Probléme avec apartmentjackpot

christophe -  
 christophe -
Logfile of HijackThis v1.99.1
Scan saved at 13:40:53, on 23/11/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ppcbooster\ppcbooster.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\AlienWare\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: DrFlex IE Helper - {8EEB2711-9D21-4f9c-99A1-B7FC5A8CA56A} - C:\Program Files\QdrDrive\QdrDrive20.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [swoyuqy] "c:\users\alienware\appdata\local\swoyuqy.exe" swoyuqy
O4 - Startup: ppcbooster.lnk = C:\Program Files\ppcbooster\ppcbooster.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

merci de me transmettre une solution,j'ai scanner avec norton 360 avec CCleaner avec toolbar SD mais je n'arrive toujour pas a empécher cette fenetre...
Configuration: Windows Vista
Firefox 3.0.4

25 réponses

  • 1
  • 2
Résumé de la discussion

Le fil expose un log HijackThis d'un système Windows Vista affichant de multiples éléments potentiellement malveillants et des programmes indésirables associés à des barres d'outils et des extensions. Plusieurs éléments du rapport indiquent des infections publicitaires et des compléments indésirables (DrFlex, VnrPack), et le sujet recherche une solution pour empêcher l'apparition d'une fenêtre persistante. Réponses énumèrent des nettoyages avec Malwarebytes' Anti-Malware et la suppression de DrFlex et de l'Adware.Agent, avec l'isolation de clés de registre et de dossiers détectés. D'autres interventions évoquent la création d'un nouveau point de restauration et la suppression de PPCBooster, indiquant des actions complémentaires pour stabiliser le système après nettoyage manuel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. christophe
     
    Hier j'ai réussit a bloquer le pop up en n'autorisan pas la page sur explorer mais malgrés cela aujourd'hui elle s'affiche quand méme.je vois qu'il y a beaucoup de monde a qui cela arrive...personne n'a encore trouver une solution simple et globale que tout le monde sous XP ou vista pourrai utiliser?merci de me répondre.
    0
  2. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  3. christophe
     
    je rajoute le rapport suivant si sa peut étre util..

    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : AlienWare ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton 360 2007 (Activated)
    Firewall : Norton 360 2007 (Activated)
    C:\ (Local Disk) - NTFS - Total:457 Go (Free:267 Go)
    D:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 23/11/2008|13:37 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\ALIENW~1\Documents\Assassins Creed\crack v1.02.7z
    C:\Users\ALIENW~1\Downloads\CrysisWarhead\Crysis Warhead Crack
    C:\Users\ALIENW~1\Downloads\CrysisWarhead\Crysis Warhead Crack\Crysis.exe
    C:\Users\ALIENW~1\t‚l‚charg inutil\patch\Assassins Creed\crack v1.02
    C:\Users\ALIENW~1\t‚l‚charg inutil\patch\Assassins Creed\crack v1.02.7z
    C:\Users\ALIENW~1\t‚l‚charg inutil\patch\Assassins Creed\crack v1.02\AssassinsCreed_Dx10.exe
    C:\Users\ALIENW~1\t‚l‚charg inutil\patch\Assassins Creed\crack v1.02\AssassinsCreed_Dx9.exe
    C:\Users\ALIENW~1\t‚l‚charg inutil\patch\Assassins Creed\crack v1.02\vitality.nfo

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008| 2:36 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 23/11/2008| 2:50 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 23/11/2008| 2:59 - Option : [1]
    4 - "C:\ToolBar SD\TB_4.txt" - 23/11/2008| 3:00 - Option : [2]
    5 - "C:\ToolBar SD\TB_5.txt" - 23/11/2008| 3:03 - Option : [1]
    6 - "C:\ToolBar SD\TB_6.txt" - 23/11/2008| 3:04 - Option : [2]
    7 - "C:\ToolBar SD\TB_7.txt" - 23/11/2008| 3:19 - Option : [2]
    8 - "C:\ToolBar SD\TB_8.txt" - 23/11/2008| 3:27 - Option : [1]
    9 - "C:\ToolBar SD\TB_9.txt" - 23/11/2008| 3:28 - Option : [1]
    10 - "C:\ToolBar SD\TB_10.txt" - 23/11/2008|13:37 - Option : [1]

