\Users\louan\AppData\Roaming\Mozilla
    [05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [06/03/2011 | 20:38:34] | C:\Users\louan\AppData\Roaming\Rovio
    [27/12/2009 | 20:57:52] | C:\Users\louan\AppData\Roaming\Skype
    [27/12/2009 | 21:04:34] | C:\Users\louan\AppData\Roaming\skypePM
    [23/08/2009 | 20:37:38] | C:\Users\louan\AppData\Roaming\Smiley.ico
    [02/03/2010 | 23:46:49] | C:\Users\louan\AppData\Roaming\Sony Corporation
    [27/12/2009 | 21:23:31] | C:\Users\louan\AppData\Roaming\TuneUpMedia
    [05/03/2011 | 21:12:26] | C:\Users\louan\AppData\Roaming\URSE Games
    [03/09/2009 | 20:22:37] | C:\Users\louan\AppData\Roaming\uTorrent
    [27/12/2009 | 21:56:12] | C:\Users\louan\AppData\Roaming\vlc

    ¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

    [17/05/2011 | 15:53:36] | C:\ProgramData\46128888
    [24/03/2011 | 20:31:32] | C:\ProgramData\6gc6fsb82r3et3o6345g3ey62
    [09/04/2008 | 19:33:03] | C:\ProgramData\Acer GameZone Console
    [09/04/2008 | 19:54:38] | C:\ProgramData\Adobe
    [19/07/2010 | 23:35:58] | C:\ProgramData\Alawar
    [31/03/2009 | 11:50:55] | C:\ProgramData\Apple
    [31/03/2009 | 11:52:18] | C:\ProgramData\Apple Computer
    [02/11/2006 | 14:59:44] | C:\ProgramData\Application Data
    [17/07/2010 | 11:30:21] | C:\ProgramData\Avira
    [15/07/2010 | 15:12:14] | C:\ProgramData\Awem
    [27/12/2009 | 21:22:17] | C:\ProgramData\Azureus
    [05/03/2011 | 20:14:07] | C:\ProgramData\Big Fish Games
    [11/02/2009 | 22:03:19] | C:\ProgramData\Bureau
    [12/02/2009 | 00:17:40] | C:\ProgramData\CyberLink
    [02/11/2006 | 14:59:44] | C:\ProgramData\Desktop
    [02/11/2006 | 14:59:44] | C:\ProgramData\Documents
    [22/10/2009 | 09:04:14] | C:\ProgramData\E113
    [22/08/2009 | 10:40:54] | C:\ProgramData\eMule
    [20/03/2009 | 14:27:52] | C:\ProgramData\EPSON
    [09/04/2008 | 19:44:25] | C:\ProgramData\eSobi
    [27/12/2009 | 21:04:35] | C:\ProgramData\ezsidmv.dat
    [11/02/2009 | 22:03:19] | C:\ProgramData\Favoris
    [02/11/2006 | 14:59:44] | C:\ProgramData\Favorites
    [09/04/2008 | 19:33:57] | C:\ProgramData\FloodLightGames
    [11/02/2009 | 22:07:23] | C:\ProgramData\Google
    [01/01/2011 | 14:37:31] | C:\ProgramData\hpzinstall.log
    [13/03/2010 | 10:06:07] | C:\ProgramData\InterAction studios
    [07/08/2010 | 15:34:35] | C:\ProgramData\Logishrd
    [09/04/2008 | 19:47:48] | C:\ProgramData\McAfee
    [11/02/2009 | 22:03:19] | C:\ProgramData\Menu Démarrer
    [02/11/2006 | 13:18:33] | C:\ProgramData\Microsoft
    [09/04/2008 | 19:11:36] | C:\ProgramData\Microsoft Help
    [11/02/2009 | 22:03:19] | C:\ProgramData\Modèles
    [09/04/2008 | 19:03:51] | C:\ProgramData\NVIDIA
    [07/06/2010 | 21:03:31] | C:\ProgramData\Office Genuine Advantage
    [04/09/2010 | 16:28:16] | C:\ProgramData\Rumbic Studio
    [09/04/2008 | 19:49:18] | C:\ProgramData\SiteAdvisor
    [27/12/2009 | 20:57:11] | C:\ProgramData\Skype
    [03/03/2010 | 12:04:34] | C:\ProgramData\SonicStage
    [02/03/2010 | 23:49:02] | C:\ProgramData\Sony Corporation
    [13/03/2010 | 20:54:43] | C:\ProgramData\SpinTop Games
    [06/08/2010 | 18:30:58] | C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006 | 14:59:44] | C:\ProgramData\Start Menu
    [11/02/2009 | 23:59:56] | C:\ProgramData\TEMP
    [02/11/2006 | 14:59:44] | C:\ProgramData\Templates
    [19/12/2010 | 11:11:37] | C:\ProgramData\TOSHIBA
    [27/12/2009 | 21:23:30] | C:\ProgramData\TuneUpMedia
    [20/03/2009 | 14:33:45] | C:\ProgramData\UDL
    [26/12/2010 | 13:31:19] | C:\ProgramData\WindowsSearch
    [22/03/2011 | 12:52:22] | C:\ProgramData\Zylom
    [09/04/2008 | 19:15:13] | C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [30/09/2009 | 21:29:27] | C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [21/07/2009 | 00:17:45] | C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [17/05/2011 | 15:53:46] | C:\ProgramData\~46128888
    [17/05/2011 | 15:53:46] | C:\ProgramData\~46128888r
    0
  8. gen-hackman
     
