Avast ne veut plus démarer erreur win 32
Résolu
johndu30160
Messages postés
133
Statut
Membre
-
johndu30160 Messages postés 133 Statut Membre -
johndu30160 Messages postés 133 Statut Membre -
Bonjour,
Je vient vous demander de l'aide car j'ai un problème avec avast 4.8 .
Lorsque j'ai démarer mon pc il y a eut des messages d'erreur dissant que les écriture des cls du registres qui concerner avast avait était refusé (accés refusé) .
Je l'ai réparer , désinstaller , reinstaller dans une autre version mais rien y fait j'ai toujours se message " C:\Program Files\Alwil SZoftware\Avast4\ashAvast.exe n'est pas une application win32 valide."
Merci de bien vouloir m'aider.
Je vient vous demander de l'aide car j'ai un problème avec avast 4.8 .
Lorsque j'ai démarer mon pc il y a eut des messages d'erreur dissant que les écriture des cls du registres qui concerner avast avait était refusé (accés refusé) .
Je l'ai réparer , désinstaller , reinstaller dans une autre version mais rien y fait j'ai toujours se message " C:\Program Files\Alwil SZoftware\Avast4\ashAvast.exe n'est pas une application win32 valide."
Merci de bien vouloir m'aider.
A voir également:
- Avast ne veut plus démarer erreur win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
32 réponses
Salut,
Telecharge FindyKill (No 18 en bas de la page) sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill (No 18 en bas de la page) sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Merci pour ton aide
----------------- FindyKill V4.095 ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 19:05:10 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Program Files\agi\common\agservice.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Documents and Settings\ADAN\Application Data\m\flec006.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (1160)
"C:\Documents and Settings\ADAN\Application Data\m\flec006.exe" (1584)
"C:\WINDOWS\system32\drivers\winfilse.exe" (1280)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\mdelk.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\wintems.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [03/11/2008 18:09] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [06/08/2004 07:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [03/11/2008 18:13] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\123421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\132031.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\133734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144343.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144546.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145484.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\146187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\152625.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\153984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154796.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154812.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\157062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\159390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161312.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161671.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\162984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\164046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\168953.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\174187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\178062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\187765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\191000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\196109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\197531.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\211296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\214109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\215078.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\220140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\233390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\234015.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\238046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\243578.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\246406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\247468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\251109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\252468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\254000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\259734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\261203.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\264937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\274140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\275765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\285890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\291828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\296437.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323656.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323921.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\325218.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\332703.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\334359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\336406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\340265.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\345171.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\348421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\358421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\360000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\403750.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\411765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4661859.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4663421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4701937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4713453.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4716296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4770593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\647593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\727828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\728890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\775500.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\779906.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\827359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\871890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\880687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\882250.exe
»»»» Presence des fichiers dans C:\Documents and Settings\ADAN\Application Data
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Présent ! [03/11/2008 18:10] - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
QuickTime Task REG_SZ "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Internet Download Accelerator REG_SZ C:\Program Files\IDA\ida.exe -autorun
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.095 ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 19:05:10 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Program Files\agi\common\agservice.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Documents and Settings\ADAN\Application Data\m\flec006.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (1160)
"C:\Documents and Settings\ADAN\Application Data\m\flec006.exe" (1584)
"C:\WINDOWS\system32\drivers\winfilse.exe" (1280)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\mdelk.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\wintems.exe
Présent ! [03/11/2008 18:11] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [03/11/2008 18:09] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [06/08/2004 07:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [03/11/2008 18:13] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\123421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\132031.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\133734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144343.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\144546.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145484.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\145765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\146187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\152625.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\153984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154796.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\154812.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\157062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\159390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161312.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\161671.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\162984.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\164046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\168953.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\174187.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\178062.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\187765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\191000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\196109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\197531.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\211296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\214109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\215078.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\220140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\227687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\233390.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\234015.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\238046.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\243578.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\246406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\247468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\251109.