    -----------\\ Fin du rapport a 13:37:54,39

    je vais essayer de scanner en ligne avec eset.j'ai déja essayer hier mais sa a planter avant la fin du procésus.encore merci pour votre attention
    0
    1. christophe
       
      OK je refais le scan avec toolbar SD en déconnectan et en fermant tout. j'envoi le rapport juste aprés.merci
      0
  4. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    bien choisi l'option 2 et poste le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    et supprime tout tes cracks pas ettonant que tu soit infecté !!
    0
    1. christophe
       
      j'ai supprimer tou les crack et patch,j'ai relancer toolbar voila le rapport:

      "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
      Option : [2] ( 23/11/2008|14:18 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008| 2:36 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 23/11/2008| 2:50 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 23/11/2008| 2:59 - Option : [1]
      4 - "C:\ToolBar SD\TB_4.txt" - 23/11/2008| 3:00 - Option : [2]
      5 - "C:\ToolBar SD\TB_5.txt" - 23/11/2008| 3:03 - Option : [1]
      6 - "C:\ToolBar SD\TB_6.txt" - 23/11/2008| 3:04 - Option : [2]
      7 - "C:\ToolBar SD\TB_7.txt" - 23/11/2008| 3:19 - Option : [2]
      8 - "C:\ToolBar SD\TB_8.txt" - 23/11/2008| 3:27 - Option : [1]
      9 - "C:\ToolBar SD\TB_9.txt" - 23/11/2008| 3:28 - Option : [1]
      10 - "C:\ToolBar SD\TB_10.txt" - 23/11/2008|13:37 - Option : [1]
      11 - "C:\ToolBar SD\TB_11.txt" - 23/11/2008|14:02 - Option : [1]
      12 - "C:\ToolBar SD\TB_12.txt" - 23/11/2008|14:07 - Option : [1]
      13 - "C:\ToolBar SD\TB_13.txt" - 23/11/2008|14:15 - Option : [1]
      14 - "C:\ToolBar SD\TB_14.txt" - 23/11/2008|14:18 - Option : [2]

      -----------\\ Fin du rapport a 14:18:30,81

      j'ai lancer l'option 2 pour supprimer mais il ne me propose pas d'envoyer le rapport...en tout cas merci.j'espére que cela va marcher
      0
  7. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Re,
    Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
    http://vundofix.atribune.org/
    * Double-clique sur VundoFix.exe afin de le lancer.
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton fix Vundo.
    * Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt,
    Poste le rapport
    0
    1. christophe
       
      j'ai lancer le scan vundofix mais il ne trouve aucune erreur et ne me transmet pas de rapport
      0
  8. christophe
     
    n'y a t'il pas moyen de désactivé internet explorer vu que le pop up apparé dessus et que j'ai mozilla?
    0
  9. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    https://www.androidworld.fr/
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnectes toi et fermes toutes applications en cours !

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
    1. christophe
       
      OK le scan et en route merci je te tien o gaz
      0
    2. christophe
       
      voila le rapport avec 9 erreur trouver et supprimé

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1417
      Windows 6.0.6001 Service Pack 1

      23/11/2008 16:21:03
      mbam-log-2008-11-23 (16-21-03).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 129203
      Temps écoulé: 49 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\drflex.band (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\drflex.band.1 (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\drflex.bho (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\drflex.bho.1 (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{180175c0-913e-451c-9419-2d5500368d43} (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{8eeb2711-9d21-4f9c-99a1-b7fc5a8ca56a} (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8eeb2711-9d21-4f9c-99a1-b7fc5a8ca56a} (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eeb2711-9d21-4f9c-99a1-b7fc5a8ca56a} (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{180175c0-913e-451c-9419-2d5500368d43} (Adware.DrFlex) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\VnrPack\dicts.gz (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\VnrPack\trgts.gz (Adware.Agent) -> Quarantined and deleted successfully.
      0
      1. christophe > christophe
         
        le pop up apparé toujour...
        0
  10. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    re,Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu
    0
    1. christophe
       
      sa marche pas le programme ...exe a cessé de fonctionner..accés non autorisé s'inscrit dans la fenétre avant de s'arréter.y'a pas un moyen de désactivé ou désintallé explorer le temp que j'empreinte un disque pour sauver mes fichier important avant que je reformate?
      0
  11. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharges MSNFix.zip (de !aur3n7) :
    http://sosvirus.changelog.fr/MSNFix.zip
    --> décompresses-le sur le Bureau ( = extraire tout ).

    Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
    c'est à dire ici -> C:\MSNFix .
    ( c'est très important pour le bon fonctionnement de l'outil ! ).

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi .
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

    Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R (recherche).
    - Si l'infection est détectée, exécute l'option N (nettoyage) .

    -> Une fois finit, sauvegardes le rapport généré sur ton bureau .
    Redémarres ton PC ( = retour au mode normal ).

    -> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
    -> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
    le rapport s'ouvrira à l'arrivée du bureau ...

    ( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )

    ---> postes moi ce rapport dans ta prochaine réponse pour analyse ...
    0
    1. christophe
       
      j'ai suivi a la lettre tes instruction mais sa ne marche pas MSNFix démare normalement mais quand je tape R pour la recherche une fenetre apparé avec écrit :scan........ et un tiré qui clignote mais rien ne se passe.
      0
      1. christophe > christophe
         
        j'ai attendu une vingtaine de minute mais l'ordi ne fessait pas un bruit et le témoin de processus du PC restait etein
        0
  12. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    laisse le scanné...
    0
    1. christophe
       
      OK je rééssaye
      0
  13. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    eh ben

    Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvres le dossier Genproc :
    double-cliques sur GenProc.bat et laisses faire ...

    Une fois terminé, postes le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    0
    1. christophe
       
      j'essaye d'en télécharger une autre version de genproc car je ne trouve pas le rapport
      0
    2. christophe
       
      le chemin spécifié est introuvable donc je n'ai pas le rapport
      0
      1. christophe > christophe
         
        le dossier spécifié est introuvable...toujour pareill
        0
  14. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    bien on va ésséyé autre chose

    Télécharge combofix (par sUBs)à partir d'un de ces liens :

