Avast ne veut plus démarer erreur win 32
Résolu/Fermé
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
-
3 nov. 2008 à 18:44
johndu30160 Messages postés 124 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 6 août 2020 - 30 nov. 2008 à 10:25
johndu30160 Messages postés 124 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 6 août 2020 - 30 nov. 2008 à 10:25
A voir également:
- Avast ne veut plus démarer erreur win 32
- Erreur 1004 vba ✓ - Forum VB / VBA
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Dri avast software - Forum Consommation et internet
- Code erreur f3500-32 ✓ - Forum Bbox Bouygues
32 réponses
Salut,
Telecharge FindyKill (No 18 en bas de la page) sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill (No 18 en bas de la page) sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 19:09
3 nov. 2008 à 19:09
Merci pour ton aide
----------------- FindyKill V4.095 ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 19:05:10 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Program Files\agi\common\agservice.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Documents and Settings\ADAN\Application Data\m\flec006.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (1160)
"C:\Documents and Settings\ADAN\Application Data\m\flec006.exe" (1584)
"C:\WINDOWS\system32\drivers\winfilse.exe" (1280)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\mdelk.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\wintems.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [03/11/2008 18:09] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [06/08/2004 07:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [03/11/2008 18:13] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\123421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\132031.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\133734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144343.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144546.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145484.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\146187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\152625.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\153984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154796.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154812.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\157062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\159390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161312.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161671.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\162984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\164046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\168953.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\174187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\178062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\187765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\191000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\196109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\197531.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\211296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\214109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\215078.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\220140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\233390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\234015.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\238046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\243578.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\246406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\247468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\251109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\252468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\254000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\259734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\261203.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\264937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\274140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\275765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\285890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\291828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\296437.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323656.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323921.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\325218.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\332703.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\334359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\336406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\340265.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\345171.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\348421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\358421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\360000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\403750.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\411765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4661859.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4663421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4701937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4713453.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4716296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4770593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\647593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\727828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\728890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\775500.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\779906.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\827359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\871890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\880687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\882250.exe
»»»» Presence des fichiers dans C:\Documents and Settings\ADAN\Application Data
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Présent ! [03/11/2008 18:10] - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
QuickTime Task REG_SZ "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Internet Download Accelerator REG_SZ C:\Program Files\IDA\ida.exe -autorun
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.095 ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 19:05:10 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Program Files\agi\common\agservice.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Documents and Settings\ADAN\Application Data\m\flec006.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (1160)
"C:\Documents and Settings\ADAN\Application Data\m\flec006.exe" (1584)
"C:\WINDOWS\system32\drivers\winfilse.exe" (1280)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\mdelk.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\wintems.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [03/11/2008 18:09] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [06/08/2004 07:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [03/11/2008 18:13] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\123421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\132031.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\133734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144343.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144546.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145484.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\146187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\152625.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\153984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154796.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154812.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\157062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\159390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161312.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161671.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\162984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\164046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\168953.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\174187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\178062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\187765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\191000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\196109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\197531.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\211296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\214109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\215078.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\220140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\233390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\234015.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\238046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\243578.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\246406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\247468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\251109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\252468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\254000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\259734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\261203.