Trojan WIN32

guiztiz Messages postés 31 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

voila j'ai tout le temps un message en bas disant "you have a security problem".
Parfois une fenêtre s'ouvre toute seule me demandant de downloader antivirus2009 et autre pour scanner mon ordinateur.
windows defender a détecté TrojanDownloader:Win32/Renos.EE
J'ai essayer de suivre le tutoriel de ce post:
http://www.commentcamarche.net/forum/affich 9356606 trojandownloader win32 renos ee
mais ça n'a pas marché car je n'arrive pas a demarrer mon PC en mode sans échec.
J'ai un portable acer 5720 sous vista!
Merci d'avance pour votre aide
Configuration: Windows Vista
Anti virus avast
Firefox 3.0.4

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des pop-ups 'you have a security problem' s'affichent en continu et Windows Defender signale TrojanDownloader:Win32/Renos.EE sur un portable Acer 5720 sous Windows Vista, avec des tentatives d'installation d'outils de sécurité falsifiés. Des solutions proposées indiquent d’exécuter SmitfraudFix en option 2, puis RSIT et HijackThis, de sauvegarder les rapports et de les publier après redémarrage en mode normal afin de poursuivre la désinfection. Le dernier échange note que le fichier DLL cité peut être introuvable localement, ce qui souligne la nécessité d’un nettoyage approfondi et d’une vérification des traces pour confirmer l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Salut,

    si il s'agit de packman, alias Goldorak, alias ..;

    c'est un dangereux personnage banni de plusieurs forums antivirus pour incompétence.

    De toute manière, il n'y a aucune raison que l'essentiel de la désinfection ne se fasse pas à ciel ouvert.
    5
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    poste le rapport de SmitfraudFix (option1) que tu as exécuté.

    poste le avant de faire la suite, sinon il va disaraôtre.

    ==============================

    Reste en mode normal.

    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ==============================

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    4
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    faire ce que je te dit de faire, et insulter packman de ma part.

    Pas de symptômes ne veut pas dire plus d'infection.
    1
  4. guiztiz Messages postés 31 Statut Membre
     
    Bonjour,

    Merci pour votre aide mais quelqu'un m'a deja pris en charge par MP et mon problème est quasiment réglé.
    Mais merci pour les infos ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guiztiz Messages postés 31 Statut Membre
     
    Oui il s'agit bien de packman00...
    En attendant je n'ai plus de probleme...
    que doit-je faire?
    0
  7. guiztiz Messages postés 31 Statut Membre
     
    ok.
    Veux tu que je t'envoie tout ce que il m'a deja malheureusement fait faire!?
    0
  8. guiztiz Messages postés 31 Statut Membre
     
    SmitFraudFix v2.385

    Scan done at 14:54:31,52, 14/12/2008
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\BR040286.exe
    C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\DOCUME~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection
    DNS Server Search Order: 84.103.237.143
    DNS Server Search Order: 86.64.145.143

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{EEDCD43D-9704-4EE3-B1A5-1635AE0C9A6A}: DhcpNameServer=84.103.237.143 86.64.145.143

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, poste ce qui s'est passé en mp.
    0
  10. guiztiz Messages postés 31 Statut Membre
     
    packman00, le samedi 13 décembre 2008 à 19:42:52
    Commence par ceci STP.

    ▶ Télécharges FindyKill de Chiquitine29

    ▶ Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ▶ Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    ▶ Entre dans le dossier " FindyKill "

    ▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

    ▶ Choisis l'option 1 . Puis laisses travailler ...

    ▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    Répondre à packman00 Aller au dernier message Supprimer

    1

    *

    guiztiz, le samedi 13 décembre 2008 à 19:49:59
    quand je le lance il me met plein de Accès refusé.
    est ce que ça pourrait être a cause de HijackThis déjà installé? et j'ai déjà smitfraudfix aussi d'installer

    Répondre à guiztiz

    2

    *

    packman00, le samedi 13 décembre 2008 à 19:51:28
    Re,

    fait un log hijackthis alors.