    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  15. christophe
     
    Lancé depuis: c:\users\AlienWare\Downloads\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\ppcbooster
    c:\program files\ppcbooster\ppcbooster-uninst.exe
    c:\program files\ppcbooster\ppcbooster.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-23 18:54 . 2008-11-23 18:54 410,976 --a------ c:\windows\System32\deploytk.dll
    2008-11-23 18:21 . 2008-11-23 18:21 <REP> d-------- C:\MSNFix
    2008-11-23 18:18 . 2008-11-23 18:19 792,618 --a------ C:\MSNFix.zip
    2008-11-23 18:16 . 2008-11-23 18:16 <REP> d-------- c:\users\christop\AppData\Roaming\Malwarebytes
    2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\users\All Users\Malwarebytes
    2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\users\AlienWare\AppData\Roaming\Malwarebytes
    2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\programdata\Malwarebytes
    2008-11-23 15:28 . 2008-11-23 15:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-23 15:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2008-11-23 15:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2008-11-23 14:28 . 2008-11-23 14:28 <REP> d-------- C:\VundoFix Backups
    2008-11-23 02:35 . 2008-11-23 14:18 <REP> d-------- C:\ToolBar SD
    2008-11-22 15:26 . 2008-11-22 15:26 <REP> d-------- c:\users\All Users\Yahoo! Companion
    2008-11-22 15:26 . 2008-11-22 15:26 <REP> d-------- c:\programdata\Yahoo! Companion
    2008-11-22 15:20 . 2008-11-22 15:20 <REP> d-------- c:\program files\Yahoo!
    2008-11-22 15:20 . 2008-11-22 15:20 <REP> d-------- c:\program files\CCleaner
    2008-11-20 20:15 . 2008-11-20 20:15 <REP> d-------- c:\program files\GameSpy
    2008-11-20 19:46 . 2008-11-20 19:46 <REP> d-------- c:\program files\Electronic Arts
    2008-11-20 17:39 . 2008-11-20 17:39 <REP> d-------- c:\program files\NVIDIA Corporation
    2008-11-20 17:38 . 2008-11-20 17:38 <REP> d-------- c:\program files\NVIDIA nTune Performance Application
    2008-11-20 13:37 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
    2008-11-20 13:37 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
    2008-11-20 13:37 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
    2008-11-20 13:37 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
    2008-11-20 13:37 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
    2008-11-20 13:37 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
    2008-11-20 13:37 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
    2008-11-20 13:37 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
    2008-11-20 13:37 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Links
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
    2008-11-20 02:50 . 2008-11-20 02:50 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
    2008-11-18 14:00 . 2008-11-22 15:15 5 --a------ c:\windows\sbacknt.bin
    2008-11-18 13:57 . 2008-11-18 13:57 <REP> d-------- c:\users\AlienWare\AppData\Roaming\vghd
    2008-11-18 13:57 . 2008-11-18 13:57 <REP> d-------- c:\program files\vghd
    2008-11-18 13:57 . 2008-11-18 13:57 152,904 --a------ c:\windows\System32\vghd.scr
    2008-11-17 13:35 . 2008-11-17 13:36 <REP> d--h----- c:\windows\msdownld.tmp
    2008-11-15 14:19 . 2008-11-15 14:19 <REP> d-------- c:\users\AlienWare\AppData\Roaming\SystemRequirementsLab
    2008-11-15 14:19 . 2008-11-15 14:19 <REP> d-------- c:\program files\SystemRequirementsLab
    2008-11-15 01:06 . 2008-11-23 16:27 <REP> d-------- c:\users\AlienWare\télécharg inutil
    2008-11-14 14:14 . 2008-11-23 16:46 <REP> d-------- c:\users\AlienWare\AppData\Roaming\uTorrent
    2008-11-14 14:14 . 2008-11-14 14:14 <REP> d-------- c:\program files\uTorrent
    2008-11-13 20:38 . 2008-11-13 20:38 <REP> d-------- c:\users\All Users\ConeXware
    2008-11-13 20:38 . 2008-11-13 20:38 <REP> d-------- c:\programdata\ConeXware
    2008-11-13 20:32 . 2008-11-22 15:08 <REP> d-------- c:\program files\PowerArchiver
    2008-11-13 19:37 . 2008-11-19 01:29 <REP> d-------- c:\users\All Users\eMule
    2008-11-13 19:37 . 2008-11-19 01:29 <REP> d-------- c:\programdata\eMule
    2008-11-13 18:48 . 2008-11-19 01:29 <REP> d-------- c:\program files\eMule
    2008-11-13 18:24 . 2008-11-13 18:25 <REP> d-------- c:\program files\DAEMON Tools
    2008-11-13 18:18 . 2008-11-13 18:18 685,816 --a------ c:\windows\System32\drivers\sptd.sys
    2008-11-13 18:15 . 2008-11-13 18:15 <REP> d-------- c:\program files\UltraISO
    2008-11-13 18:15 . 2008-11-13 18:15 <REP> d-------- c:\program files\Common Files\EZB Systems
    2008-11-12 11:19 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