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\252468.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\254000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\259734.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\261203.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\264937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\274140.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\275765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\285890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\291828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\296437.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323656.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\323921.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\325218.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\332703.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\334359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\336406.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\340265.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\345171.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\348421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\358421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\360000.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\403750.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\411765.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4661859.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4663421.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4701937.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4713453.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4716296.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\4770593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\647593.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\727828.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\728890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\775500.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\779906.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\827359.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\871890.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\880687.exe
Présent ! [03/11/2008 18:13] C:\WINDOWS\system32\drivers\downld\882250.exe
»»»» Presence des fichiers dans C:\Documents and Settings\ADAN\Application Data
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Présent ! [03/11/2008 18:10] - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Présent ! [03/11/2008 17:59] - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
Présent ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
QuickTime Task REG_SZ "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Internet Download Accelerator REG_SZ C:\Program Files\IDA\ida.exe -autorun
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
----------------- FindyKill V4.095 ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 19:29:53 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\CREEZVOTRESITEINTERNET2.EXE-02498F54.pf
Supprimé ! - C:\WINDOWS\Prefetch\DEMO32.EXE-0638884F.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1478740D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16023953.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18166081.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF639B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B276A61.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B4AB41C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CA37AA3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2653F559.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AAB2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EC976FD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-308F6576.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31B29713.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34D424EB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C14DF8.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-36C6A3FF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39E23710.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D9075C4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E3D37EE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4170809E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43610B3A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-441AAAE7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-44DA09BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45EB64FE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49965154.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-386330F7.pf
Supprimé ! - C:\WINDOWS\Prefetch\UASERVICE7.EXE-128DE90A.pf
Supprimé ! - C:\WINDOWS\Prefetch\WC4PROINSTALL179.EXE-0210B76D.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\247468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\261203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\274140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\296437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\325218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\332703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\336406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\340265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\345171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\348421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\358421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4661859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4663421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4701937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4713453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4716296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4770593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\647593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\727828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\728890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\775500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\779906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\827359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\871890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\880687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\882250.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\ADAN\Application Data
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D Halloween Pumpkin Screen Saver 1.01.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D_Sea_Turtles_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].czip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Atrise_ToRTF_2.0.2_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\BestCrypt_8.04_beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Book Label 2007 1.1.0 Build 30.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Bulk_Image_Resizer_1.2_Cracked.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\ChurchPack_Organizer_Pro_1.7.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Copy_DVD_Gold_2.20_[Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\DivX_Manager_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Duplicate_Checker_2.1_Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Google Maps for Mobile 1.2.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\HxD 1.7.1.0 Beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Kaspersky.Antivirus.Personal.Pro.v4.5.0.94.Ita.Key.Fino.2007.Generatore.Automatico.Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\LingvoSoft_Dictionary_2007_English_-_Vietnamese_4.0.22.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Mayk_2.0.3.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\NavTools_Route_6.04_With_Crack.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Papyrus_11.30_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PassportODBC_odbcv10_[Key].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PC Diagnose 2.00.162.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal Internet Phone Equipment 2.72.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal_TV_Studio_Standard_Edition_15_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Picturizer 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Sitting Yoga 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Smartalec_Voyager_6000_4.6.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\The Key to Wealth 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\VIP_Files_Protector_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Voxengo_Redunoise_1.5_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Zipboard_2.0.zip
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
-> Certaines clés ont été supprimées au reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
* User : ADAN - CARLOS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 19:29:53 le 03/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\CREEZVOTRESITEINTERNET2.EXE-02498F54.pf
Supprimé ! - C:\WINDOWS\Prefetch\DEMO32.EXE-0638884F.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1478740D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16023953.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18166081.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF639B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B276A61.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B4AB41C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CA37AA3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2653F559.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AAB2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EC976FD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-308F6576.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31B29713.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34D424EB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C14DF8.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-36C6A3FF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39E23710.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D9075C4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E3D37EE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4170809E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43610B3A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-441AAAE7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-44DA09BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45EB64FE.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49965154.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-386330F7.pf