    @+

    Répondre à packman00

    3

    *

    guiztiz, le samedi 13 décembre 2008 à 19:54:30
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:39, on 13/12/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\BR040286.exe
    C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Users\Guiz\AppData\Local\kugak.exe
    C:\Users\Guiz\AppData\Local\Temp\a.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://f­r.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://f­r.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [{1e95fbf4-ea6f-c773-c610-bc355b8035b9}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [bait face type axis] "C:\ProgramData\Long Regs Eq.5bsukd"
    O4 - HKCU\..\Run: [Biasdelete] "C:\ProgramData\Tool Software Software.ou5c8tt"
    O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\two mix online.484so"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [kugak] "c:\users\guiz\appdata\local\kugak.exe" kugak
    O4 - HKCU\..\Run: [Cognac] C:\Users\Guiz\AppData\Local\Temp\~tmpb.exe
    O4 - HKCU\..\Run: [MSFox] C:\Users\Guiz\AppData\Local\Temp\a.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Xfire.lnk = D:\Jeux CoD\Xfire\xfire.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    End of file - 12853 bytes

    Répondre à guiztiz

    4

    *

    packman00, le samedi 13 décembre 2008 à 19:57:28
    Re,

    ▶ Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    ▶ Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    ▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    ▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    ▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Répondre à packman00

    5

    *

    guiztiz, le samedi 13 décembre 2008 à 20:02:28
    Je suis en train de le télécharger.
    j'ai avast qui tourne en ce moment meme.
    je dois le couper avant de lancer malwarebyte?

    Répondre à guiztiz

    6

    *

    packman00, le samedi 13 décembre 2008 à 20:05:14
    Re,

    éteind avast .ensuite tu le désinstallera et tu mettras sa:

    http://www.libellules.ch/tuto_antivir.php

    @+

    Répondre à packman00

    7

    *

    guiztiz, le samedi 13 décembre 2008 à 20:07:26
    Re,
    c'est parti l'examen est en cour par contre j'installerais libellule après avoir tout enlever nan?

    PS: il a déjà trouvée 7 éléments infecté
    cyao

    Répondre à guiztiz

    8

    *

    packman00, le samedi 13 décembre 2008 à 20:08:31
    Re,

    oui.

    après avoir desinstal avast et mit antivir en français tu le configure et tu fera un scan en mode sans échec.

    @+

    Répondre à packman00

    9

    *

    guiztiz, le samedi 13 décembre 2008 à 21:30:29
    Il a trouvé 36 éléments infectés...
    voila le rapport

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1497
    Windows 6.0.6001 Service Pack 1

    13/12/2008 21:22:41
    mbam-log-2008-12-13 (21-22-41).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 176664
    Temps écoulé: 1 hour(s), 13 minute(s), 55 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 8
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e5b2693-d348-4ca7-8364-4f5e51bf9c6d} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5fa7fc76-cda2-7ada-4354-2ae0e74151ca} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bags Else Hole Lite (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\Guiz\Local Settings\Application Data\kugak_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Guiz\Local Settings\Application Data\kugak_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Guiz\Local Settings\Application Data\kugak.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Guiz\Local Settings\Application Data\kugak.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\Windows\System32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk (Adware.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Crazy Blocks.lnk (Adware.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Lines.lnk (Adware.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Video Pool.lnk (Adware.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\two mix online.484so (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
    C:\Windows\System32\{55018E79-9CAD-ECA7-6F49-44D162E00D4D}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Guiz\AppData\Local\Temp\a.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\Users\Guiz\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Guiz\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Guiz\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Guiz\AppData\Local\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Répondre à guiztiz

    10

    *

    packman00, le samedi 13 décembre 2008 à 21:38:15
    Re,

    passe sa dans l'ordre:

    ▶ Installe NAVILOG1

    Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

    ▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
    / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

    ▶ Utilisateurs de Windows Vista :

    * Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
    comment faire pour désactiver l'UAC

    * A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

    Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

    (Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

    Une fois l'installation terminé, pour lancer le fix :

    - en utilisant le raccourci crée sur le bureau : Navilog1

    - Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

    Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

    Faite le choix 1

    Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

    (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

    Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

    ==>>Tutoriel Navilog1
    ======================================================================
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    SDFix (créé par AndyManchesta)

    ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread

    ou http://sdfix.net/SDFix.exe

    --> Double-cliques sur SDFix.exe et choisis "Install" .
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    • Redémarre ton ordinateur

    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

    • Choisis ton compte.

    • Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

    • Appuie sur une touche pour commencer le processus de nettoyage.

    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    • Appuie sur une touche pour redémarrer le PC.

    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    TUTORIAL

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

    •NOTE:Si SDFix ne se lance pas
    Clique sur=> Démarrer => Exécuter
    Copie/colle ceci :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    Clique sur Ok.

    Redémarre et essaie de relance SDFix.

