Comprendre le rapport RogueKiller

Question

Après avoir télécharger RogueKiller depuis le site: https://www.luanagames.com/index.fr.html
et suivre les étapes qu'il faut, voilà le rapport:

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 15/06/2011 12:58:01

Processus malicieux: 3
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] lsnfier.exe -- c:\users\user\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
[SUSP PATH] jvu.exe -- c:\users\user\appdata\local\jvu.exe -> KILLED

Entrees de registre: 12
[SUSP PATH] HKCU\[...]\Run : biecei (C:\Users\user\biecei.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\user\AppData\Local\Temp\NERO13823\setupx.exe") -> DELETED
[SUSP PATH] HKLM\[...]\Run : adiras (C:\Windows\adiras.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\user\AppData\Local\jvu.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\user\AppData\Local\jvu.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\user\AppData\Local\jvu.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\user\AppData\Local\jvu.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\user\AppData\Local\jvu.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Afficher la suite

g3n-h@ckm@n · Answer

salut as-tu des fichiers / dossiers cachés dans ton menu demarrer ou dans tes documents?

Rozalita · Answer

Des dossiers cachés?? Oui

g3n-h@ckm@n · Answer

fais l'option 6 de roguekiller et poste le rapport

Rozalita · Answer

Au fait pour les dossiers cachés je les ai sur D

Rozalita · Answer

en tout cas voilà le rapport:

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/06/2011 16:12:32

Processus malicieux: 4
[SUSP PATH] winlogon.exe -- c:\users\user\appdata\local\winlogon.exe -> KILLED
[SUSP PATH] services.exe -- c:\users\user\appdata\local\services.exe -> KILLED
[SUSP PATH] lsass.exe -- c:\users\user\appdata\local\lsass.exe -> KILLED
[SUSP PATH] inetinfo.exe -- c:\users\user\appdata\local\inetinfo.exe -> KILLED

Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 272 / Fail 0
Menu demarrer: Success 3 / Fail 0
Dossier utilisateur: Success 429 / Fail 0
Mes documents: Success 10 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 8 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 494 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Rozalita · Answer

J'ai lancé Pre_scan, Il y a eu une extinction courte du bureau, les fenêtres noires qui clignotent aussi
mais après mon ordi a signalé une erreur (une page bleue) et il a redémarré
après quand quand il a redémarré il y a eu une petite notification qui dit que les programmes malveillants ont été partiellement supprimés et il me demande si je veux terminer la suppression. 
alors quoi faire mnt ??

Rozalita · Answer

Pre_scan.txt  n'a pas été créer sur le bureau, c normal puisqu'il y a eu un interruption

g3n-h@ckm@n · Answer

regarde dans c:\

Rozalita · Answer

Exactement, le fichier Pre_scan existe dans C:\  =)
le voilà:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.2.13 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 15/06/2011 | 12.30 par g3n-h@ckm@n
Utilisateur : user (Administrateurs)
Ordinateur : LAMIAE

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 1
Enregistré sous : user
Processeur : Intel(R) Core(TM)2 Duo CPU     T6400  @ 2.00GHz
Identification : x86 Family 6 Model 23 Stepping 10
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 4.0.1 (fr)
Pare-feu windows : Actif
Windows Defender : Inactif

Scan : 16:31:21 | 15/06/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-3616354201-1143711275-3927985168-1000 : ProfileImagePath -> C:\Users\user
[HKLM | ProfileList] | S-1-5-21-3616354201-1143711275-3927985168-1000 : RefCount -> 6
[HKLM | ProfileList] | S-1-5-21-3616354201-1143711275-3927985168-1000 : State -> 0

¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers

C:\Windows\System32\compcln.exe........absent !!!!
C:\Windows\System32\compcln.exe........Impossible de télécharger le fichier , non replacé !!!!

C:\Windows\System32\DevicePairingWizard.exe........absent !!!!
C:\Windows\System32\DevicePairingWizard.exe........Impossible de télécharger le fichier , non replacé !!!!

C:\Windows\System32\IasMigReader.exe........absent !!!!
C:\Windows\System32\IasMigReader.exe........Impossible de télécharger le fichier , non replacé !!!!

C:\Windows\System32\spinstall.exe........absent !!!!
C:\Windows\System32\spinstall.exe........Impossible de télécharger le fichier , non replacé !!!!

C:\Windows\System32\spreview.exe........absent !!!!
C:\Windows\System32\spreview.exe........Impossible de télécharger le fichier , non replacé !!!!


¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

Demarrage : Normal  

460 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
604 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 592
648 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 592
660 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 640
700 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 648
712 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 648
724 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 648
808 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 640
920 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 700
984 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 700
1052 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 700
1132 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 700
1160 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 700
1296 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 700
1324 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 700
1372 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 700
1512 | C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe - SYSTEM - Normal - "C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe" - 1084
1572 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 700
1788 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 700
1820 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 700
1988 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 700
2024 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe - SYSTEM - Normal - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" - 700
236 | C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe - SYSTEM - Normal - "C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe" - 700
292 | C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe - SYSTEM - Normal - "C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe" -start - 700
332 | C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe - SYSTEM - Normal - "C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe" - 700
968 | C:\Program Files\Acer\Empowering Technology\Service\ETService.exe - SYSTEM - Normal - "C:\Program Files\Acer\Empowering Technology\Service\ETService.exe" - 700
1508 | C:\Program Files\Acer\Acer Bio Protection\BASVC.exe - SYSTEM - Normal - "C:\Program Files\Acer\Acer Bio Protection\BASVC.exe" - 700
1668 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe - SYSTEM - Normal - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - 700
2032 | C:\Windows\system32\lkads.exe - SYSTEM - Normal - C:\Windows\system32\lkads.exe - 700
2016 | C:\Windows\system32\lktsrv.exe - SYSTEM - Normal - C:\Windows\system32\lktsrv.exe - 700
384 | C:\Acer\Mobility Center\MobilityService.exe - SYSTEM - Normal - "C:\Acer\Mobility Center\MobilityService.exe" -p - 700
284 | C:\Program Files\National Instruments\MAX
imxs.exe - SYSTEM - Normal - "C:\Program Files\National Instruments\MAX
imxs.exe" - 700
2076 | C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe - SYSTEM - Normal - "C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe" - 700
2224 | C:\Windows\system32
ipalsm.exe - SYSTEM - Normal - C:\Windows\system32
ipalsm.exe - 700
2260 | C:\Program Files\National Instruments\Shared\Security
idmsrv.exe - SYSTEM - Normal - "C:\Program Files\National Instruments\Shared\Security
idmsrv.exe" - 700
2300 | C:\Windows\system32
isvcloc.exe - SYSTEM - Normal - C:\Windows\system32
isvcloc.exe -s - 700
2376 | C:\Windows\system32	askeng.exe - SYSTEM - Below Normal - taskeng.exe {94EF75DC-A004-433A-9177-1546B3A4CB93} - 1160
2416 | C:\Windows\system32\Dwm.exe - user - High - "C:\Windows\system32\Dwm.exe" - 1132
2472 | C:\Program Files\National Instruments\Shared\Tagger	agsrv.exe - SYSTEM - Normal - "C:\Program Files\National Instruments\Shared\Tagger	agsrv.exe" - 700
2508 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe - SYSTEM - Normal - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe" - 700
2564 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe - SYSTEM - Normal - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe" - 700
2616 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 700
2640 | c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe - SYSTEM - Normal - "c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe" - 700
2752 | C:\Program Files\Cyberlink\Shared files\RichVideo.exe - SYSTEM - Normal - "C:\Program Files\Cyberlink\Shared files\RichVideo.exe" - 700
2796 | C:\Windows\system32	askeng.exe - user - Normal - taskeng.exe {94F68C75-B3EF-472A-BAC4-2862994403D8} - 1160
2820 | C:\Program Files\Acer\Acer VCM\RS_Service.exe - SYSTEM - Normal - "C:\Program Files\Acer\Acer VCM\RS_Service.exe" - 700
2876 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 700
2920 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 700
2928 | C:\Windows\system32\CNAB4RPK.EXE - SYSTEM - Normal - C:\Windows\system32\CNAB4RPK.EXE - 1788
2996 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 700
3108 | C:\Windows\system32\DRIVERS\xaudio.exe - SYSTEM - Normal - C:\Windows\system32\DRIVERS\xaudio.exe - 700
3172 | C:\Windows\system32
ipalsm.exe - SYSTEM - Normal - C:\Windows\system32
ipalsm.exe - 700
3496 | C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe - user - Normal - "C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe"  - 2460
3572 | C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe - user - Normal - "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"  - 2460
3584 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe - user - Normal - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"  - 2460
3592 | C:\Program Files\Fingerprint Sensor\ATSwpNav.exe - user - Normal - "C:\Program Files\Fingerprint Sensor\ATSwpNav.exe" -run - 2460
3612 | C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe - user - Normal - "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show - 2460
3876 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 920
2132 | C:\Windows\system32\igfxsrvc.exe - user - Normal - C:\Windows\system32\igfxsrvc.exe -Embedding - 920
2812 | C:\Program Files\Launch Manager\LManager.exe - user - Normal - "C:\Program Files\Launch Manager\LManager.exe"  - 2460
3008 | C:\Program Files\Apoint2K\Apoint.exe - user - Normal - "C:\Program Files\Apoint2K\Apoint.exe"  - 2460
3044 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - user - Normal - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup - 2460
3132 | C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe - user - Normal - "C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe"  - 2460
3240 | C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe - user - Normal - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"  - 2460
3244 | C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe - user - Normal - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"  - 2460
3400 | C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe - user - Normal - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"  - 2460
3456 | C:\Program Files\Java\jre6\bin\jusched.exe - user - Normal - "C:\Program Files\Java\jre6\bin\jusched.exe"  - 2460
3528 | C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe - user - Normal - "C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe"  - 2460
2684 | C:\Program Files\Common Files\Real\Update_OBealsched.exe - user - Normal - "C:\Program Files\Common Files\Real\Update_OBealsched.exe" -osboot - 2460
3556 | C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe - user - Normal - "C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe"  - 2460
2272 | C:\Program Files\National Instruments\NI-DAQ\HWConfig
idevmon.exe - user - Normal - "C:\Program Files\National Instruments\NI-DAQ\HWConfig
idevmon.exe"  - 2460
3652 | C:\Program Files\HSPA USB MODEM\ModemListener.exe - user - Normal - "C:\Program Files\HSPA USB MODEM\ModemListener.exe" start - 2460
1212 | C:\Windows\System32\igfxtray.exe - user - Normal - "C:\Windows\System32\igfxtray.exe"  - 2460
572 | C:\Windows\System32\hkcmd.exe - user - Normal - "C:\Windows\System32\hkcmd.exe"  - 2460
1700 | C:\Windows\System32\igfxpers.exe - user - Normal - "C:\Windows\System32\igfxpers.exe"  - 2460
3316 | C:\Windows\ehome\ehtray.exe - user - Normal - "C:\Windows\ehome\ehtray.exe"  - 2460
3872 | C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe - user - Normal - "C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe"  - 2460
1308 | C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE - user - Normal - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m - 2460
3928 | C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe - user - Normal - "C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe"  - 2460
3844 | C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe - user - Normal - "C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe"  - 2460
4084 | C:\Program Files\Windows Media Player\wmpnscfg.exe - user - Normal - "C:\Program Files\Windows Media Player\wmpnscfg.exe"  - 2460
2236 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 920
4672 | C:\Program Files\Acer\Acer VCM\AcerVCM.exe - user - Normal - "C:\Program Files\Acer\Acer VCM\AcerVCM.exe"  - 2460
4696 | C:\Program Files\Billeo\billeo.exe - user - Normal - "C:\Program Files\Billeo\billeo.exe"  /signin - 2460
4704 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - user - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"  - 2460
4712 | C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe - user - Normal - "C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe"  - 2460
4728 | C:\Program Files\Convesoft\Orion\Messenger.exe - user - Normal - "C:\Program Files\Convesoft\Orion\Messenger.exe"  - 2460
4868 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 700
5100 | C:\Windows\ehome\ehmsas.exe - user - Normal - C:\Windows\ehome\ehmsas.exe -Embedding - 920
5108 | C:\Windows\system32\igfxext.exe - user - Normal - C:\Windows\system32\igfxext.exe -Embedding - 920
5168 | C:\Windows\system32\wbem\unsecapp.exe - user - Normal - C:\Windows\system32\wbem\unsecapp.exe -Embedding - 920
5232 | C:\Windows\system32\igfxsrvc.exe - user - Normal - C:\Windows\system32\igfxsrvc.exe -Embedding - 920
5456 | C:\Program Files\Apoint2K\ApMsgFwd.exe - user - Below Normal - "C:\Program Files\Apoint2K\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113} - 3008
5676 | C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe - user - Normal - "C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe"  - 3612
5804 | C:\Program Files\Apoint2K\Apntex.exe - user - Normal - "Apntex.exe" - 5720
4360 | C:\Program Files\Acer\Acer VCM\acp2HID.exe - user - Normal - "C:\Program Files\Acer\Acer VCM\acp2HID.exe"  - 4672
4476 | C:\Windows\system32\mdm.exe - user - Normal - C:\Windows\system32\mdm.exe -Embedding - 920
4416 | C:\Windows\system32\conime.exe - user - Normal - C:\Windows\system32\conime.exe - 5524
5924 | C:\Windows\system32\wuauclt.exe - user - Normal - "C:\Windows\system32\wuauclt.exe" - 1160
4216 | C:\Program Files8\wamp server\wampmanager.exe - user - Normal - "C:\Program Files8\wamp server\wampmanager.exe"  - 2460
476 | c:\Program Files8\wamp server\bin\mysql\mysql5.5.8\bin\mysqld.exe - SYSTEM - Normal - "c:\Program Files8\wamp server\bin\mysql\mysql5.5.8\bin\mysqld.exe" wampmysqld - 700
6772 | c:\Program Files8\wamp server\bin\apache\apache2.2.17\bin\httpd.exe - SYSTEM - Normal - "c:\Program Files8\wamp server\bin\apache\apache2.2.17\bin\httpd.exe" -k runservice - 700
6256 | C:\Program Files8\wamp server\bin\apache\apache2.2.17\bin\httpd.exe - SYSTEM - Normal - "C:\Program Files8\wamp server\bin\apache\apache2.2.17\bin\httpd.exe" -d "C:/Program Files8/wamp server/bin/apache/Apache2.2.17" - 6772
2496 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe30_ Global\UsGthrCtrlFltPipeMssGthrPipe30 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"  - 2996
7352 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628  - 2996
6284 | C:\Users\user\Desktop\Pre_scan.exe - user - High - "C:\Users\user\Desktop\Pre_scan.exe"  - 2460
6536 | C:\Windows\System32undll32.exe - user - Normal - C:\Windows\System32undll32.exe shell32.dll,SHCreateLocalServerRunDll {3eef301f-b596-4c0b-bd92-013beafce793} -Embedding - 920
3860 | C:\Windows\system32\cmd.exe - user - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 6284
7528 | C:\Kill'em\Pv.exe - user - Normal - C:\Kill'em\pv.exe  -o"%i | %f - %u - %p - %l - %r" - 3860

