*** n'est pas une application Win32 valide Résolu/Fermé

Question

Bonjour,

Depuis quelques temps, mon antivirus est avast!. Mais, aujourd'hui, le lancement automatique au démarrage ne s'est pas effectué. J'essaie donc de le lancer manuellement ! Et là ...

C:\Program Files\Avast4\ashAvast.exe n'est pas une application Win32 valide.
(je confirme le répertoire car je n'est pas choisi le répertoire par défaut lors de l'installation)

J'ai tout de suite pensé à un virus... Je me suis donc renseigner sur la toile. Je tombe sur un virus qui affiche se message d'alerte sur certains programmes (liste des programmes consterné en bas du site). Je regarde donc la liste, et test certain logiciel. Mais, ceux ci fonctionnent parfaitement !

Je suis donc dans une impasse !

Merci d'avance pour votre aide.

Utilisateur anonyme · Answer

Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

guiguistarsims · Answer

Re,

Merci pour ta réponse rapide. Voici le rapport d'erreur que le logiciel m'a afficher:

----------------- FindyKill V4.700 ------------------

* User : GUILLAUME - SERRANO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 12:29:08 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\downld\100214.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\drivers\downld\100214.exe"  (3912)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8AE75.pf 
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Found ! [15/11/2008 11:14] - C:\WINDOWS\system32\mdelk.exe 
Found ! [14/11/2008 23:06] - C:\WINDOWS\system32\wintems.exe 
Found ! [15/11/2008 11:14] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Found ! [15/11/2008 11:14] - C:\WINDOWS\system32\drivers\srosa.sys 
Found ! [15/11/2008 11:14] - C:\WINDOWS\system32\drivers\srosa2.sys 
Found ! [05/09/2006 09:04] - C:\WINDOWS\system32\drivers\winfilse.exe 
Found ! [15/11/2008 11:17] - "C:\WINDOWS\system32\drivers\downld" 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\100214.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1007478.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1009271.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1029149.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1035458.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1041777.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1050310.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1054496.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\109717.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\111269.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\111670.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\112742.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1164123.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\116928.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\118039.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\1182340.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\119421.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\120363.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\121374.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\127423.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\128675.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\130617.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\132320.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\133902.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\134984.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\135594.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\136406.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\137207.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\141763.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\142344.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\143596.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\144908.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\147872.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\148793.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\152028.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\152949.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\154031.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\154361.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\154932.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\156434.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\158387.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\158507.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\162293.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\162693.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\163084.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\163825.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\167631.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\167871.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\168852.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\169313.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\171226.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\173859.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\184194.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\184885.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\186347.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\186818.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\187048.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\187449.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\189212.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\194159.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\194509.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\197584.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\200748.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\207248.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\208629.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\212405.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\212455.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\223741.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\234006.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\239604.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\242018.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\243239.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\245683.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\248597.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\249969.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\250680.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\251852.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\255277.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\258681.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\260795.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\262116.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\264420.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\265051.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\274224.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\276858.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\279822.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\288745.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\294413.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\298799.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\298849.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\303256.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\308082.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\313240.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\313610.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\316004.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\332367.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\336634.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\336864.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\356592.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\362861.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\366727.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\387316.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\437709.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\461072.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\83219.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\88377.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\90029.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\93905.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\94315.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\96789.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\975422.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\979428.exe 
Found ! [15/11/2008 11:17] C:\WINDOWS\system32\drivers\downld\98251.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\GUILLAUME\Application Data 
 
Found ! [15/11/2008 11:15] - "C:\Documents and Settings\GUILLAUME\Application Data\m\flec006.exe" 
Found ! [15/11/2008 11:15] - "C:\Documents and Settings\GUILLAUME\Application Data\m\list.oct" 
Found ! [15/11/2008 11:15] - "C:\Documents and Settings\GUILLAUME\Application Data\m\data.oct" 
Found ! [15/11/2008 11:15] - "C:\Documents and Settings\GUILLAUME\Application Data\m\srvlist.oct" 
Found ! [15/11/2008 11:17] - "C:\Documents and Settings\GUILLAUME\Application Data\m\shared" 
Found ! [14/11/2008 19:26] - "C:\Documents and Settings\GUILLAUME\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5 
 