    normal qu'il soit pas allé jusqu'au bout t'as pas desactivé le Guard d'antivir comme demandé

    0
  9. natdl
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mis à jour le 18/05/2011 | 04.50 par g3n-h@ckm@n
    Utilisateur : louan (Administrateurs)
    Ordinateur : PC-DE-LOUAN

    Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
    Internet Explorer : 8.0.6001.19048
    Mozilla Firefox : 3.0.12 (fr)

    Scan : 17:33:18 | 18/05/2011

    ¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    504 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
    572 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 560
    624 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 560
    636 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 616
    668 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 624
    680 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 624
    692 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 624
    808 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 616
    888 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 668
    952 | C:\Windows\system32\nvvsvc.exe - SYSTEM - Normal - C:\Windows\system32\nvvsvc.exe - 668
    980 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 668
    1036 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 668
    1112 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 668
    1140 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 668
    1152 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 668
    1308 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 668
    1332 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 668
    1368 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 668
    1612 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 668
    1832 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 668
    1856 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 668
    1868 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 668
    360 | C:\Acer\Empowering Technology\ePerformance\MemCheck.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" - 668
    536 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 668
    576 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 668
    620 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe" - 668
    1568 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe - SYSTEM - Normal - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - 668
    1968 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000218 - 536
    1500 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 668
    212 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe - SYSTEM - Normal - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" - 668
    2064 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 668
    2156 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 668
    2216 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 668
    2268 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 668
    2292 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 668
    2332 | C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe" - 668
    2424 | C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe - SYSTEM - Normal - "C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe" - 668
    2432 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 2268 - 2268
    2576 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {0A164B43-5CF7-4B98-ACC2-AACFF69ACD3F} - 1152
    2648 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - Normal - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-b7c14bcf-b793-428a-8b5d-99a78063df82 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-3fabe230-b4d9-4f3d-aea6-1c8d5f7134a8 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-9895ecc0-4594-4d2a-a292-b8b62cba2ce5 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:1f0abb94-32d3-4953-8b5b-7830b51a57f1 - 1140
    2756 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 888
    4040 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 668
    1408 | C:\Windows\system32\taskeng.exe - louan - Normal - taskeng.exe {1DAAF2F9-1AD3-49FF-90D9-448056978F90} - 1152
    2604 | C:\Windows\system32\Dwm.exe - louan - High - "C:\Windows\system32\Dwm.exe" - 1140
    720 | C:\Acer\Empowering Technology\SysMonitor.exe - louan - Normal - "C:\Acer\Empowering Technology\SysMonitor.exe" - 1476
    1304 | C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe - louan - Normal - "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe" - 1476
    1176 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - louan - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 1476
    3832 | C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE - louan - Normal - "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr - 1476
    2980 | C:\Windows\system32\wuauclt.exe - louan - Normal - "C:\Windows\system32\wuauclt.exe" - 1152
    3456 | C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE - louan - Normal - "C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE" - 3784
    2168 | C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE - louan - Normal - "C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE" - 3784
    6120 | C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe - louan - Normal - C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe -Embedding - 888
    4900 | C:\Program Files\Windows Media Player\WMPNSCFG.exe - louan - Normal - "C:\Program Files\Windows Media Player\WMPNSCFG.exe" - 2188
    5516 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 668
    5984 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 888
    5244 | C:\Windows\system32\DllHost.exe - SYSTEM - Normal - C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} - 888
    5804 | C:\Users\louan\Desktop\Pre_scan.exe - louan - High - "C:\Users\louan\Desktop\Pre_scan.exe" - 1476
    3296 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe3_ Global\UsGthrCtrlFltPipeMssGthrPipe3 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 2292
    4232 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628 - 2292
    5268 | C:\Windows\system32\cmd.exe - louan - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 5804
    312 | C:\Kill'em\Pv.exe - louan - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5268
    5404 | C:\Windows\system32\conime.exe - louan - Normal - C:\Windows\system32\conime.exe - 5268