¤¤¤¤¤¤¤¤¤¤ Démarrage avant suppression ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
"REVAService"=C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
"E09FXLRD_20767757"="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Z810SysStart"=C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
"Z810PNP"=C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Tok-Cirrhatus"="C:\Users\user\AppData\Local\smss.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"RtHDVCpl"=RtHDVCpl.exe
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
"eAudio"="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
"ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav.exe" -run
"ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
"eRecoveryService"=
"ArcadeDeluxeAgent"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
"CLMLServer"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
"ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe"
"autodetect"=C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OBealsched.exe" -osboot
"Corel File Shell Monitor"=c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"NI Background Service"=C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
"niDevMon"=C:\Program Files\National Instruments\NI-DAQ\HWConfig
idevmon.exe
"ModemListener"=C:\Program Files\HSPA USB MODEM\ModemListener.exe start
"IgfxTray"=C:\Windows\system32\igfxtray.exe
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe
"Persistence"=C:\Windows\system32\igfxpers.exe
"MRT"="C:\Windows\system32\MRT.exe" /R
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : userinit.exe -> C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe

¤

[Firefox | Command] | @  : "C:\Program Files\mozilla firefox\firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\mozilla firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\internet explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKCU | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {4336a54d-038b-4685-ab02-99bb52d3fb8b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {4336a54d-038b-4685-ab02-99bb52d3fb8b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Users\Public\Pictures\Sample Pictures\Dock.jpg
Supprimé : [HKLM | policies\system] | DisableTaskMgr -> 0
Supprimé : [HKLM | policies\system] | DisableRegistryTools -> 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Actif
[Parvdm] | Start : 2 : Inactif
[nsi] | Start : 2 : Actif
[NLASvc] | Start : 2 : Actif
[MPSsvc] | Start : 2 : Actif
[MMCSS] | Start : 2 : Actif
[luafv] | Start : 2 : Actif
[lltdio] | Start : 2 : Actif
[Iphlpsvc] | Start : 2 : Actif
[IKEEXT] | Start : 2 : Actif
[gpsvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Inactif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.co.ma/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page  : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Search] | SearchAssistant   :  -> https://www.google.com/?gws_rd=ssl