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_1[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_2[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_2[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_2[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_3[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_3[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\2YBTD47V\b64_3[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_1[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_1[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_1[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_2[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_2[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_2[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\b64_2[4].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\mxd[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\O2IHA7EQ\mxd[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64[4].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_1[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_1[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_1[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_2[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_2[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_2[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_2[4].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_3[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_3[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\b64_3[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\mxd[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TGVZ0FUT\mxd[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_1[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_1[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_1[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_2[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_3[1].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_3[2].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_3[3].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_3[4].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_3[5].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\b64_3[6].jpg  
Found ! - C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\Y5EMB3GI\mxd[1].jpg  
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan	REG_SZ	SOUNDMAN.EXE
    AGRSMMSG	REG_SZ	AGRSMMSG.exe
    LtMoh	REG_SZ	C:\Program Files\ltmoh\Ltmoh.exe
    SynTPLpr	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    ATIModeChange	REG_SZ	Ati2mdxx.exe
    ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    PCMService	REG_SZ	"C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    AOLDialer	REG_SZ	C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    NeroFilterCheck	REG_SZ	C:\WINDOWS\system32\NeroCheck.exe
    Logitech Utility	REG_SZ	Logi_MwX.Exe
    Autoconfigurateur WiFi Neuf	REG_SZ	C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper	REG_SZ	"D:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    avast!	REG_SZ	C:\PROGRA~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnlivesearch	REG_SZ	C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    EPSON Stylus DX7400 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S438.tmp" /EF "HKCU"
    BitTorrent DNA	REG_SZ	"C:\Program Files\DNA\btdna.exe"
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\Local AppWizard-Generated Applications\winfilse 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
 - sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 - sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 - sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! -------------------- 

Voila merci d'avance !

PS: Je n'ai pas téléchargé de crack mais j'ai utilisé eMule pour téléchargé WindowBlind car le lien sur telecharger.Net ne marcher pas mais il n'y avais pas de crack avec. Pendent le transfert, un écran bleu est aparut pendant une seconde suivie d'un redémarrage automatique. Au redémarrage, avast! ne marchais plus.

Maintenant je vient de m'apercevoir que le son marchait pendant les 10s après l'ouverture de la session et après plus de son: l'icône haut-parleur en bas a droite disparait et plus aucun son (je précise que j'ai un ordi portable)

Utilisateur anonyme · Answer

Relance findykill option 2 et montre le rapport

guiguistarsims · Answer

L'option 2 ne fonctionne pas. L'ordi affiche un écran bleu avec des choses marqué pendent 2s et redémarre. Au démarrage, une alerte affiche que windows a repéré une erreur sérieuse

Utilisateur anonyme · Answer

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DÉSACTIVE TOUTES TES DÉFENSES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

guiguistarsims · Answer

Je suis désolé mais l'ordi affiche

C:\Documents and Settings\GUILLAUME\Bureau\CimboFix.exe n'est pas une application Win32 valide.

Utilisateur anonyme · Answer

Réessaye FindyKill option 2

guiguistarsims · Answer

Toujours la même chose ... mais merci

Utilisateur anonyme · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Fait le en mode normal

guiguistarsims · Answer

quand j'appuie sur Y et sur entrer sa me ferme le log et sa fait rien

Utilisateur anonyme · Answer

un coup de main ?

Utilisateur anonyme · Answer

Oui s'il te plait Chiquitine

Utilisateur anonyme · Answer

guigui ,


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau 


-> Double clique sur killbagle.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 


Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

guiguistarsims · Answer

Désolé pour le retard ca a été long Le log marche, voici le rapport : ComboFix 08-11-13.01 - GUILLAUME 2008-11-15 14:35:49.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.305 [GMT 1:00] * Un nouveau point de restauration a été créé . ComboFix 08-11-13.01 - GUILLAUME 2008-11-15 14:35:49.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.305 [GMT 1:00] * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\GUILLAUME\Application Data\m c:\documents and settings\GUILLAUME\Application Data\m\data.oct c:\documents and settings\GUILLAUME\Application Data\m\flec006.exe c:\documents and settings\GUILLAUME\Application Data\m\list.oct c:\documents and settings\GUILLAUME\Application Data\m\shared\[u]0/u24h_Lucky_Reminder_1.83.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\1 Click & Go 1.285.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\3D_Spooky_Halloween_Screensaver_1.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\4Movy_DVD_Audio_Ripper_3.5_[Key+Serial].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\642-513_Practice_Exam_Testing_Engine_Software_1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\A wonderful Valentines day screensaver 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Absentee Management System 2006.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Absolute Sound Recorder 3.6.06.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\AllRecall_Quo_2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Alpha_Sentry_1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\AnyToJpeg_2.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Anywhere_Explorer_1.05.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Apex_MOV_Converter_5.78.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Areca_Backup_5.0.1a.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Auto DVD Labeler 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Automatic Dialer 2.3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\avast!.antivirus.v4.5.pro.+.VIETATO.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Binary_Clock_2.9.0.6.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Bloodhound 2.00.0092.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Bode Plot 0.96.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Book-It 4.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\BPACLer_1.0.0.4.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\bSNES 0.018.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Cat_Portraits_-_Oil_and_Pastel_Paintings_1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Click'n_View_4.0.3.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Colorado Springs Traffic 0.01.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Complex_Calculation_1.0_Key+Serial.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\ConceptDraw_Mindmap_3.5.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\CoolMenus_PRO_2.03a.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Cursor_Translator_1.00.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\CyberLink_PowerDirector_5_(Key).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Database_Web_Explorer_3.00_(Key).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Date Cracker 2000 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\DBScribe_for_PostgreSQL_1.1.75.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\DESCryptX 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\DIGITAL GEM Airbrush Professional Plug-In 2.0.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\DUN.OCX 1.1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\DVDFab_Gold_3.1.6.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Earthcarma 2.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Easy_MP3_Splitter_1.05.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Empowered Doctor Custom Search 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\eRSS_Reader_4.5.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\ExcelExplorer 1.01.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\File Fuse 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Folders Icon Set 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Free Software Directory Script 2.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Fuji_FinePix_A340_firmware_1.22.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Growl_3.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\GSM Control 1.0.1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\HP0-758_-_HP_ProCurve_Mobility_Practice_Exam_Questions_1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Image_Edit_1.3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Infinity_Brush_1.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Internet_Password_Recovery_Wizard_1.1_(Key+Serial).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\JImage Mosaic 0.2 Alpha.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Jor's Opera Setup 1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Kingpin_Life_of_Crime_The_Last_Sunrise_Map.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\LBE_Contact_Tidy_Up_for_MS_Outlook_3.0.1_(Serial).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\littleGuard_1.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Living_Cell_3D_Screensaver_1.3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Lords_of_EverQuest_Dawn_Brotherhood_multiplayer_demo.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\MapStar_Driving_Directrions_1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\MediaSnooper_0.96.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Merlin_Data_Binder_1_(KeyGen).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Mobiola WebCam for UIQ3 phones 2.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Mothership_1.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\MP3_2_Ogg_Lab_2004.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\MS Access Add Data, Text & Characters Software 7.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\MSIPrompt Professional 2.00.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\musiCutter 0.7.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\ObjectInspector 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Ocean_FTP_Server_1.1.7.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Oxygen SimpleUp 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Passion_4_Nails_toolbar_for_Firefox_1.5.0.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Pax_Romana_patch_1.02.