    2008-11-12 11:19 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
    2008-11-12 11:19 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
    2008-11-11 21:37 . 2008-11-11 21:37 50 --a------ c:\windows\MegaManager.INI
    2008-11-09 19:11 . 2008-11-09 19:11 <REP> d-------- c:\windows\System32\xlive
    2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\users\All Users\Megaupload
    2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\users\All Users\EmailNotifier
    2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\users\AlienWare\AppData\Roaming\Megaupload
    2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\programdata\Megaupload
    2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\programdata\EmailNotifier
    2008-11-09 14:19 . 2008-11-16 20:10 <REP> d-------- c:\program files\Activision
    2008-11-09 12:55 . 2008-11-09 12:55 <REP> d-------- c:\program files\Activision(0)
    2008-11-08 22:29 . 2008-11-16 20:15 280 --a------ c:\windows\game.ini
    2008-11-08 21:13 . 2008-11-08 21:13 <REP> d--hs---- c:\windows\ftpcache
    2008-11-08 16:01 . 1998-06-17 19:07 57,344 --------- c:\windows\System32\Mfc42loc.dll
    2008-11-08 12:26 . 2008-11-08 12:26 <REP> d-------- c:\users\christop\AppData\Roaming\Roxio
    2008-11-08 01:23 . 2008-11-08 01:23 <REP> d-------- c:\users\christop\AppData\Roaming\Microsoft Games
    2008-11-08 01:21 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Searches
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Videos
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Saved Games
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Pictures
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Music
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Links
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> dr------- c:\users\christop\Downloads
    2008-11-08 01:20 . 2008-11-23 18:09 <REP> dr------- c:\users\christop\Documents
    2008-11-08 01:20 . 2008-11-08 01:20 <REP> dr------- c:\users\christop\Contacts
    2008-11-08 01:20 . 2006-11-02 13:37 <REP> d-------- c:\users\christop\AppData\Roaming\Media Center Programs
    2008-11-08 01:20 . 2008-11-08 01:21 <REP> d--h----- c:\users\christop\AppData
    2008-11-08 01:20 . 2008-11-09 13:27 <REP> d-------- c:\users\christop
    2008-11-07 20:38 . 2008-11-07 20:38 <REP> d-------- c:\users\All Users\BOONTY
    2008-11-07 20:38 . 2008-11-07 20:38 <REP> d-------- c:\programdata\BOONTY
    2008-11-07 20:35 . 2008-11-07 20:35 <REP> d-------- c:\program files\BoontyGames
    2008-11-06 01:49 . 2008-11-06 01:49 <REP> d-------- c:\program files\Common Files\ASCOM
    2008-11-06 01:49 . 2008-11-06 01:49 <REP> d-------- c:\program files\ASCOM
    2008-11-06 01:43 . 2008-11-06 01:43 <REP> d-------- c:\program files\Microsoft Research
    2008-10-30 16:19 . 2008-10-30 16:19 107,888 --a------ c:\windows\System32\CmdLineExt.dll
    2008-10-30 16:16 . 2008-11-20 20:13 669,184 --a------ c:\windows\System32\pbsvc.exe
    2008-10-29 13:29 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
    2008-10-29 13:29 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
    2008-10-29 13:29 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
    2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx0c.dll
    2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx07.dll
    2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\System32\divx_xx0a.dll
    2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\System32\divx_xx11.dll
    2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\System32\nsd65C0.tmp
    2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\System32\DivX.dll
    2008-10-28 21:36 . 2003-03-02 17:44 7,552 --a------ c:\windows\System32\drivers\enodpl.sys
    2008-10-28 21:36 . 2003-04-19 00:32 4,736 --a------ c:\windows\System32\drivers\tandpl.sys
    2008-10-26 20:01 . 2008-10-26 20:46 <REP> d-------- C:\Unreal2
    2008-10-26 19:46 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\System32\d3dx9_35.dll
    2008-10-26 19:46 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\System32\d3dx9_33.dll
    2008-10-26 19:46 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\System32\D3DCompiler_35.dll
    2008-10-26 19:46 . 2007-07-19 18:14 444,776 --a------ c:\windows\System32\d3dx10_35.dll
    2008-10-26 19:46 . 2006-09-28 16:05 237,848 --a------ c:\windows\System32\xactengine2_4.dll
    2008-10-23 19:22 . 2008-10-23 19:23 <REP> d-------- c:\users\All Users\UDL
    2008-10-23 19:22 . 2008-10-23 19:23 <REP> d-------- c:\programdata\UDL
    2008-10-23 19:22 . 2008-10-23 19:22 <REP> d-------- c:\program files\EPSON