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fhomepage.acer.com%2frdr.aspx%3fb%3dACAW&l=040c&s=2&o=vp32&d=0209&m=aspire_2930 -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0209&m=aspire_2930 -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤

[HKCU | PhishingFilter] | Enabled :  -> 2
[HKCU | PhishingFilter] | EnabledV8 : 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect :  -> 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{13D0B8B7-5D0A-4140-9055-2AD08546121B}] | DhcpNameServer -> 10.1.100.1 10.1.100.2
[HKLM\CCS | Interfaces\{88224ADE-4B1D-4BB1-AE6C-FEF7AC6E5095}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{13D0B8B7-5D0A-4140-9055-2AD08546121B}] | DhcpNameServer -> 10.1.100.1 10.1.100.2
[HKLM\CS1 | Interfaces\{88224ADE-4B1D-4BB1-AE6C-FEF7AC6E5095}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{13D0B8B7-5D0A-4140-9055-2AD08546121B}] | DhcpNameServer -> 10.1.100.1 10.1.100.2
[HKLM\CS2 | Interfaces\{88224ADE-4B1D-4BB1-AE6C-FEF7AC6E5095}] | DhcpNameServer -> 192.168.1.1
[HKLM | Tcpip\Parameters] | NameServer = 

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

::1             localhost
127.0.0.1       localhost

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe -> Processus stoppé 
C:\Windows\explorer.exe -> Processus stoppé 
C:\Windows\RtHDVCpl.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$IBPOQNY.lnk
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$R0ZQ27O
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$R3CRH0Q
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RBPOQNY.lnk
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RJP5PEO
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$ROTOW3K
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RPC5DNP
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RPP1L2S
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RQ5BYIC
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RV7L6F4
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\$RWCZF6L
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1000\desktop.ini
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-1001\desktop.ini
Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-3616354201-1143711275-3927985168-500\desktop.ini

g3n-h@ckm@n · Answer

envoie-le via cijoint.fr stp

Rozalita · Answer

Ah oui d'acc j'ai oublié :)

Rozalita · Answer

voilà:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijDsPI9BV.txt

et merci encore pour l'aide :)

g3n-h@ckm@n · Answer

ressaie de le passer en mode sans echec stp

Rozalita · Answer

le lien ne marche pas ??

g3n-h@ckm@n · Answer

si mais je pense qu'il y a un truc qui 'empeche de fonctionner en mode normal , un truc costaud

Rozalita · Answer

donc je dois faire quoi?? relancer Pre_scan en mode sans echec ??

g3n-h@ckm@n · Answer

ouaip'

Rozalita · Answer

J'ai essayé de démarrer mon ordi en mode sans echec, mais ça n'a rien donné juste un ecran noir, j'ai bcp attendu apres j'ai redémarrer mon ordi en mode normal et c le mm prob aussi que l'ecran noir..Heeeeeeelp svp

g3n-h@ckm@n · Answer

ok redemarre avec "derniere bonne configuration connue

Rozalita · Answer

Toujours le même problème :s

g3n-h@ckm@n · Answer

bizarre ca....l'invité de commande fonctionne ?

Rozalita · Answer

Oui c'est bizarre mais là je sais vrm plus quoi faire... :s:s:s:s

g3n-h@ckm@n · Answer

bonjour

tu peux repondre à ma question stp ?

j'ai des solutions mais si tu ne m'aides pas ca va etre dur :)

Rozalita · Answer

Dsl, je vais essayé alors

Rozalita · Answer

voilà..l'invité de commande fonctionne

g3n-h@ckm@n · Answer

ok 

la fonction reparer l'ordiinateur fonctionne-t-elle ?

ne fais rien dis-moi juste

Rozalita · Answer

ben pour pouvoir te dire je dois l'essayer

g3n-h@ckm@n · Answer

ok j'attends :) 

l'ordi va chercher a reparer ton demarrage tout seul et puis

tu vas te retrouver avec differents choix
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Rozalita · Answer

il me demande de selectionner 'keyboard layout'

g3n-h@ckm@n · Answer

qu'as-tu comme choix  ?

Rozalita · Answer

y en a bcp bcp

Rozalita · Answer

US, finnish, french, Lao, syriac ... !!

g3n-h@ckm@n · Answer

french

Rozalita · Answer

Ok mnt le user name, je fais administrateur avec mon mot de passe

g3n-h@ckm@n · Answer

oui

Rozalita · Answer

your account has been disabled. please see your system administrator
!!!

g3n-h@ckm@n · Answer

et si tu mets ca en account à la place de administrateur ?:

user

Rozalita · Answer

voilà ça donne. il me donne le choix entre: 
Startup repair 
System restore 
Windows Complete PC Restore 
Windows Memory Diagnostic Tool 
Command Prompt

g3n-h@ckm@n · Answer

Startup repair

Rozalita · Answer

Ok c fait
 il dit que startup Repair ne peut pas detecter le probleme

et il donne:
view diagnostic and repair details
view advanced options for system recovery and support

je fais direcement finish ??

g3n-h@ckm@n · Answer

view diagnostic and repair details 

ca nous donne quoi ?