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Personal Organizer 1.0.1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Pets Need Vets toolbar for IE 4.5.131.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\PhotoPhilia_1.9.3_(With_Crack).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Picture_Flipper_1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\PMMail 2000 Professional 2.20.2717.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Point_Cloud_for_Surfcam_1.0_[Patch].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Privacy Guard 5.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Reallusion FaceFilter Studio - Photo Editor 2.0.1206.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\ResetSearchbar_0.0.4.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\ROBERTA_1.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\rss2html 2.62.2.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\SchemaToDoc 4.6.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Screenstats 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Scriptures 2.3.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\secura 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\SharpUploader 1.5.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\SiteShelter Online Backup for Web Sites 3.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Smart_Backup_3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Smart_Stopper_1.5.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Snow Cabin Demo Screensaver 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\SoftRhythm 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\SolarSys_DocScan_Pro_OCR_6.1_b225.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Sorbet EmailNotify 3.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Spy-Kill_Deluxe_Edition_3.35.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Studio_Organizer_10.3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Subliminal MindXP 2.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\SwitchBlade 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Sword_Tamer_1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Teleon Skype Gateway Driver 2.03.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\the TAB 2.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\The_Waterfalls_Power_Screensaver_1.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\TimerPro 2.00 [Key].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Topmpx DVD to iPod Converter XP 1.05.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\TruckSaver_1.01_Patch.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\TuneText_1.3_[With_Crack].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\txt2ipod 1.2.2.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Ultralingua French - German Dictionary 5.03 [With Crack].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Unreal_Tournament_2003_-_Blood_Bank_deathmatch_map.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Valentine Heart Screensaver.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\VisualHub_1.0.3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Voxengo_Redunoise_1.5.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\VRS_Recording_System_5.09_[Crack].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Wave_Flow_5.8.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Whizlabs_RHCE_(Red_Hat_Linux_Certification)_Exam_Simulator_4.0.0_[Key+Serial].zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Window List 1.02.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\WinUndelete_2.20_build_1208.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\WM_Downloader_2.9.2.100_(Key+Serial).zip c:\documents and settings\GUILLAUME\Application Data\m\shared\X2port_1.0.5.3.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\XaoS 3.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\XBLite 2.1.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\XP Disk Cleaner 2.21.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Yahoo Password Recovery 1.0.zip c:\documents and settings\GUILLAUME\Application Data\m\shared\Zortam Mp3 And Wav Converter 4.00.zip c:\documents and settings\GUILLAUME\Application Data\m\srvlist.oct c:\program files\DNA\btdna.exe c:\windows\system32\ban_list.txt c:\windows\system32\dao350.dll c:\windows\system32\drivers\downld c:\windows\system32\drivers\downld\100214.exe c:\windows\system32\drivers\downld\1007478.exe c:\windows\system32\drivers\downld\1009271.exe c:\windows\system32\drivers\downld\1029149.exe c:\windows\system32\drivers\downld\1035458.exe c:\windows\system32\drivers\downld\1041777.exe c:\windows\system32\drivers\downld\1050310.exe c:\windows\system32\drivers\downld\1054496.exe c:\windows\system32\drivers\downld\109657.exe c:\windows\system32\drivers\downld\109717.exe c:\windows\system32\drivers\downld\111169.exe c:\windows\system32\drivers\downld\111269.exe c:\windows\system32\drivers\downld\111670.exe c:\windows\system32\drivers\downld\111910.exe c:\windows\system32\drivers\downld\112742.exe c:\windows\system32\drivers\downld\113963.exe c:\windows\system32\drivers\downld\115005.exe c:\windows\system32\drivers\downld\115185.exe c:\windows\system32\drivers\downld\1164123.exe c:\windows\system32\drivers\downld\116928.exe c:\windows\system32\drivers\downld\118039.exe c:\windows\system32\drivers\downld\1182340.exe c:\windows\system32\drivers\downld\119421.exe c:\windows\system32\drivers\downld\120363.exe c:\windows\system32\drivers\downld\121374.exe c:\windows\system32\drivers\downld\124769.exe c:\windows\system32\drivers\downld\127423.exe c:\windows\system32\drivers\downld\128675.exe c:\windows\system32\drivers\downld\130487.exe c:\windows\system32\drivers\downld\130617.exe c:\windows\system32\drivers\downld\131689.exe c:\windows\system32\drivers\downld\132320.exe c:\windows\system32\drivers\downld\133902.exe c:\windows\system32\drivers\downld\134984.exe c:\windows\system32\drivers\downld\135594.exe c:\windows\system32\drivers\downld\136406.exe c:\windows\system32\drivers\downld\137207.exe c:\windows\system32\drivers\downld\137257.exe c:\windows\system32\drivers\downld\140431.exe c:\windows\system32\drivers\downld\141132.exe c:\windows\system32\drivers\downld\141763.exe c:\windows\system32\drivers\downld\142344.exe c:\windows\system32\drivers\downld\143596.exe c:\windows\system32\drivers\downld\144908.exe c:\windows\system32\drivers\downld\147842.exe c:\windows\system32\drivers\downld\147872.exe c:\windows\system32\drivers\downld\148793.exe c:\windows\system32\drivers\downld\152028.exe c:\windows\system32\drivers\downld\152949.exe