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\264937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\274140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\275765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\285890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\291828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\296437.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323656.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323921.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\325218.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\332703.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\334359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\336406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\340265.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\345171.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\348421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\358421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\360000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\403750.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\411765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4661859.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4663421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4701937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4713453.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4716296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4770593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\647593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\727828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\728890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\775500.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\779906.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\827359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\871890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\880687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\882250.exe
»»»» Presence des fichiers dans C:\Documents and Settings\ADAN\Application Data
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Présent ! [03/11/2008 18:10] - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
QuickTime Task REG_SZ "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Internet Download Accelerator REG_SZ C:\Program Files\IDA\ida.exe -autorun
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 19:22
3 nov. 2008 à 19:22
Je fini la résolution des probs avec tune up utilities 2008 et je commence les opérations
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 19:38
3 nov. 2008 à 19:38
----------------- FindyKill V4.095 ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 19:29:53 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\CREEZVOTRESITEINTERNET2.EXE-02498F54.pf
Supprimé ! - C:\WINDOWS\Prefetch\DEMO32.EXE-0638884F.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1478740D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16023953.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18166081.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF639B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B276A61.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B4AB41C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CA37AA3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2653F559.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AAB2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EC976FD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-308F6576.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31B29713.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34D424EB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C14DF8.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-36C6A3FF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39E23710.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D9075C4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E3D37EE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4170809E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43610B3A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-441AAAE7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-44DA09BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45EB64FE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49965154.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-386330F7.pf
Supprimé ! - C:\WINDOWS\Prefetch\UASERVICE7.EXE-128DE90A.pf
Supprimé ! - C:\WINDOWS\Prefetch\WC4PROINSTALL179.EXE-0210B76D.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\247468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\261203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\274140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\296437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\325218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\332703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\336406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\340265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\345171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\348421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\358421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4661859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4663421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4701937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4713453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4716296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4770593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\647593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\727828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\728890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\775500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\779906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\827359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\871890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\880687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\882250.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\ADAN\Application Data
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D Halloween Pumpkin Screen Saver 1.01.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D_Sea_Turtles_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].czip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Atrise_ToRTF_2.0.2_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\BestCrypt_8.04_beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Book Label 2007 1.1.0 Build 30.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Bulk_Image_Resizer_1.2_Cracked.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\ChurchPack_Organizer_Pro_1.7.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Copy_DVD_Gold_2.20_[Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\DivX_Manager_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Duplicate_Checker_2.1_Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Google Maps for Mobile 1.2.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\HxD 1.7.1.0 Beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Kaspersky.Antivirus.Personal.Pro.v4.5.0.94.Ita.Key.Fino.2007.Generatore.Automatico.Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\LingvoSoft_Dictionary_2007_English_-_Vietnamese_4.0.22.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Mayk_2.0.3.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\NavTools_Route_6.04_With_Crack.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Papyrus_11.30_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PassportODBC_odbcv10_[Key].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PC Diagnose 2.00.162.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal Internet Phone Equipment 2.72.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal_TV_Studio_Standard_Edition_15_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Picturizer 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Sitting Yoga 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Smartalec_Voyager_6000_4.6.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\The Key to Wealth 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\VIP_Files_Protector_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Voxengo_Redunoise_1.5_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Zipboard_2.0.zip
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
-> Certaines clés ont été supprimées au reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 19:29:53 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\CREEZVOTRESITEINTERNET2.EXE-02498F54.pf
Supprimé ! - C:\WINDOWS\Prefetch\DEMO32.EXE-0638884F.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1478740D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16023953.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18166081.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF639B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B276A61.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B4AB41C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CA37AA3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2653F559.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AAB2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EC976FD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-308F6576.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31B29713.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34D424EB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C14DF8.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-36C6A3FF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39E23710.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D9075C4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E3D37EE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4170809E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43610B3A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-441AAAE7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-44DA09BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45EB64FE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49965154.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-386330F7.pf