    ¤¤¤¤¤¤¤¤¤¤ Winlogon

    [HKLM | Winlogon] | Shell : Explorer.exe
    [HKLM | Winlogon] | AutoRestartShell : 0 -> 1
    [HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
    [HKLM | Winlogon] | PowerDownAfterShutdown : 1
    [HKLM | Winlogon] | System :

    ¤¤¤¤¤¤¤¤¤¤ Associations

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : ComFile
    [comfile | command] : "%1" %*
    [.reg] : regfile
    [regfile | command] : regedit.exe "%1"
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*
    [.url] : InternetShortcut
    [InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
    [Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
    [Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
    [Folder | command] : C:\Windows\explorer.exe

    ¤

    [Firefox | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
    [Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
    [Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

    ¤¤¤¤¤¤¤¤¤¤ Divers

    [HKCU | Desktop] | Wallpaper : C:\Users\louan\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

    ¤¤¤¤¤¤¤¤¤¤ Services

    [Ndisuio] | Start : 3
    [lmhosts] | Start : 2 : Actif
    [LanmanWorkstation] | Start : 2 : Actif
    [LanmanServer] | Start : 2 : Actif
    [agp440] | Start : 2 : Redémarré
    [AudioEndpointBuilder] | Start : 2 : Actif
    [Audiosrv] | Start : 2 : Actif
    [BFE] | Start : 2 : Actif
    [Bits] | Start : 2 : Actif
    [CryptSvc] | Start : 2 : Actif
    [EapHost] | Start : 2 : Actif
    [Wlansvc] | Start : 2 : Actif
    [SharedAccess] | Start : 2 : Redémarré
    [windefend] | Start : 2 : Actif
    [wuauserv] | Start : 2 : Actif
    [WerSvc] | Start : 2 : Actif
    [wscsvc] | Start : 2 : Actif

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer

    [HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
    [HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
    [HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page : C:\Windows\system32\blank.htm
    [HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Processus

    C:\Windows\notepad.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

    Mise en quarantaine : C:\Windows\Temp\Cab1563.tmp
    Mise en quarantaine : C:\Windows\Temp\Tar1574.tmp
    mise en quarantaine : C:\ProgramData\~46128888r
    Erreur de suppression : C:\ProgramData\~46128888r
    mise en quarantaine : C:\ProgramData\46128888
    Erreur de suppression : C:\ProgramData\46128888
    mise en quarantaine : C:\ProgramData\~46128888
    Erreur de suppression : C:\ProgramData\~46128888