c:\windows\system32\drivers\downld\153761.exe c:\windows\system32\drivers\downld\154031.exe c:\windows\system32\drivers\downld\154361.exe c:\windows\system32\drivers\downld\154932.exe c:\windows\system32\drivers\downld\156434.exe c:\windows\system32\drivers\downld\158387.exe c:\windows\system32\drivers\downld\158507.exe c:\windows\system32\drivers\downld\159569.exe c:\windows\system32\drivers\downld\162293.exe c:\windows\system32\drivers\downld\162693.exe c:\windows\system32\drivers\downld\163084.exe c:\windows\system32\drivers\downld\163825.exe c:\windows\system32\drivers\downld\167631.exe c:\windows\system32\drivers\downld\167871.exe c:\windows\system32\drivers\downld\168852.exe c:\windows\system32\drivers\downld\169313.exe c:\windows\system32\drivers\downld\171226.exe c:\windows\system32\drivers\downld\173859.exe c:\windows\system32\drivers\downld\184194.exe c:\windows\system32\drivers\downld\184885.exe c:\windows\system32\drivers\downld\186347.exe c:\windows\system32\drivers\downld\186818.exe c:\windows\system32\drivers\downld\187048.exe c:\windows\system32\drivers\downld\187449.exe c:\windows\system32\drivers\downld\189212.exe c:\windows\system32\drivers\downld\194159.exe c:\windows\system32\drivers\downld\194509.exe c:\windows\system32\drivers\downld\197584.exe c:\windows\system32\drivers\downld\200748.exe c:\windows\system32\drivers\downld\202541.exe c:\windows\system32\drivers\downld\204834.exe c:\windows\system32\drivers\downld\207248.exe c:\windows\system32\drivers\downld\208629.exe c:\windows\system32\drivers\downld\212405.exe c:\windows\system32\drivers\downld\212455.exe c:\windows\system32\drivers\downld\223711.exe c:\windows\system32\drivers\downld\223741.exe c:\windows\system32\drivers\downld\225033.exe c:\windows\system32\drivers\downld\234006.exe c:\windows\system32\drivers\downld\239604.exe c:\windows\system32\drivers\downld\242018.exe c:\windows\system32\drivers\downld\243239.exe c:\windows\system32\drivers\downld\245683.exe c:\windows\system32\drivers\downld\248597.exe c:\windows\system32\drivers\downld\248827.exe c:\windows\system32\drivers\downld\249969.exe c:\windows\system32\drivers\downld\250680.exe c:\windows\system32\drivers\downld\251852.exe c:\windows\system32\drivers\downld\253264.exe c:\windows\system32\drivers\downld\255277.exe c:\windows\system32\drivers\downld\257460.exe c:\windows\system32\drivers\downld\258681.exe c:\windows\system32\drivers\downld\260795.exe c:\windows\system32\drivers\downld\262116.exe c:\windows\system32\drivers\downld\263639.exe c:\windows\system32\drivers\downld\264420.exe c:\windows\system32\drivers\downld\265051.exe c:\windows\system32\drivers\downld\265211.exe c:\windows\system32\drivers\downld\270388.exe c:\windows\system32\drivers\downld\274224.exe c:\windows\system32\drivers\downld\275015.exe c:\windows\system32\drivers\downld\276858.exe c:\windows\system32\drivers\downld\278780.exe c:\windows\system32\drivers\downld\279822.exe c:\windows\system32\drivers\downld\288745.exe c:\windows\system32\drivers\downld\292911.exe c:\windows\system32\drivers\downld\293972.exe c:\windows\system32\drivers\downld\294413.exe c:\windows\system32\drivers\downld\298799.exe c:\windows\system32\drivers\downld\298849.exe c:\windows\system32\drivers\downld\303256.exe c:\windows\system32\drivers\downld\308082.exe c:\windows\system32\drivers\downld\313240.exe c:\windows\system32\drivers\downld\313610.exe c:\windows\system32\drivers\downld\316004.exe c:\windows\system32\drivers\downld\332367.exe c:\windows\system32\drivers\downld\336634.exe c:\windows\system32\drivers\downld\336864.exe c:\windows\system32\drivers\downld\356592.exe c:\windows\system32\drivers\downld\362861.exe c:\windows\system32\drivers\downld\366727.exe c:\windows\system32\drivers\downld\387316.exe c:\windows\system32\drivers\downld\432401.exe c:\windows\system32\drivers\downld\437709.exe c:\windows\system32\drivers\downld\448104.exe c:\windows\system32\drivers\downld\461072.exe c:\windows\system32\drivers\downld\81356.exe c:\windows\system32\drivers\downld\83219.exe c:\windows\system32\drivers\downld\84912.exe c:\windows\system32\drivers\downld\88377.exe c:\windows\system32\drivers\downld\90029.exe c:\windows\system32\drivers\downld\93905.exe c:\windows\system32\drivers\downld\94315.exe c:\windows\system32\drivers\downld\96789.exe c:\windows\system32\drivers\downld\975422.exe c:\windows\system32\drivers\downld\979428.exe c:\windows\system32\drivers\downld\98251.exe c:\windows\system32\drivers\srosa.sys c:\windows\system32\drivers\winfilse.exe c:\windows\system32\kernelw.sys c:\windows\system32\mdelk.exe c:\windows\system32\MSINET.oca c:\windows\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SROSA -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 )))))))))))))))))))))))))))))))))))) . 2008-11-15 13:34 . 2008-11-15 13:47 d-------- C:\SDFix 2008-11-15 10:57 . 2008-11-15 10:57 d-------- c:\program files\Trend Micro 2008-11-15 10:53 . 2008-11-15 12:33 d-------- c:\program files\FindyKill 2008-11-14 20:59 . 2008-11-14 21:28 d-------- c:\program files\Avast4 2008-11-14 20:34 . 2008-11-14 20:34 2,745 --a------ C:\GenProc.html 2008-11-14 19:23 . 2008-11-15 13:38 7,168 --a------ c:\windows\system32\drivers\srosa2.sys 2008-11-13 17:24 . 2008-11-13 17:27 1,393 --a------ c:\windows\imsins.BAK 2008-11-12 17:20 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 16:02 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-08 16:45 . 2008-11-11 00:30 d-------- c:\documents and settings\GUILLAUME\Application Data\BitTorrent 2008-11-08 16:44 . 2008-11-15 14:39 d-------- c:\program files\DNA 2008-11-08 16:44 . 2008-11-14 19:14 d-------- c:\documents and settings\GUILLAUME\Application Data\DNA 2008-11-03 01:55 . 2008-11-03 01:55 d-------- c:\program files\Yahoo! 2008-11-03 01:51 . 2008-11-03 01:51 57,200 --ah----- c:\windows\system32\mlfcache.dat 2008-11-03 00:43 . 2008-11-03 00:42 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-26 19:27 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys 2008-10-26 19:27 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys 2008-10-26 17:46 . 2008-10-26 17:46 d-------- c:\program files\Abacus 2008-10-26 14:02 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-25 09:51 . 2004-08-18 09:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll 2008-10-20 20:11 . 2008-10-20 20:11 d-------- c:\documents and settings\All Users\Application Data\TEMP 2008-10-20 18:43 . 2008-10-20 18:43 d-------- C:\BricoPacks 2008-10-19 19:05 . 2008-10-19 19:05 d-------- c:\documents and settings\GUILLAUME\Application Data\InstallShield 2008-10-19 18:57 . 