Rozalita · Answer

c long 
Number of repair attempts: 1
 
session details
system Disk=\Device\Harddisk0
windows directory= c:\Windows
AutoChk Run=0
Number of root causes = 1

Test performed
name=Check for updates
result: Complete succefffully. Error code= 0x0
time taken = 0ms


Test performed
name=system disk test
result: Complete succefffully. Error code= 0x0
time taken = 0ms


Test performed
name=disk faillure diagnosis
result: Complete succefffully. Error code= 0x0
time taken = 31ms

..... (d'autres test performed)


Root cause found:
Boot status indicates that OS booted successfuly

g3n-h@ckm@n · Answer

ok refais les opérations du debut mais choisis

System restore puis choisis la date la plus proche en amont

Rozalita · Answer

ben voila ce que donne:

6/14/2011  --> description: install windows update
6/13/2011  --> description: point de contrôle planifié

je choisis quoi alors? je prefere te dire tt comme ça je fé pas une erreur :)

g3n-h@ckm@n · Answer

6/14/2011 --> description: install windows update

Rozalita · Answer

mais j'espère que ça ne va pas supprimer mes dossier et mes documents qui sont sur C:\
nn ??

g3n-h@ckm@n · Answer

non

Rozalita · Answer

je sais pas vraiment comment te remercier
merci infiniment. vrm mille fois merci
mon ordinateur marche bien mnt

g3n-h@ckm@n · Answer

attends c'est pas fini

Rozalita · Answer

Dsl j'ai dû quitter toute à l'heure..j'avais un truc urgent à faire
alors quoi d'autres à faire ??

g3n-h@ckm@n · Answer

supprime pre_scan et son rapport , retelecharge-le puis repasse-le

Rozalita · Answer

Ok

g3n-h@ckm@n · Answer

et poste le raport via cijoint une fois fait

Rozalita · Answer

Le même prob qu'avant..il commence à faire le scan après ça s'arrête et affiche une erreur et redémarre !!!

Rozalita · Answer

le rapport le voila:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuf6hLN6.txt

Rozalita · Answer

quand je fais glisser une icone sur pre_scan, il me donne pas pre_script mais il me demande juste si je veux exécuter pre_scan

g3n-h@ckm@n · Answer

clic sur oui

Rozalita · Answer

Pre_script.txt :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : user (Administrateurs)
Ordinateur : LAMIAE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 4.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 01:12:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

processes::
lsnfier.exe


file::
C:\Users\user\biecei.exe


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"biecei"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
"eRecoveryService"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"RestartNeroSetup"=-
"TkBellExe"=-
"QuickTime Task"=-
"MRT"=-
"Adobe Reader Speed Launcher"=- 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Processus: lsnfier.exe Non stoppé

¤

Modification du registre effectuéé

¤

Absent : C:\Users\user\biecei.exe

¤


explorer.exe -> Processus redémarré

Fin : 01:12:55

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

redemarre ton pc puis reessaie lancer pre_scan normalement

Rozalita · Answer

ok

Rozalita · Answer

ça donne tjs le même prob :s

g3n-h@ckm@n · Answer

ok j'ai compris /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Rozalita · Answer

Et voilà enfin Combofix.txt :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8sAscxG.txt

g3n-h@ckm@n · Answer

tout d'abord, un peu de lecture : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows ensuite : __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: DeQuarantine:: c:\program files\Acer\Acer Bio Protection\PwdFilter.dll File:: c:\users\user\AppData\Local\BITBE06.tmp Folder:: C:\a1fc1feed17f5e383009 RegLock:: [HKEY_USERS\S-1-5-21-3616354201-1143711275-3927985168-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY] [HKEY_USERS\S-1-5-21-3616354201-1143711275-3927985168-1000_Classes\µ*Q%}*_*a*u*t*o*_*f*i*l*e*\shell\edit\command] [HKEY_USERS\S-1-5-21-3616354201-1143711275-3927985168-1000_Classes\µ*Q%}*_*a*u*t*o*_*f*i*l*e*\shell\open\command] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Rozalita · Answer

tu veux dire que j'utilise une version piratée de windows ??

g3n-h@ckm@n · Answer

il semblerait oui

Rozalita · Answer

mais j'ai lu dans le lien que tu m'as envoyés que pour une version piratée de windows, il est impossible de trouver l'option de réparation du système Windows installé lors du démarrage..Alors que moi je l'ai cette option: Réparer l'ordinateur...mais bon

Rozalita · Answer

je ferai ce que t'as dis :)

Rozalita · Answer

voilà le rapport:


ComboFix 11-06-16.01 - user 17/06/2011   4:08.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3003.1719 [GMT 1:00]
Lancé depuis: c:\users\user\Desktopoza.exe
Commutateurs utilisés :: c:\users\user\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\user\AppData\Local\BITBE06.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a1fc1feed17f5e383009
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\de-de\client_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\de-de\server_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\en-us\client_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\en-us\server_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\es-es\client_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\es-es\server_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\fr-fr\client_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\fr-fr\server_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\ja-jp\client_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\eula\ja-jp\server_license_addendum_2.rtf
c:\a1fc1feed17f5e383009\4011c47484fa58a737\spc.xml
c:\a1fc1feed17f5e383009\4011c47484fa58a737\spcinstrumentation.man
c:\program files\Mozilla Firefox\plugins
pclntax_ClickPotatoLiteSA.dll
c:\users\user\AppData\Local\BITBE06.tmp
c:\users\user\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-17 au 2011-06-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-17 03:21 . 2011-06-17 03:24	--------	d-----w-	c:\users\user\AppData\Local	emp
2011-06-17 03:21 . 2011-06-17 03:21	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-06-17 00:40 . 2011-06-17 00:41	--------	d-----w-	C:\Kill'em
2011-06-14 11:50 . 2011-06-14 11:50	--------	d-----w-	c:\users\user\AppData\Roaming\PeerNetworking
2011-06-10 07:58 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6093C455-E572-4D23-A6FE-B7453DBE71BE}\mpengine.dll
2011-06-03 09:57 . 2011-06-03 09:57	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-31 22:39 . 2011-05-31 22:39	35840	----a-w-	c:\windows\system32\comdlg32.oca
2011-05-31 22:39 . 2011-05-31 22:39	266752	----a-w-	c:\windows\system32\MSCOMCTL.oca
2011-05-31 22:39 . 2011-05-31 22:39	241152	----a-w-	c:\windows\system32\comctl32.oca
2011-05-31 21:20 . 2011-05-31 21:20	--------	d-----w-	c:\program files\CodeBlocks
2011-05-31 09:53 . 2011-06-16 23:07	--------	d-----w-	c:\programdata\McAfee Security Scan
2011-05-31 09:53 . 2011-06-02 10:38	--------	d-----w-	c:\program files\McAfee Security Scan
2011-05-24 10:33 . 2011-05-25 10:45	--------	d-----w-	C:\Python32
2011-05-23 23:26 . 2011-05-23 23:26	--------	d-----w-	c:\users\user\.idlerc
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-03-15 17:51 . 2004-03-15 17:51	114688	----a-w-	c:\program files\internet explorer\plugins\LV71ActiveXControl.dll
2007-02-08 10:48 . 2007-02-08 10:48	133920	----a-w-	c:\program files\internet explorer\plugins\LV82ActiveXControl.dll
2008-12-10 14:50 . 2008-12-10 14:50	118784	----a-w-	c:\program files\internet explorer\plugins\LV86ActiveXControl.dll
2009-10-07 16:11 . 2009-10-07 16:11	158720	----a-w-	c:\program files\internet explorer\plugins\LV90ActiveXControl.dll
2011-06-01 15:15 . 2011-04-03 13:00	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 15:45	2355224	----a-w-	c:\program files\Softonic_France	bSoft.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 16:50	1197448	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-12-02 23040]
"E09FXLRD_20767757"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-09 68856]
"Z810SysStart"="c:\program files\Modem Samsung SCH-U209\sysctrlU.exe" [2009-02-11 311296]
"Z810PNP"="c:\program files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe" [2009-02-13 176128]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav.exe" [2008-05-30 1163264]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2009-02-06 3670528]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-30 30192]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-25 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-25 167936]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"autodetect"="c:\program files\Internet Haut Débit Mobile\AutoDect.exe" [2009-08-11 123392]
"NI Background Service"="c:\program files\National Instruments\Shared\Update Service\BackgroundService.exe" [2009-08-25 77824]
"niDevMon"="c:\program files\National Instruments\NI-DAQ\HWConfig
idevmon.exe" [2008-12-30 109136]
"ModemListener"="c:\program files\HSPA USB MODEM\ModemListener.exe" [2010-05-28 98304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"adiras"="c:\windows\adiras.exe" [2007-02-13 194128]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-30 135680]
Orion.lnk - c:\program files\Convesoft\Orion\Messenger.exe [2008-4-7 4685824]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-2-6 1216512]
Billeo.lnk - c:\program files\Billeo\billeo.exe [2011-2-15 1448272]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-23 727592]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AWinNotifyVitaKey MC3000]
2009-02-06 08:38	3192320	----a-w-	c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca7b8d4b6c4ec3;Service Google Update (gupdate1ca7b8d4b6c4ec3);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-13 133104]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-30 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-13 133104]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-09-09 99216]
R3 lvalarmk;lvalarmk;c:\windows\system32\drivers\lvalarmk.sys [2008-12-05 20104]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-04-03 9728]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 ni1006k;NI PXI-1006 Chassis Pilot;c:\windows\system32\drivers
i1006k.sys [2009-04-01 26192]
R3 ni1045k;NI PXI-1045 Chassis Pilot;c:\windows\system32\drivers
i1045kl.sys [2009-06-17 11344]
R3 ni1065k;NI PXIe-1065 Chassis Pilot;c:\windows\system32\drivers
i1065k.sys [2009-04-01 22608]
R3 nicdrk;nicdrk;c:\windows\system32\drivers
icdrkl.sys [2009-01-02 11352]