    Répondre à packman00

    11

    *

    guiztiz, le samedi 13 décembre 2008 à 22:16:52
    Voila le premier rapport

    Search Navipromo version 3.7.0 commencé le 13/12/2008 à 21:59:58,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
    BIOS : Default System BIOS
    USER : Guiz ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
    E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\guiz\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Guiz\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Guiz\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Guiz\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Guiz\AppData\Local" *

    * Recherche dans "C:\Users\INVIT~1\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kugak"="\"c:\\users\\guiz\\appdata\\local\\kugak.exe\" kugak"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Guiz\AppData\Local\Microsoft" :

    * Dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Guiz\AppData\Local" :

    * Dans "C:\Users\INVIT~1\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\ProgramData\Memo slow error.qak16 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Tool Software Software.1hbpd trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Tool Software Software.hcoha trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Tool Software Software.w5xnx trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Tool Software Software.h8xxbc trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Tool Software Software.ou5c8tt trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Tool Software Software.zpzrscq trouvé ! Infection Lop possible non traitée par cet outil !

    *** Analyse terminée le 13/12/2008 à 22:14:09,64 ***

    Répondre à guiztiz

    12

    *

    packman00, le samedi 13 décembre 2008 à 22:24:12
    Re,

    dans l'ordre;

    ▶ Navilog1 option2

    ▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

    ▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

    ▶ Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

    ▶ Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le Bloc-notes. Ton Bureau va réapparaître

    PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau

    ▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

    /!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
    ======================================================================
    Télécharge Lop S&D :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶ Double-clique dessus pour lancer l'installation

    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

    ▶ Séléctionne la langue souhaitée

    ▶ Puis choisis l'Option 1 ( Recherche )

    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré ( C:lopR.txt )

    Répondre à packman00

    13

    *

    guiztiz, le samedi 13 décembre 2008 à 22:48:18
    Je n'ai pu ler probleme des message recurent au fait ;)

    Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 22:33:54,88

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
    BIOS : Default System BIOS
    USER : Guiz ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
    E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Guiz\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Guiz\AppData\Local" *

    * Suppression dans "C:\Users\INVIT~1\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\guiz\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\Guiz\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Guiz\AppData\Roaming" ***

    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Guiz\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Guiz\AppData\Local\Microsoft" *

    * Dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Guiz\AppData\Local" *

    * Dans "C:\Users\INVIT~1\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\Memo slow error.qak16 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Tool Software Software.1hbpd trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Tool Software Software.hcoha trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Tool Software Software.w5xnx trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Tool Software Software.h8xxbc trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Tool Software Software.ou5c8tt trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Tool Software Software.zpzrscq trouvé ! Infection Lop possible non traitée par cet outil !

    *** Nettoyage terminé le 13/12/2008 à 22:44:58,19 ***

    Répondre à guiztiz

    14

    *

    packman00, le samedi 13 décembre 2008 à 22:54:55
    Télécharge Lop S&D :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶ Double-clique dessus pour lancer l'installation

    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

    ▶ Séléctionne la langue souhaitée

    ▶ Puis choisis l'Option 1 ( Recherche )

    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré ( C:lopR.txt )

    Répondre à packman00

    15

    *

    guiztiz, le samedi 13 décembre 2008 à 23:02:02
    Et merci d'etre encore la a cette heure ci ;)