2007-03-26 23:00 67,072 --a------ c:\windows\system32\escwiad.dll 2008-10-19 18:47 . 2008-04-13 10:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-10-19 18:47 . 2008-04-13 10:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-10-16 16:35 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-16 16:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-16 16:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-16 16:33 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-16 16:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-16 16:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-13 20:02 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-07 20:04 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-03 00:44 --------- d-----w c:\documents and settings\GUILLAUME\Application Data\Apple Computer 2008-11-02 23:42 --------- d-----w c:\program files\Java 2008-10-26 20:02 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-26 19:59 --------- d-----w c:\program files\Microsoft Games 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-19 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\UDL 2008-10-19 18:07 --------- d-----w c:\program files\epson 2008-10-10 21:33 --------- d-----w c:\program files\MSXML 4.0 2008-10-09 20:36 --------- d-----w c:\documents and settings\GUILLAUME\Application Data\Samsung 2008-10-09 18:49 --------- d-----w c:\program files\Samsung 2008-10-07 19:02 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin 2008-10-07 18:49 --------- d-----w c:\documents and settings\All Users\Application Data\VideoSpin 2008-10-07 18:44 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle 2008-10-06 11:22 --------- d-----w c:\program files\Google 2008-10-05 16:23 --------- d-----w c:\program files\iPod 2008-10-05 16:23 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-10-05 16:23 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-05 16:22 --------- d-----w c:\program files\QuickTime 2008-10-05 16:22 --------- d-----w c:\program files\Bonjour 2008-10-05 16:21 --------- d-----w c:\program files\Fichiers communs\Apple 2008-10-05 16:21 --------- d-----w c:\program files\Apple Software Update 2008-10-05 16:20 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-10-05 14:57 --------- d-----w c:\program files\Vista Rainbar 2008-10-05 14:41 28,276 ----a-w c:\windows\system32\drivers\MxlW2k.sys 2008-10-05 14:37 --------- d-----w c:\program files\Fichiers communs\Real 2008-10-04 12:14 --------- d-----w c:\program files\Windows Live 2008-10-04 11:06 --------- d-----w c:\program files\Eole 2008-10-03 22:30 71,293 ----a-w c:\windows\BricoPackUninst.cmd 2008-10-03 22:30 5,470 ----a-w c:\windows\BricoPackFoldersDelete.cmd 2008-10-03 17:38 --------- d-----w c:\program files\Paint.NET 2008-10-03 17:10 --------- d-----w c:\documents and settings\GUILLAUME\Application Data\Nvu 2008-10-02 16:55 --------- d-----w c:\program files\Microsoft Works 2008-10-02 16:54 --------- d-----w c:\program files\MSBuild 2008-10-02 16:51 --------- d-----w c:\program files\Microsoft.NET 2008-10-02 16:44 --------- d-----w c:\program files\Microsoft Visual Studio 8 2008-10-01 19:43 --------- d-----w c:\program files\7-Zip 2008-10-01 18:46 --------- d-----w c:\program files\TGTSoft 2008-10-01 18:04 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2008-10-01 17:50 --------- d-----w c:\program files\Windows Media Connect 2 2008-10-01 17:49 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-10-01 17:48 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-09-29 19:13 --------- d-----w c:\program files\Intel Desktop Board 2008-09-28 16:18 --------- d-----w c:\program files\UFDisk 2008-09-28 16:08 --------- d-----w c:\program files\U-Storage Tools2.70 2008-09-26 21:05 --------- d-----w c:\program files\MSECache 2008-09-24 15:57 --------- d-----w c:\program files\IVCsoft 2008-09-24 15:51 --------- d-----w c:\program files\FLV Player . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-04 49152] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-04-29 184320] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 503808] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-22 335872] "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-05-18 61440] "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 122880] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-03 136600] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-11-15 78008] "SoundMan"="SOUNDMAN.EXE" [2003-12-19 c:\windows\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-04-29 c:\windows\AGRSMMSG.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2004-07-08 156784] Image Transfer.lnk - c:\program files\Sony Corporation\Image Transfer\SonyTray.exe [2004-08-27 73728] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "d:\Program Files\iTunes\iTunes.exe"= "e:\Program Files\BitTorrent\bittorrent.exe"= "e:\Program Files\eMule\emule.exe"= R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-15 7168] R3 EMCR;EMCR;c:\windows\system32\DRIVERS\EMCR7SK.sys [2003-07-22 68224] R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ] S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2008-11-15 53248] S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] S3 Cap7134;Cap7134 Capture;c:\windows\system32\DRIVERS\Cap7134.sys [2004-04-21 346720] S3 DTVFW;DVB-T USB adapter firmware;c:\windows\system32\DRIVERS\dtvfw.sys [2005-01-16 22016] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312] S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-04-21 35488] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 usbdtv;DVB-T TV Tuner;c:\windows\system32\Drivers\usbdtv.sys [2005-01-16 31232] S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] . Contenu du dossier 'Tâches planifiées' 2008-10-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-BitTorrent DNA - c:\program files\DNA\btdna.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\1msx7his.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ FF -: plugin - c:\documents and settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\1msx7his.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll FF -: plugin - d:\program files\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-15 14:44:30 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: c:\windows\system32\winlogon.exe -> c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-11-15 14:51:11 - La machine a redémarré [GUILLAUME] ComboFix-quarantined-files.txt 2008-11-15 13:51:06 Avant-CF: 4,202,389,504 octets libres Après-CF: 4,583,440,384 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 511 --- E O F --- 2008-11-13 16:44:17 Merci d'avance !