    ¤¤¤¤¤¤¤¤¤¤ IFEO

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2

    ¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

    [11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Acer GameZone Console
    [12/02/2009 | 17:02:11] | C:\Users\louan\AppData\Roaming\Adobe
    [19/07/2010 | 23:35:58] | C:\Users\louan\AppData\Roaming\Alawar
    [05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\app
    [31/03/2009 | 11:55:38] | C:\Users\louan\AppData\Roaming\Apple Computer
    [06/02/2011 | 15:18:34] | C:\Users\louan\AppData\Roaming\Avira
    [27/12/2009 | 21:22:10] | C:\Users\louan\AppData\Roaming\Azureus
    [12/03/2010 | 16:21:47] | C:\Users\louan\AppData\Roaming\Big Fish Games
    [12/02/2009 | 00:17:42] | C:\Users\louan\AppData\Roaming\CyberLink
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\D2Info0
    [04/09/2010 | 16:49:44] | C:\Users\louan\AppData\Roaming\DeepVoyage
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus 2
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [03/06/2010 | 17:43:13] | C:\Users\louan\AppData\Roaming\DofusAppId0_1
    [03/06/2010 | 16:44:15] | C:\Users\louan\AppData\Roaming\DofusAppId0_2
    [06/06/2010 | 18:16:34] | C:\Users\louan\AppData\Roaming\DofusAppId0_3
    [03/01/2011 | 03:01:51] | C:\Users\louan\AppData\Roaming\dvdcss
    [03/03/2011 | 20:40:48] | C:\Users\louan\AppData\Roaming\DVDVideoSoftIEHelpers
    [03/04/2009 | 22:05:28] | C:\Users\louan\AppData\Roaming\EPSON
    [11/04/2009 | 10:13:55] | C:\Users\louan\AppData\Roaming\eSobi
    [06/03/2011 | 20:39:57] | C:\Users\louan\AppData\Roaming\Gamelab
    [17/02/2009 | 12:31:21] | C:\Users\louan\AppData\Roaming\Google
    [01/01/2011 | 14:37:16] | C:\Users\louan\AppData\Roaming\HP
    [11/02/2009 | 22:07:38] | C:\Users\louan\AppData\Roaming\Identities
    [20/03/2009 | 14:29:44] | C:\Users\louan\AppData\Roaming\InstallShield
    [16/03/2011 | 13:02:00] | C:\Users\louan\AppData\Roaming\Kalydo
    [07/08/2010 | 15:36:11] | C:\Users\louan\AppData\Roaming\Leadertech
    [07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logishrd
    [07/08/2010 | 15:33:54] | C:\Users\louan\AppData\Roaming\Logitech
    [06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_highscore.dat
    [06/03/2011 | 21:35:04] | C:\Users\louan\AppData\Roaming\Lucid_player_profiles_data.dat
    [11/02/2009 | 22:37:44] | C:\Users\louan\AppData\Roaming\Macromedia
    [11/02/2009 | 22:06:51] | C:\Users\louan\AppData\Roaming\Microsoft
    [29/03/2009 | 20:15:47] | C:\Users\louan\AppData\Roaming\Mozilla
    [05/06/2010 | 13:35:34] | C:\Users\louan\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    [06/03/2011 | 20:38:34] | C:\Users\louan\AppData\Roaming\Rovio
    [27/12/2009 | 20:57:52] | C:\Users\louan\AppData\Roaming\Skype
    [27/12/2009 | 21:04:34] | C:\Users\louan\AppData\Roaming\skypePM
    [23/08/2009 | 20:37:38] | C:\Users\louan\AppData\Roaming\Smiley.ico
    [02/03/2010 | 23:46:49] | C:\Users\louan\AppData\Roaming\Sony Corporation
    [27/12/2009 | 21:23:31] | C:\Users\louan\AppData\Roaming\TuneUpMedia
    [05/03/2011 | 21:12:26] | C:\Users\louan\AppData\Roaming\URSE Games
    [03/09/2009 | 20:22:37] | C:\Users\louan\AppData\Roaming\uTorrent
    [27/12/2009 | 21:56:12] | C:\Users\louan\AppData\Roaming\vlc

    ¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

    [17/05/2011 | 15:53:36] | C:\ProgramData\46128888
    [24/03/2011 | 20:31:32] | C:\ProgramData\6gc6fsb82r3et3o6345g3ey62
    [09/04/2008 | 19:33:03] | C:\ProgramData\Acer GameZone Console
    [09/04/2008 | 19:54:38] | C:\ProgramData\Adobe
    [19/07/2010 | 23:35:58] | C:\ProgramData\Alawar
    [31/03/2009 | 11:50:55] | C:\ProgramData\Apple
    [31/03/2009 | 11:52:18] | C:\ProgramData\Apple Computer
    [02/11/2006 | 14:59:44] | C:\ProgramData\Application Data
    [17/07/2010 | 11:30:21] | C:\ProgramData\Avira
    [15/07/2010 | 15:12:14] | C:\ProgramData\Awem
    [27/12/2009 | 21:22:17] | C:\ProgramData\Azureus
    [05/03/2011 | 20:14:07] | C:\ProgramData\Big Fish Games
    [11/02/2009 | 22:03:19] | C:\ProgramData\Bureau
    [12/02/2009 | 00:17:40] | C:\ProgramData\CyberLink
    [02/11/2006 | 14:59:44] | C:\ProgramData\Desktop
    [02/11/2006 | 14:59:44] | C:\ProgramData\Documents
    [22/10/2009 | 09:04:14] | C:\ProgramData\E113
    [22/08/2009 | 10:40:54] | C:\ProgramData\eMule
    [20/03/2009 | 14:27:52] | C:\ProgramData\EPSON
    [09/04/2008 | 19:44:25] | C:\ProgramData\eSobi
    [27/12/2009 | 21:04:35] | C:\ProgramData\ezsidmv.dat
    [11/02/2009 | 22:03:19] | C:\ProgramData\Favoris
    [02/11/2006 | 14:59:44] | C:\ProgramData\Favorites
    [09/04/2008 | 19:33:57] | C:\ProgramData\FloodLightGames
    [11/02/2009 | 22:07:23] | C:\ProgramData\Google
    [01/01/2011 | 14:37:31] | C:\ProgramData\hpzinstall.log
    [13/03/2010 | 10:06:07] | C:\ProgramData\InterAction studios
    [07/08/2010 | 15:34:35] | C:\ProgramData\Logishrd
    [09/04/2008 | 19:47:48] | C:\ProgramData\McAfee
    [11/02/2009 | 22:03:19] | C:\ProgramData\Menu Démarrer
    [02/11/2006 | 13:18:33] | C:\ProgramData\Microsoft
    [09/04/2008 | 19:11:36] | C:\ProgramData\Microsoft Help
    [11/02/2009 | 22:03:19] | C:\ProgramData\Modèles
    [09/04/2008 | 19:03:51] | C:\ProgramData\NVIDIA
    [07/06/2010 | 21:03:31] | C:\ProgramData\Office Genuine Advantage
    [04/09/2010 | 16:28:16] | C:\ProgramData\Rumbic Studio
    [09/04/2008 | 19:49:18] | C:\ProgramData\SiteAdvisor
    [27/12/2009 | 20:57:11] | C:\ProgramData\Skype
    [03/03/2010 | 12:04:34] | C:\ProgramData\SonicStage
    [02/03/2010 | 23:49:02] | C:\ProgramData\Sony Corporation
    [13/03/2010 | 20:54:43] | C:\ProgramData\SpinTop Games
    [06/08/2010 | 18:30:58] | C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006 | 14:59:44] | C:\ProgramData\Start Menu
    [11/02/2009 | 23:59:56] | C:\ProgramData\TEMP
    [02/11/2006 | 14:59:44] | C:\ProgramData\Templates
    [19/12/2010 | 11:11:37] | C:\ProgramData\TOSHIBA
    [27/12/2009 | 21:23:30] | C:\ProgramData\TuneUpMedia
    [20/03/2009 | 14:33:45] | C:\ProgramData\UDL
    [26/12/2010 | 13:31:19] | C:\ProgramData\WindowsSearch
    [22/03/2011 | 12:52:22] | C:\ProgramData\Zylom
    [09/04/2008 | 19:15:13] | C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [30/09/2009 | 21:29:27] | C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [21/07/2009 | 00:17:45] | C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [17/05/2011 | 15:53:46] | C:\ProgramData\~46128888
    [17/05/2011 | 15:53:46] | C:\ProgramData\~46128888r
    0
  10. gen-hackman
     
    il t'a remis le message comme quoi il avait cessé de fonctionner ?
    0
  11. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\ProgramData\6gc6fsb82r3et3o6345g3ey62
    C:\ProgramData\ezsidmv.dat

    folder::
    C:\ProgramData\46128888
    C:\ProgramData\E113
    C:\ProgramData\Spybot - Search & Destroy
    C:\ProgramData\~46128888
    C:\ProgramData\~46128888r

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  12. natdl
     
    rebonjour, merci pour tout ce que tu fais, j'ai copié ton lien puis lancé prescan (prescript?) qui cesse de nouveau de fonctionner ///
    0
  13. gen-hackman
     
    ah oui il a pas fini :S c'est vrai....

    en fait pre_scan installe pre_script sur le bureau en fin de travail mais quand il ne finit pas il n'installe rien....:(

    je vais reprogrammer ca pour qu il sorte plus tot :)

    en attendant prends celui-ci :

    http://dl.dropbox.com/u/21363431/Pre_Script.exe

    0
  14. natdl
     
    je viens de l'installer mais qd je veux le lancer rien ne se passe, pourtant j'au recopié le txt que tu m'as donné au dessus, j'ai essayé de le lancer en tant qu'admin et normalment et il ne se passe rien et j'ai un fichier prescript. txt qui dit ça: ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : louan (Administrateurs)
    Ordinateur : PC-DE-LOUAN

    Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
    Internet Explorer : 8.0.6001.19048
    Mozilla Firefox : 3.0.12 (fr)

    Script : 12:02:37

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 12:02:37

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  15. gen-hackman
     
    tes protections sont desactivées ?

    tu dois mal t'y prendre ca marche pour les autres y a pas de raisons
    0
  16. natdl
     
    avira est désactivé et j'ai désinstallé spybot donc je sais pas, je dois désactiver autre chose?
    0
  17. gen-hackman
     
    il semblerait que là au vu du rapport , tu n'aies rien dans le presse papier
    0
  • 1
  • 2
  • 3
  • 4