Supprimé ! - C:\WINDOWS\Prefetch\UASERVICE7.EXE-128DE90A.pf
Supprimé ! - C:\WINDOWS\Prefetch\WC4PROINSTALL179.EXE-0210B76D.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\247468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\261203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\274140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\296437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\325218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\332703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\336406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\340265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\345171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\348421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\358421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4661859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4663421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4701937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4713453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4716296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4770593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\647593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\727828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\728890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\775500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\779906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\827359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\871890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\880687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\882250.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\ADAN\Application Data
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D Halloween Pumpkin Screen Saver 1.01.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D_Sea_Turtles_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].czip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Atrise_ToRTF_2.0.2_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\BestCrypt_8.04_beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Book Label 2007 1.1.0 Build 30.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Bulk_Image_Resizer_1.2_Cracked.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\ChurchPack_Organizer_Pro_1.7.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Copy_DVD_Gold_2.20_[Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\DivX_Manager_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Duplicate_Checker_2.1_Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Google Maps for Mobile 1.2.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\HxD 1.7.1.0 Beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Kaspersky.Antivirus.Personal.Pro.v4.5.0.94.Ita.Key.Fino.2007.Generatore.Automatico.Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\LingvoSoft_Dictionary_2007_English_-_Vietnamese_4.0.22.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Mayk_2.0.3.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\NavTools_Route_6.04_With_Crack.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Papyrus_11.30_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PassportODBC_odbcv10_[Key].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PC Diagnose 2.00.162.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal Internet Phone Equipment 2.72.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal_TV_Studio_Standard_Edition_15_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Picturizer 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Sitting Yoga 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Smartalec_Voyager_6000_4.6.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\The Key to Wealth 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\VIP_Files_Protector_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Voxengo_Redunoise_1.5_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Zipboard_2.0.zip
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
-> Certaines clés ont été supprimées au reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 19:46
3 nov. 2008 à 19:46
Franchement merci je pensait qu'il ny avait aucune soluce pour le remettre en route
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:59, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F3 - REG:win.ini: load=C:\DOCUME~1\ADAN\LOCALS~1\Temp\esentutl.exe
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\real\IEeREAD.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\real\WebHook.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADAN\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: wVpoomLB - wVpoomLB.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\Papa\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:59, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F3 - REG:win.ini: load=C:\DOCUME~1\ADAN\LOCALS~1\Temp\esentutl.exe
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\real\IEeREAD.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\real\WebHook.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADAN\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: wVpoomLB - wVpoomLB.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\Papa\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
au lieu de avast je te conseil vivement antivir :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 19:54
3 nov. 2008 à 19:54
Je voudrai bien l'installer ( ce que j'ai déja éssayer avant) mais il y a un prob lors de l'installation impossible de copier un fichier ( je me rapelle plus de son nom mais il se situe au début) alors je ve tenter de récupérer avast au moin.
Voici le log :
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : ADAN ( Administrator )
BOOT : Normal boot
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (Local Disk) - NTFS - Total:465 Go (Free:271 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 03/11/2008|19:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\IEtab1_7b.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rssmenu1_6a.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\spoolsv.exe
-----------\\ Extensions
(John.CARLOS) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(John.CARLOS) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(John.CARLOS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(John.CARLOS) - {987311C6-B504-4aa2-90BF-60CC49808D42} => bugmenot
(John.CARLOS) - {F807FACD-E46A-4793-B345-D58CB177673C} => performancing
(Papa) - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} => radarsyncbar
(Papa) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Multi
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|19:53 - Option : [1]
-----------\\ Fin du rapport a 19:53:19,64
Voici le log :
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : ADAN ( Administrator )
BOOT : Normal boot
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (Local Disk) - NTFS - Total:465 Go (Free:271 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 03/11/2008|19:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\IEtab1_7b.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rssmenu1_6a.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\spoolsv.exe
-----------\\ Extensions
(John.CARLOS) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(John.CARLOS) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(John.CARLOS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(John.CARLOS) - {987311C6-B504-4aa2-90BF-60CC49808D42} => bugmenot
(John.CARLOS) - {F807FACD-E46A-4793-B345-D58CB177673C} => performancing
(Papa) - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} => radarsyncbar
(Papa) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Multi
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|19:53 - Option : [1]
-----------\\ Fin du rapport a 19:53:19,64
ok réinstall avast
puis :
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
puis :
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 20:01
3 nov. 2008 à 20:01
Si je fait réparer au lieu de désintaller puis redémarer l'ordi et reinstaller avast c bon ?
P.S: pour démarer le bureau je c comment faire mais merci quand meme
P.S: pour démarer le bureau je c comment faire mais merci quand meme
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 20:04
3 nov. 2008 à 20:04
quel infection ??
éclaire moi
éclaire moi
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 20:11
3 nov. 2008 à 20:11
c koi c truc un virus, un logi espion, un trojan, un virus ?
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 20:15
3 nov. 2008 à 20:15
L'installation de antivir a réussi merci mais si il est possible de trouver le fichier de langue en francais sa serai trés sympa merci pour ton aide précieusse
il existe une pré-version française mais pas tout a fait au point
passe l option 2 de toolbar s&d Stp
passe l option 2 de toolbar s&d Stp
johndu30160
Messages postés
124
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
6 août 2020
4
3 nov. 2008 à 20:19
3 nov. 2008 à 20:19
puisque que tu t'y connais bien j'aurai besoin de toi pour le démarage impossible d'un logiciel merci.
je vais nommé mon autre prob démarage impossible de website x5
je vais nommé mon autre prob démarage impossible de website x5