R3 nicsrk;nicsrk;c:\windows\system32\drivers
icsrkl.sys [2009-05-28 11336]
R3 nidmxfk;nidmxfk;c:\windows\system32\drivers
idmxfkl.sys [2009-06-17 11336]
R3 nidsark;nidsark;c:\windows\system32\drivers
idsarkl.sys [2009-06-17 11344]
R3 niemrk;niemrk;c:\windows\system32\drivers
iemrkl.sys [2009-05-28 11336]
R3 niesrk;niesrk;c:\windows\system32\drivers
iesrkl.sys [2009-05-28 11336]
R3 nifslk;nifslk;c:\windows\system32\drivers
ifslkl.sys [2009-01-06 11352]
R3 nimsdrk;nimsdrk;c:\windows\system32\drivers
imsdrkl.sys [2008-12-29 11392]
R3 nimslk;nimslk;c:\windows\system32\drivers
imslk.dll [x]
R3 nimsrlk;nimsrlk;c:\windows\system32\drivers
imsrlk.dll [2009-06-06 151683]
R3 nimxpk;nimxpk;c:\windows\system32\drivers
imxpkl.sys [2009-06-17 11368]
R3 ninshsdk;ninshsdk;c:\windows\system32\drivers
inshsdkl.sys [2009-03-30 11360]
R3 nipalfwedl;nipalfwedl;c:\windows\system32\drivers
ipalfwedl.sys [2009-05-26 11904]
R3 nipalusbedl;nipalusbedl;c:\windows\system32\drivers
ipalusbedl.sys [2009-05-26 11896]
R3 nipxigpk;NI PXI Generic Chassis Pilot;c:\windows\system32\drivers
ipxigpk.sys [2008-06-25 20568]
R3 niscdk;niscdk;c:\windows\system32\drivers
iscdkl.sys [2009-01-05 11376]
R3 nisdigk;nisdigk;c:\windows\system32\drivers
isdigkl.sys [2009-02-05 11352]
R3 nisftk;nisftk;c:\windows\system32\drivers
isftkl.sys [2009-03-30 11344]
R3 nispdk;nispdk;c:\windows\system32\drivers
ispdkl.sys [2009-01-05 11376]
R3 nissrk;nissrk;c:\windows\system32\drivers
issrkl.sys [2009-05-28 11336]
R3 nistc2k;nistc2k;c:\windows\system32\drivers
istc2kl.sys [2009-01-02 11312]
R3 nistcrk;nistcrk;c:\windows\system32\drivers
istcrkl.sys [2009-01-02 11360]
R3 niswdk;niswdk;c:\windows\system32\drivers
iswdkl.sys [2008-07-28 11336]
R3 nitiork;nitiork;c:\windows\system32\drivers
itiorkl.sys [2009-01-02 11360]
R3 niufurk;niufurk;c:\windows\system32\drivers
iufurkl.sys [2009-05-28 11368]
R3 niwfrk;niwfrk;c:\windows\system32\drivers
iwfrkl.sys [2009-05-28 11336]
R3 nixsrk;nixsrk;c:\windows\system32\drivers
ixsrkl.sys [2009-05-28 11336]
R3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\qcusbser.sys [2009-08-27 103552]
R3 usb6xxxk;usb6xxxk;c:\windows\system32\drivers\usb6xxxkl.sys [x]
R3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\DRIVERS\lgevdomatc.sys [2008-08-26 19840]
R3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\DRIVERS\lgevdombus.sys [2008-08-26 13696]
R3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdomdiag.sys [2008-08-26 19840]
R3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\DRIVERS\lgevdommodem.sys [2008-08-26 21632]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2009-02-06 42608]
S0 nipbcfk;National Instruments Class Upper Filter Driver;c:\windows\System32\drivers
ipbcfk.sys [2008-08-21 15448]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-02 61424]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 DeviceManager;DeviceManager;c:\program files\Common Files\DeviceHelper\DeviceManager.exe [2009-11-17 40960]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2009-02-06 3598848]
S2 nidevldu;NI Device Loader;c:\windows\system32
ipalsm.exe [2008-08-21 12696]
S2 nipxirmk;nipxirmk;c:\windows\system32\drivers
ipxirmkl.sys [2009-06-04 11344]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 nidimk;nidimk;c:\windows\system32\drivers
idimkl.sys [2008-06-13 11360]
S3 nimru2k;nimru2k;c:\windows\system32\drivers
imru2kl.sys [2008-11-24 11360]
S3 nimstsk;nimstsk;c:\windows\system32\drivers
imstskl.sys [2008-12-29 11360]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-13 00:43]
.
2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-13 00:43]
.
2011-06-17 c:\windows\Tasks\User_Feed_Synchronization-{33127C0F-C87F-44C0-9CB4-F029F31FB127}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\leijnaew.default\
FF - prefs.js: keyword.URL - hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 04:23
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  Z810SysStart = c:\program files\Modem Samsung SCH-U209\sysctrlU.exe??Cw??Aw????}?????????Aw????????????????????.?Pw????????h?????Pw????}???????????????D?A???Cw??Bw)?Bw????????????????Y?Bw?)??????????K?Bw??????????????????????A????????????? ???r?A???????????????????????A 
  Z810PNP = c:\program files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe???v????H"*?\??v????H"*?\??v????????????????????u??v??j?H"*?\??v???????v???vL???H"*?????????????????u??v'???u??v??j????????v??@?H"*?????????Y?Bw??@?????????N???????x?"|x?"|???????S|7?M?K?: 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3616354201-1143711275-3927985168-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:fd,6b,6e,24,c2,aa,d6,a8,e9,24,25,a7,f5,22,39,52,b0,e1,64,5d,b7,10,3e,
   61,30,6f,04,02,60,c4,f3,f2,a9,13,15,a8,78,69,94,49,8f,3e,dd,17,c1,1e,d0,49,\
"??"=hex:53,82,8d,d3,3c,01,a3,1c,03,0c,a5,ee,45,5a,bd,da
.
[HKEY_USERS\S-1-5-21-3616354201-1143711275-3927985168-1000_Classes\µ*Q%}*_*a*u*t*o*_*f*i*l*e*\shell\edit\command]
@=expand:"%SystemRoot%\system32\NOTEPAD.EXE %1"
.
[HKEY_USERS\S-1-5-21-3616354201-1143711275-3927985168-1000_Classes\µ*Q%}*_*a*u*t*o*_*f*i*l*e*\shell\open\command]
@=expand:"%SystemRoot%\system32\NOTEPAD.EXE %1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(292)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\windows\System32\SysHook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\National Instruments\MAX
imxs.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\National Instruments\Shared\Security
idmsrv.exe
c:\windows\system32
isvcloc.exe
c:\program files\National Instruments\Shared\Tagger	agsrv.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\CNAB4RPK.EXE
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\mdm.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-06-17  04:34:06 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-17 03:33
ComboFix2.txt  2011-06-17 02:06
.
Avant-CF: 37 658 365 952 octets libres
Après-CF: 37 412 470 784 octets libres
.
- - End Of File - - 0831B6E056A5BFEF54EA5745DA965A20