Utilisateur anonyme · Answer

relance findykill option 1 et post le rapport stp

guiguistarsims · Answer

Le rapport arrive !



----------------- FindyKill V4.700 ------------------

* User : GUILLAUME - SERRANO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 14:56:29 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\prefetch\124769.EXE-0095FA28.pf 
Found ! - C:\WINDOWS\prefetch\130487.EXE-346CB3D7.pf 
Found ! - C:\WINDOWS\prefetch\131689.EXE-25C8DC27.pf 
Found ! - C:\WINDOWS\prefetch\137257.EXE-26C30155.pf 
Found ! - C:\WINDOWS\prefetch\141132.EXE-2536624F.pf 
Found ! - C:\WINDOWS\prefetch\153761.EXE-0CB9B093.pf 
Found ! - C:\WINDOWS\prefetch\204834.EXE-068A7B69.pf 
Found ! - C:\WINDOWS\prefetch\248827.EXE-072D75AB.pf 
Found ! - C:\WINDOWS\prefetch\253264.EXE-190B2529.pf 
Found ! - C:\WINDOWS\prefetch\257460.EXE-2A20F45E.pf 
Found ! - C:\WINDOWS\prefetch\270388.EXE-0191EBAB.pf 
Found ! - C:\WINDOWS\prefetch\81356.EXE-230080A2.pf 
Found ! - C:\WINDOWS\prefetch\84912.EXE-08BBE5C6.pf 
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8AE75.pf 
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Found ! [15/11/2008 13:38] - C:\WINDOWS\system32\drivers\srosa2.sys 
 
»»»» Presence des fichiers dans C:\Documents and Settings\GUILLAUME\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan	REG_SZ	SOUNDMAN.EXE
    AGRSMMSG	REG_SZ	AGRSMMSG.exe
    LtMoh	REG_SZ	C:\Program Files\ltmoh\Ltmoh.exe
    SynTPLpr	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    ATIModeChange	REG_SZ	Ati2mdxx.exe
    ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    PCMService	REG_SZ	"C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    AOLDialer	REG_SZ	C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    NeroFilterCheck	REG_SZ	C:\WINDOWS\system32\NeroCheck.exe
    Logitech Utility	REG_SZ	Logi_MwX.Exe
    Autoconfigurateur WiFi Neuf	REG_SZ	C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper	REG_SZ	"D:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    avast!	REG_SZ	C:\PROGRA~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnlivesearch	REG_SZ	C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    EPSON Stylus DX7400 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S438.tmp" /EF "HKCU"
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Found ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\Local AppWizard-Generated Applications\winfilse 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