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
    BIOS : Default System BIOS
    USER : Guiz ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
    C:\ (Local Disk) - NTFS - Total:69 Go (Free:12 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
    E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 13/12/2008|22:57 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [13/10/2007|13:38] C:\Users\Guiz\AppData\Local\Acer Arcade Deluxe
    [13/10/2007|13:20] C:\Users\Guiz\AppData\Local\acer eNM
    [02/11/2008|11:05] C:\Users\Guiz\AppData\Local\Activision
    [18/10/2007|23:35] C:\Users\Guiz\AppData\Local\Adobe
    [15/10/2007|19:53] C:\Users\Guiz\AppData\Local\Apple
    [24/08/2008|20:21] C:\Users\Guiz\AppData\Local\Apple Computer
    [13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Application Data
    [13/12/2008|14:30] C:\Users\Guiz\AppData\Local\cyqyoya.bat
    [17/10/2007|17:11] C:\Users\Guiz\AppData\Local\d3d8caps.dat
    [02/12/2008|17:36] C:\Users\Guiz\AppData\Local\d3d9caps.dat
    [14/05/2008|17:41] C:\Users\Guiz\AppData\Local\DassaultSystemes
    [12/12/2008|18:08] C:\Users\Guiz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [16/09/2008|10:09] C:\Users\Guiz\AppData\Local\DVDivine
    [08/11/2008|12:00] C:\Users\Guiz\AppData\Local\GDIPFONTCACHEV1.DAT
    [13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Historique
    [13/12/2008|22:40] C:\Users\Guiz\AppData\Local\IconCache.db
    [14/12/2007|00:16] C:\Users\Guiz\AppData\Local\LCIbanner0.html
    [14/12/2007|00:19] C:\Users\Guiz\AppData\Local\LCIbanner1.html
    [17/10/2007|17:58] C:\Users\Guiz\AppData\Local\LciData
    [14/12/2007|00:20] C:\Users\Guiz\AppData\Local\LciPersonalization.data
    [14/12/2007|00:20] C:\Users\Guiz\AppData\Local\Lcistatistics.xml
    [13/12/2008|22:44] C:\Users\Guiz\AppData\Local\Microsoft
    [13/12/2008|12:53] C:\Users\Guiz\AppData\Local\Microsoft Games
    [11/06/2008|11:50] C:\Users\Guiz\AppData\Local\Microsoft Help
    [20/05/2008|16:43] C:\Users\Guiz\AppData\Local\Mozilla
    [12/04/2008|17:49] C:\Users\Guiz\AppData\Local\Oberon Games
    [20/09/2008|01:55] C:\Users\Guiz\AppData\Local\Opera
    [26/12/2007|20:58] C:\Users\Guiz\AppData\Local\PlayMovie
    [13/10/2007|13:38] C:\Users\Guiz\AppData\Local\PowerCinema
    [02/11/2008|11:05] C:\Users\Guiz\AppData\Local\PunkBuster
    [13/12/2008|22:55] C:\Users\Guiz\AppData\Local\Temp
    [13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Temporary Internet Files
    [13/10/2007|18:37] C:\Users\Guiz\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [13/12/2008 22:42][--ah-----] C:\Windows\tasks\SA.DAT
    [13/12/2008 22:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [26/11/2008|21:25] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [15/02/2008|18:15] C:\ProgramData\Adobe
    [15/10/2007|19:52] C:\ProgramData\Apple
    [09/04/2008|10:54] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [07/06/2008|17:23] C:\ProgramData\Azureus
    [13/10/2007|13:15] C:\ProgramData\Bureau
    [02/02/2008|12:47] C:\ProgramData\CanonBJ
    [20/04/2008|14:42] C:\ProgramData\Creative
    [26/12/2007|20:58] C:\ProgramData\CyberLink
    [14/05/2008|17:41] C:\ProgramData\DassaultSystemes
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [18/11/2008|00:03] C:\ProgramData\ezsidmv.dat
    [13/10/2007|13:15] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [07/03/2008|18:27] C:\ProgramData\Forge of Games
    [27/07/2008|18:21] C:\ProgramData\Iso Web Bags Else
    [17/01/2008|19:15] C:\ProgramData\LUUnInstall.LiveUpdate
    [13/12/2008|20:02] C:\ProgramData\Malwarebytes
    [29/02/2008|15:53] C:\ProgramData\Memo slow error.qak16
    [13/10/2007|13:15] C:\ProgramData\Menu D‚marrer
    [13/12/2008|04:54] C:\ProgramData\Meow Intra Bait Face
    [10/02/2008|10:21] C:\ProgramData\Messenger Plus!
    [01/09/2008|13:45] C:\ProgramData\Microsoft
    [10/12/2008|18:43] C:\ProgramData\Microsoft Help
    [13/10/2007|13:15] C:\ProgramData\ModŠles
    [27/11/2008|19:08] C:\ProgramData\MumboJumbo
    [16/09/2008|10:13] C:\ProgramData\NtiDvdCopy
    [17/01/2008|19:26] C:\ProgramData\ntuser.pol
    [13/09/2007|23:26] C:\ProgramData\NVIDIA