Supprimé ! - C:\WINDOWS\Prefetch\UASERVICE7.EXE-128DE90A.pf
Supprimé ! - C:\WINDOWS\Prefetch\WC4PROINSTALL179.EXE-0210B76D.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG10.EXE-0D4F2286.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC10.EXE-154D2CBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-1A8D8BC7.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\247468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\261203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\274140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\296437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\325218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\332703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\336406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\340265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\345171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\348421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\358421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4661859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4663421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4701937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4713453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4716296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4770593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\647593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\727828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\728890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\775500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\779906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\827359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\871890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\880687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\882250.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\ADAN\Application Data
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D Halloween Pumpkin Screen Saver 1.01.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\3D_Sea_Turtles_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].czip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\A White Christmas 1.0 [Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Atrise_ToRTF_2.0.2_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\BestCrypt_8.04_beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Book Label 2007 1.1.0 Build 30.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Bulk_Image_Resizer_1.2_Cracked.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\ChurchPack_Organizer_Pro_1.7.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Copy_DVD_Gold_2.20_[Patch].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\DivX_Manager_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Duplicate_Checker_2.1_Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Google Maps for Mobile 1.2.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\HxD 1.7.1.0 Beta.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Kaspersky.Antivirus.Personal.Pro.v4.5.0.94.Ita.Key.Fino.2007.Generatore.Automatico.Key.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\LingvoSoft_Dictionary_2007_English_-_Vietnamese_4.0.22.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Mayk_2.0.3.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\NavTools_Route_6.04_With_Crack.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Papyrus_11.30_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PassportODBC_odbcv10_[Key].zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\PC Diagnose 2.00.162.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal Internet Phone Equipment 2.72.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Personal_TV_Studio_Standard_Edition_15_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Picturizer 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Sitting Yoga 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Smartalec_Voyager_6000_4.6.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\The Key to Wealth 1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\VIP_Files_Protector_1.0.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Voxengo_Redunoise_1.5_Serial.zip
Supprimé ! - C:\Documents and Settings\ADAN\Application Data\m\shared\Zipboard_2.0.zip
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\ADAN\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\ADAN\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\ADAN\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-822620524-1469884369-4019501590-1015\Software\Local AppWizard-Generated Applications\winfilse
-> Certaines clés ont été supprimées au reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
O: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Franchement merci je pensait qu'il ny avait aucune soluce pour le remettre en route
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:59, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F3 - REG:win.ini: load=C:\DOCUME~1\ADAN\LOCALS~1\Temp\esentutl.exe
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\real\IEeREAD.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\real\WebHook.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADAN\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: wVpoomLB - wVpoomLB.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\Papa\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:59, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F3 - REG:win.ini: load=C:\DOCUME~1\ADAN\LOCALS~1\Temp\esentutl.exe
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\real\IEeREAD.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\real\WebHook.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: RadarSyncBar Toolbar - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} - C:\Program Files\RadarSyncBar\tbRad0.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADAN\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Papa\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: wVpoomLB - wVpoomLB.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\Papa\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
au lieu de avast je te conseil vivement antivir :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Je voudrai bien l'installer ( ce que j'ai déja éssayer avant) mais il y a un prob lors de l'installation impossible de copier un fichier ( je me rapelle plus de son nom mais il se situe au début) alors je ve tenter de récupérer avast au moin.
Voici le log :
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : ADAN ( Administrator )
BOOT : Normal boot
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (Local Disk) - NTFS - Total:465 Go (Free:271 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 03/11/2008|19:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\IEtab1_7b.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rssmenu1_6a.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\spoolsv.exe
-----------\\ Extensions
(John.CARLOS) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(John.CARLOS) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(John.CARLOS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(John.CARLOS) - {987311C6-B504-4aa2-90BF-60CC49808D42} => bugmenot
(John.CARLOS) - {F807FACD-E46A-4793-B345-D58CB177673C} => performancing
(Papa) - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} => radarsyncbar
(Papa) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Multi
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|19:53 - Option : [1]
-----------\\ Fin du rapport a 19:53:19,64
Voici le log :
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : ADAN ( Administrator )
BOOT : Normal boot
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (Local Disk) - NTFS - Total:465 Go (Free:271 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 03/11/2008|19:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\IEtab1_7b.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\rssmenu1_6a.zip
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Papa\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\spoolsv.exe
-----------\\ Extensions
(John.CARLOS) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(John.CARLOS) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(John.CARLOS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(John.CARLOS) - {987311C6-B504-4aa2-90BF-60CC49808D42} => bugmenot
(John.CARLOS) - {F807FACD-E46A-4793-B345-D58CB177673C} => performancing
(Papa) - {7a3a9c78-3715-4fab-a21f-150dbd3d3d90} => radarsyncbar
(Papa) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Multi
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|19:53 - Option : [1]
-----------\\ Fin du rapport a 19:53:19,64
ok réinstall avast
puis :
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
puis :
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Si je fait réparer au lieu de désintaller puis redémarer l'ordi et reinstaller avast c bon ?
P.S: pour démarer le bureau je c comment faire mais merci quand meme
P.S: pour démarer le bureau je c comment faire mais merci quand meme
L'installation de antivir a réussi merci mais si il est possible de trouver le fichier de langue en francais sa serai trés sympa merci pour ton aide précieusse
il existe une pré-version française mais pas tout a fait au point
passe l option 2 de toolbar s&d Stp
passe l option 2 de toolbar s&d Stp