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-23 17:54 --------- d-----w c:\program files\Java
    2008-11-23 17:12 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-23 02:08 --------- d-----w c:\programdata\Symantec
    2008-11-20 19:13 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-11-20 19:13 22,328 ----a-w c:\users\AlienWare\AppData\Roaming\PnkBstrK.sys
    2008-11-20 19:13 103,736 ----a-w c:\windows\System32\PnkBstrB.exe
    2008-11-20 19:11 --------- d-----w c:\programdata\Media Center Programs
    2008-11-20 03:15 --------- d-----w c:\program files\Microsoft Games
    2008-11-19 00:13 --------- d-----w c:\users\AlienWare\AppData\Roaming\LimeWire
    2008-11-14 19:15 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
    2008-11-12 10:46 --------- d-----w c:\programdata\Microsoft Help
    2008-11-09 18:12 --------- d-----w c:\users\AlienWare\AppData\Roaming\Microsoft Games
    2008-11-09 01:12 --------- d---a-w c:\programdata\TEMP
    2008-11-08 15:26 --------- d-----w c:\programdata\WLInstaller
    2008-11-05 21:33 --------- d-----w c:\program files\DivX
    2008-11-01 18:23 --------- d-----w c:\program files\Norton 360
    2008-10-30 15:11 --------- d-----w c:\program files\Ubisoft
    2008-10-27 21:45 --------- d-----w c:\users\AlienWare\AppData\Roaming\Roxio
    2008-10-26 12:13 --------- d-----w c:\users\AlienWare\AppData\Roaming\Template
    2008-10-22 13:59 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-21 16:43 --------- d-----w c:\users\AlienWare\AppData\Roaming\InstallShield
    2008-10-21 15:30 --------- d-----w c:\program files\Ubisoft(3)
    2008-10-20 18:25 --------- d-----w c:\users\AlienWare\AppData\Roaming\Ubisoft
    2008-10-20 18:18 --------- d-----w c:\programdata\Ubisoft
    2008-10-20 11:15 --------- d-----w c:\programdata\NVIDIA
    2008-10-20 11:13 174 --sha-w c:\program files\desktop.ini
    2008-10-20 11:10 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Sidebar
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Photo Gallery
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Mail
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Journal
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Defender
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Collaboration
    2008-10-20 11:06 --------- d-----w c:\program files\Windows Calendar
    2008-10-20 10:46 82,432 ----a-w c:\windows\System32\axaltocm.dll
    2008-10-20 10:46 101,888 ----a-w c:\windows\System32\ifxcardm.dll
    2008-10-19 12:20 16,384 ----a-w c:\windows\lpib7535.exe
    2008-10-19 12:20 16,384 ----a-w c:\windows\ldoie0293.exe
    2008-10-19 12:20 16,384 ----a-w c:\windows\kdiue021.exe
    2008-10-19 12:20 16,384 ----a-w c:\windows\jutb6721.exe
    2008-10-19 12:20 16,384 ----a-w c:\windows\aldie20938.exe
    2008-10-19 12:20 16,384 ----a-w c:\windows\akcfdj29387.exe
    2008-10-19 12:19 95,143 ----a-w c:\windows\pptb1948.exe
    2008-10-18 21:15 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2008-10-18 21:15 123,952 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2008-10-18 21:15 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2008-10-18 21:15 --------- d-----w c:\program files\Symantec
    2008-10-18 21:15 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-10-18 20:02 --------- d-----w c:\program files\Google
    2008-10-18 00:33 428,544 ----a-w c:\windows\System32\EncDec.dll
    2008-10-18 00:33 293,376 ----a-w c:\windows\System32\psisdecd.dll
    2008-10-17 19:22 --------- d-----w c:\program files\Common Files\Microsoft Games
    2008-10-17 12:00 269,312 ----a-w c:\windows\System32\es.dll
    2008-10-17 12:00 2,032,640 ----a-w c:\windows\System32\win32k.sys
    2008-10-17 11:59 288,768 ----a-w c:\windows\system32\drivers\srv.sys
    2008-10-17 11:58 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
    2008-10-17 11:58 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
    2008-10-17 11:57 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-10-16 20:30 --------- d-----w c:\program files\Common Files\Adobe
    2008-10-16 19:54 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
    2008-10-16 19:52 --------- d-----w c:\program files\Common Files\Motorola Shared
    2008-10-16 14:03 --------- d-----w c:\program files\orange
    2008-10-16 14:03 --------- d-----w c:\program files\Common Files\Oberon Media
    2008-10-15 17:24 --------- d-----w c:\users\AlienWare\AppData\Roaming\DivX
    2008-10-15 12:15 --------- d-----w c:\program files\OLITEC - Moniteur réseau 802.11g
    2008-10-15 08:20 --------- d-----w c:\program files\Windows Live
    2008-10-15 00:08 0 ----a-w c:\users\AlienWare\AppData\Roaming\wklnhst.dat
    2008-10-14 21:43 --------- d-----w c:\program files\Common Files\PX Storage Engine
    2008-10-14 18:23 --------- d--h--r c:\users\AlienWare\AppData\Roaming\SecuROM
    2008-10-14 18:04 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2008-10-14 18:04 --------- d-----w c:\program files\AGEIA Technologies
    2008-10-14 12:06 --------- d-----w c:\program files\LimeWire
    2008-10-14 11:42 --------- d-----w c:\program files\Common Files\Java
    2008-10-14 10:44 61,440 ----a-w c:\windows\System32\winipsec.dll
    2008-10-14 10:44 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
    2008-10-14 10:44 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
    2008-10-14 10:44 272,896 ----a-w c:\windows\System32\polstore.dll
    2008-10-14 10:43 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
    2008-10-14 10:43 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
    2008-10-14 10:43 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
    2008-10-14 10:43 28,160 ----a-w c:\windows\System32\Apphlpdm.dll
    2008-10-14 10:43 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
    2008-10-14 10:43 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
    2008-10-14 10:43 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