Utilisateur anonyme · Answer

passe l option 2 et post le rapport stp

guiguistarsims · Answer

Voila



----------------- FindyKill V4.700 ------------------

* User : GUILLAUME - SERRANO
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 15:00:51 the 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
Deleted ! - C:\WINDOWS\prefetch\124769.EXE-0095FA28.pf 
Deleted ! - C:\WINDOWS\prefetch\130487.EXE-346CB3D7.pf 
Deleted ! - C:\WINDOWS\prefetch\131689.EXE-25C8DC27.pf 
Deleted ! - C:\WINDOWS\prefetch\137257.EXE-26C30155.pf 
Deleted ! - C:\WINDOWS\prefetch\141132.EXE-2536624F.pf 
Deleted ! - C:\WINDOWS\prefetch\153761.EXE-0CB9B093.pf 
Deleted ! - C:\WINDOWS\prefetch\204834.EXE-068A7B69.pf 
Deleted ! - C:\WINDOWS\prefetch\248827.EXE-072D75AB.pf 
Deleted ! - C:\WINDOWS\prefetch\253264.EXE-190B2529.pf 
Deleted ! - C:\WINDOWS\prefetch\257460.EXE-2A20F45E.pf 
Deleted ! - C:\WINDOWS\prefetch\270388.EXE-0191EBAB.pf 
Deleted ! - C:\WINDOWS\prefetch\81356.EXE-230080A2.pf 
Deleted ! - C:\WINDOWS\prefetch\84912.EXE-08BBE5C6.pf 
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8AE75.pf 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys  
 
»»»» Supression files in C:\Documents and Settings\GUILLAUME\Application Data 
 
 
»»»» Supression files in C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_USERS\S-1-5-21-2868767961-3713525948-3619904547-1009\Software\Local AppWizard-Generated Applications\winfilse   
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 EapHost - Type of startup  = 2 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- deleting files : 
 
 
--------------- [ Registry / Moutpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\GUILLAUME\Application Data\BitTorrent\Pinnacle.Studio.Ultimate.Version.11.Crack+keygen.rar.1.torrent
C:\Documents and Settings\GUILLAUME\Application Data\BitTorrent\Pinnacle.Studio.Ultimate.Version.11.Crack+keygen.rar.torrent
C:\Documents and Settings\GUILLAUME\Recent\Pinnacle.Studio.Ultimate.Version.11.Crack+keygen.rar.lnk
C:\Documents and Settings\GUILLAUME\Recent\Pinnacle.Studio.Ultimate.Version.11.Crack_keygen.rar[www.btmon.com].torrent.lnk
 
 
---------------- ! End of report ! ------------------

Utilisateur anonyme · Answer

Je laisse la suite a Loicdem


@++

guiguistarsims · Answer

Pouvez vous me répondre svp

Utilisateur anonyme · Answer

Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

guiguistarsims · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1400
Windows 5.1.2600 Service Pack 3

15/11/2008 17:41:27
mbam-log-2008-11-15 (17-41-27).txt

Type de recherche: Examen rapide (C:\)
Eléments examinés: 30092
Temps écoulé: 11 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je voulait vous dire que j'ai 3 disque durs interne

Utilisateur anonyme · Answer

Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

guiguistarsims · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:10, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dailymotion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S438.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53E46A6F-5DBE-4909-900A-47666123960E}: NameServer = 84.103.237.141,86.64.145.140
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Utilisateur anonyme · Answer

je voudrai savoir comment supprimer se bagle

il est supprimé

guiguistarsims · Answer

urtant je ne peut toujours pas utiliser avast

Utilisateur anonyme · Answer

c est normal post le rapport hijackthis

guiguistarsims · Answer

je l'ai poster au dessu

guiguistarsims · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:10, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dailymotion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S438.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53E46A6F-5DBE-4909-900A-47666123960E}: NameServer = 84.103.237.141,86.64.145.140
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Utilisateur anonyme · Answer

ok RAS 

avast il faut le réinstaller car detérioré par ton infection :


mais :


regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 


alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->Antivir le telecharger


tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

Pour désinstaller Avast telecharge cet outil



* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

guiguistarsims · Answer

Voila sa remarche merci pour votre aide a tous !

Utilisateur anonyme · Answer

de rien

@++

Utilisateur anonyme · Answer

Merci Chiquitine !

Utilisateur anonyme · Answer

-;)

Utilisateur anonyme · Answer

Je te remercie de t'avoir occuper de mon sujet

*** n'est pas une application Win32 valide

36 réponses

Discussions similaires

Newsletters