g3n-h@ckm@n · Answer

desinstalle softonic france toolbar

pre_scan devrait passer sans encombre maintenant supprime le rapport qu'il  ta déjà fourni , puis heberge son rapport , je vais me reposer je lirai le resultat à mon reveil 

à plus tard

Rozalita · Answer

moi aussi je vais y aller
à plus tard

g3n-h@ckm@n · Answer

re

donc j'attends le resultat de ca :

desinstalle softonic france toolbar

pre_scan devrait passer sans encombre maintenant supprime le rapport qu'il ta déjà fourni , puis heberge son rapport ,

Rozalita · Answer

exactement ça a marché :)

voilà le rapport: 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijEzVjIUV.txt

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Rozalita · Answer

http://www.virustotal.com/file-scan/report.html?id=7a93c87e62d7908b992dbd494070db1626855e149a46ecb989c38853e5621cef-1308319269

g3n-h@ckm@n · Answer

ah d'accord ben je le voyais pas comme ca....^^

et en plus il reste encore du bront.tok (le vers qui faisait rebooter ton pc à chaque passage de l'outil)

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
processes::
lsnfier.exe 

file::
C:\Users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
C:\ProgramData\7CC3D5170F.sys      
C:\ProgramData\KGyGaAvL.sys      

folder::
C:\ProgramData\22271    
C:\ProgramData\449    
C:\ProgramData\mxi555rv0lul0      
C:\ProgramData\QuestScan 
C:\Users\user\AppData\Local\mxi555rv0lul0      
C:\Users\user\AppData\Local\Ok-SendMail-Bron-tok      
C:\Program Files\Common Files\fmm      
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

Rozalita · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijT8v6zVp.txt

g3n-h@ckm@n · Answer

redemarre ton ordi et refais la meme manip

Rozalita · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijJSzBxg4.txt

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Rozalita · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:01:00 le 17/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
user@LAMIAE (Acer Aspire 2930) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\user\Documents\Imesh
Dossier supprimé: C:\Users\user\Music\Imesh
Dossier supprimé: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\user\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\user\AppData\LocalLow\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé supprimée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKCU_MozillaPlugins\@movenetworks.com/Quantum Media Player (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
HKCU_Extensions|moveplayer@movenetworks.com - C:\Users\user\AppData\Roaming\Move Networks

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\leijnaew.default --
Prefs.js - browser.download.lastDir, C:\Users\user\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

Plugins\LV71ActiveXControl.dll (National Instruments)
Plugins\LV82ActiveXControl.dll (National Instruments)
Plugins\LV86ActiveXControl.dll (National Instruments)
Plugins\LV90ActiveXControl.dll (National Instruments)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=HQua5YDx4M6QOrVHUig-303HrYU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com//web?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com//web?src=ieb&q={searchTerms})
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\user\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKCU_ElevationPolicy\{900BB35A-DECE-4E07-9D19-FC75D482B90C} - C:\Users\user\AppData\Local\jvu.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (Billeo, Inc.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (C:\Program Files\Billeo\billeo.dll,219)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launching Area" (C:\Program Files\Acer\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/06/2011 17:01:22 (10288 Octet(s)) 

Fin à: 17:03:11, 17/06/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Rozalita · Answer

le lien pour OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijLr7UjuY.txt



le lien pour Extras.txt :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijsnr0tYo.txt

g3n-h@ckm@n · Answer

pas bon recommence

Rozalita · Answer

voilà pour OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij63o9sc4.txt 


l'autre ça n'a pas donnée

g3n-h@ckm@n · Answer

est-ce que tu lis ce que j'écris ?

Rozalita · Answer

oups dsl j'ai mal compris..tu veux dire le lien qui marche pas ???

g3n-h@ckm@n · Answer

non j'ai mis un lien en gros , en bleu pour la config du logiciel avant de lancer le scan !

g3n-h@ckm@n · Answer

absolument pas sinon il n'y aurait pas ca dans les rapports :

(SafeList)

Rozalita · Answer

Voilà :
pour OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8unJwt0.txt 

pour Extras.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijSyqojvK.txt 

et merci encore pour l'aide

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\MDM.EXE    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Rozalita · Answer

http://www.virustotal.com/file-scan/report.html?id=d1cb7a385a1b238d2910687863c36328c4371edd11a9ef783a3853049d531720-1308336025

g3n-h@ckm@n · Answer

ca te dit quelque chose ca ?

C:\Program Files\Billeo\billeo.exe

Rozalita · Answer

je le trouve en fait parmis les processus

Rozalita · Answer

c une fenêtre qui s'ouvre à chaque fois automatiquement, et je sais pas à quoi ça sert

g3n-h@ckm@n · Answer

fais le examiner sur virus total 
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Rozalita · Answer

http://www.virustotal.com/file-scan/report.html?id=5d3decc60e8fbc963ca544f4e2d337add336b4299ef6846c7c3a83870b4fb254-1308358769

g3n-h@ckm@n · Answer

salut j'ai trouvé ca à ce propos :

Billeo est un petit logiciel qui sert à sauver les mots de passe, voir son site Il suffit donc, à mon avis d'aller dans le panneau de configuration, ajout/suppression de programme et de l"enlever... n'oubliez pas google est votre ami et avec le simple mot Billeo on découvre ce qu'il est

Lire la suite : http://www.memoclic.com/forum/117513-billeo#ixzz1PblAAQwu

Rozalita · Answer

Ouii et il y a ça aussi:

https://www.processlibrary.com/fr/directory/files/billeo/430664/

g3n-h@ckm@n · Answer

ok ben donc s'il te sert à rien => poubelle

Rozalita · Answer

Oui c ce ke j'ai fait :)

Rozalita · Answer

Alors, on fait quoi mnt ?  =)

g3n-h@ckm@n · Answer

refais ad-remover en mode sans echec puis poste le rapport

=====================

refais un scan OTL

Rozalita · Answer

en mode sans echec !!!
et si ça refais le mm prob

g3n-h@ckm@n · Answer

j'ai pas compris

Rozalita · Answer

le problème de l'autre fois quand j'ai redémarré l'ordi en mode sans echec.il n'y avait que l'écran noir

g3n-h@ckm@n · Answer

faut attendre c'est un peu long

Rozalita · Answer

et si je fais pas ad-remover en mode sans echec, je cours un risque ??
parce que je veux pas tomber dans le même problème

Comprendre le rapport RogueKiller

109 réponses

Votre réponse

Discussions similaires

Newsletters