    2008-10-14 10:43 1,695,744 ----a-w c:\windows\System32\gameux.dll
    2008-10-14 10:41 2,048 ----a-w c:\windows\System32\tzres.dll
    2008-10-14 10:40 303,616 ----a-w c:\windows\System32\wmpeffects.dll
    2008-10-14 10:39 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2008-10-14 10:37 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll
    2008-10-14 10:35 988,216 ----a-w c:\windows\System32\winload.exe
    2008-10-14 10:35 927,288 ----a-w c:\windows\System32\winresume.exe
    2008-10-14 10:35 615,992 ----a-w c:\windows\System32\ci.dll
    2008-10-14 10:35 6,656 ----a-w c:\windows\System32\kbd106n.dll
    2008-10-14 10:35 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
    2008-10-14 10:35 40,960 ----a-w c:\windows\System32\srclient.dll
    2008-10-14 10:35 378,368 ----a-w c:\windows\System32\srcore.dll
    2008-10-14 10:35 318,464 ----a-w c:\windows\System32\rstrui.exe
    2008-10-14 10:35 295,936 ----a-w c:\windows\System32\gdi32.dll
    2008-10-14 10:35 19,000 ----a-w c:\windows\System32\kd1394.dll
    2008-10-14 10:35 14,848 ----a-w c:\windows\System32\srdelayed.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
    "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-20 29744]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 c:\windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{07A7BD36-5312-4BB8-9F12-EBD73AAF03CD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{422DACB1-D287-4653-8298-7D24B5AC627B}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{1811BBC6-1FC0-4C71-9BE4-E47E9A8AB831}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
    "{27D2FD3C-1ED0-4DD7-9C73-4755AAAFE0F9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
    "{0B79560E-1202-4FAB-B1DD-BE70DBF67386}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
    "{679947E0-B756-478F-BD8B-A9454889E48C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
    "{AE8EECD5-0EE6-4430-8A6F-4C5555FE8732}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{68279079-18BA-40D6-A189-078E2EB57F35}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{DAB10080-7689-424E-AD7F-11B47EE2156C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{13972953-E150-49EF-BC14-8B1BB0452E8D}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{1DA30420-E6AA-4A53-B23A-220C95C11ED3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{DEB39B18-EB43-4EE2-83FE-4918073727DC}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
    "{CD549D8A-192B-4342-8D5D-0D00561DC897}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
    "{7593E418-B035-4934-B370-7024B9746F87}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
    "{15B21580-F087-47C7-AD19-67BF46F99089}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
    "{DB7A7D01-2DA3-4C50-9718-8AAD8305D28B}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
    "{EBBE1D39-CD60-4200-ACC3-85BAAA480A27}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
    "{FB19798C-E2DA-4BF8-93CE-829611D4BA32}"= UDP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
    "{E9DC54AD-A9AE-4F97-8648-885E1B2C3C19}"= TCP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
    "{2D9397A0-51D4-47C4-B5D8-3D3C3B3F1B34}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{8A62E576-9FF7-4F98-928A-49E41181577C}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{DF2B6DE1-BE99-465F-AA3A-F753078B3BC3}"= UDP:13798:emule_TPC
    "{3F033617-9A4A-4AFF-93EA-AA666E06A86D}"= TCP:13808:emule_UPD
    "{0D0FD377-81D4-4335-B846-493060074866}"= UDP:c:\program files\eMule\emule.exe:eMule
    "{7EC54AA7-39FD-4684-9CCC-A968735E4979}"= TCP:c:\program files\eMule\emule.exe:eMule
    "{001BFAB2-A085-4734-8BEA-1CA3973A5BBE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0C72C8C4-F651-4830-8CD2-43178C9EC7BF}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{140536C7-7800-42A4-BB5B-1725F9FB7A2E}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
    "{88FDA455-B829-4115-8318-01BD7CDC8E8C}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
    "{140F410A-5510-40E7-A312-D1F6818F636D}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
    "{ECAEF7A7-C25B-4C38-8614-E6E828BF18DD}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
    "{5A5EBEB9-6256-4161-8948-4610DEF48296}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{83B15167-CF79-4CFA-A0BA-6DB77C76712F}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{FBE6BED2-AA22-44FB-9E76-3CC93BB40682}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{3D54789A-9176-496A-A647-9C8C29B7B653}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{A69BA417-CD20-40E8-B119-BBBCCBB5A6AC}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{8D504D77-43D6-4D5C-902B-1F62AA7F55AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{97817679-6ECF-40EE-9BB9-17E6489CF8BC}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{6230DFB8-2D25-47F4-BC14-986D7D4CF2E2}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{23F140E6-A471-46B3-A902-12F605174478}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    "{BF27AC38-CC30-47A7-890C-8759C6325E64}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20081120.001\IDSvix86.sys [2008-11-21 270384]
    R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2008-02-14 1180672]
    R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 38200]
    R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2008-02-14 13976]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-14 29744]
    S3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);c:\windows\system32\DRIVERS\zd1211u.sys [2008-10-13 247296]
    S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-02-14 123424]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f2400e-b1a7-11dd-a362-000a78852d03}]
    \shell\AutoRun\command - j:\setup\rsrc\Autorun.exe
    \shell\dinstall\command - j:\directx\dxsetup.exe
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa5bb0dd-4465-11dd-89e2-806e6f6e6963}]
    \shell\AutoRun\command - D:\AutoRunCD.exe

    *Newly Created Service* - COMHOST
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-23 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]

    2008-11-23 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]

    2008-11-23 c:\windows\Tasks\User_Feed_Synchronization-{FF6D3C5E-52DB-4A1C-8CCD-84DB968B1691}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

    2008-10-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
    HKCU-Run-NVIDIA nTune - c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe
    HKCU-Run-swoyuqy - c:\users\alienware\appdata\local\swoyuqy.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\users\AlienWare\AppData\Roaming\Mozilla\Firefox\Profiles\agu99z0y.default\
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-23 20:17:45
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\users\ALIENW~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    Heure de fin: 2008-11-23 20:18:25
    ComboFix-quarantined-files.txt 2008-11-23 19:18:22

    Avant-CF: 292 301 234 176 octets libres
    Après-CF: 292,272,177,152 octets libres

    367 --- E O F --- 2008-11-12 10:48:07
    0
  16. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    ésséye genproc mtn stp
    0
  17. christophe
     
    voila c'est fait mais toujours pareil; Script: C:\Users\AlienWare\Desktop\GenProc\outil\message.vbs
    Ligne: 34
    Caract. : 1
    Erreur: le fichier spécifié est introuvable
    Code: 80070002
    Source: (null)
    apparement il détecte l'erreur mais toujors pareil pas de rapport
    0
  18. christophe
     
    je te remercie pour le temps que tu as passé a me répondre méme si....je ne vais pas t'emmerder toute la soirée.reformatrai demain...bye
    0
  19. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    reinstalle le dessinstalle le
    0
  20. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    on va ésséyé autre chose ...

    Télécharges FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

    ->Enregistres le sur ton bureau et pas ailleurs !

    !! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
    1. christophe
       
      ok j'essaye
      0
      1. christophe > christophe
         
        j'ai essayer mais toujours erreur le fichier est introuvable...
        0
    2. christophe
       
      le probléme venait de Utune je croix tout c'est arranger quand je l'ai suprimer.merci encore bye
      0
  21. christophe
     
    sa ne foncionne pas ;fichier introuvable doncpas de rapport
    0
  • 1
  • 2