    [15/06/2008|12:28] C:\ProgramData\Oberon Media
    [17/06/2008|18:37] C:\ProgramData\Playrix Entertainment
    [17/03/2008|15:03] C:\ProgramData\Sandlot Games
    [18/11/2008|00:00] C:\ProgramData\Skype
    [25/08/2008|19:22] C:\ProgramData\SolidWorks
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [13/12/2008|18:05] C:\ProgramData\Store Name Math
    [17/01/2008|19:15] C:\ProgramData\Symantec
    [28/11/2008|18:23] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [19/06/2008|14:23] C:\ProgramData\TERMINAL Studio
    [26/05/2008|13:51] C:\ProgramData\Tool Software Software.1hbpd
    [02/05/2008|17:54] C:\ProgramData\Tool Software Software.h8xxbc
    [29/02/2008|15:52] C:\ProgramData\Tool Software Software.hcoha
    [21/06/2008|11:58] C:\ProgramData\Tool Software Software.ou5c8tt
    [21/06/2008|11:58] C:\ProgramData\Tool Software Software.w5xnx
    [10/02/2008|00:20] C:\ProgramData\Tool Software Software.zpzrscq
    [30/11/2008|15:02] C:\ProgramData\WLInstaller
    [02/11/2008|11:31] C:\ProgramData\Xfire
    [14/10/2007|08:25] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [13/09/2007|23:28] C:\Program Files\Acer Arcade Deluxe
    [27/11/2008|19:08] C:\Program Files\Acer GameZone
    [13/09/2007|23:33] C:\Program Files\Acer Inc
    [10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [02/11/2008|02:05] C:\Program Files\Activision
    [17/10/2008|17:24] C:\Program Files\Adobe
    [06/12/2007|17:54] C:\Program Files\Alwil Software
    [13/09/2007|23:31] C:\Program Files\Apoint2K
    [29/08/2008|14:22] C:\Program Files\Apple Software Update
    [21/11/2008|21:50] C:\Program Files\Azureus
    [07/06/2008|17:20] C:\Program Files\BitComet
    [14/09/2008|11:12] C:\Program Files\Bonjour
    [27/04/2008|16:27] C:\Program Files\Circle Developement
    [26/12/2007|13:54] C:\Program Files\Codemasters
    [18/11/2008|00:00] C:\Program Files\Common Files
    [10/08/2007|07:40] C:\Program Files\CONEXANT
    [20/04/2008|14:43] C:\Program Files\Creative
    [20/04/2008|14:44] C:\Program Files\Creative Installation Information
    [10/08/2007|08:43] C:\Program Files\CyberLink
    [18/05/2008|15:19] C:\Program Files\DAEMON Tools Lite
    [30/03/2008|22:00] C:\Program Files\DC++
    [18/11/2008|18:18] C:\Program Files\DivX
    [13/10/2007|13:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [13/12/2008|19:51] C:\Program Files\FindyKill
    [15/06/2008|12:28] C:\Program Files\GamesBar
    [02/11/2008|02:15] C:\Program Files\InstallShield Installation Information
    [13/09/2007|23:22] C:\Program Files\Intel
    [30/07/2008|23:01] C:\Program Files\Internet Explorer
    [26/11/2008|21:25] C:\Program Files\iPod
    [26/11/2008|21:25] C:\Program Files\iTunes
    [03/12/2008|11:58] C:\Program Files\Java
    [13/09/2007|23:27] C:\Program Files\Launch Manager
    [17/10/2007|17:57] C:\Program Files\LCI
    [13/12/2008|20:02] C:\Program Files\Malwarebytes' Anti-Malware
    [31/08/2008|09:08] C:\Program Files\Messenger Plus! Live
    [15/10/2007|20:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [01/09/2008|13:45] C:\Program Files\Microsoft Office
    [25/10/2008|13:01] C:\Program Files\Microsoft Silverlight
    [07/12/2007|19:35] C:\Program Files\Microsoft SQL Server Compact Edition
    [12/09/2008|23:08] C:\Program Files\Microsoft Works
    [10/08/2007|08:55] C:\Program Files\Microsoft.NET
    [30/07/2008|23:01] C:\Program Files\Movie Maker
    [18/11/2008|18:18] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [13/05/2008|19:48] C:\Program Files\MSECache
    [14/10/2007|08:02] C:\Program Files\MSXML 4.0
    [13/12/2008|22:44] C:\Program Files\Navilog1
    [10/08/2007|08:18] C:\Program Files\NewTech Infosystems
    [03/11/2008|00:08] C:\Program Files\Opera
    [26/11/2008|21:24] C:\Program Files\QuickTime
    [13/12/2007|21:40] C:\Program Files\Real
    [10/08/2007|07:31] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [15/10/2007|16:20] C:\Program Files\SecureW2
    [18/11/2008|00:00] C:\Program Files\Skype
    [25/08/2008|19:24] C:\Program Files\SolidWorks
    [24/08/2008|20:40] C:\Program Files\Sun
    [17/01/2008|19:14] C:\Program Files\Symantec
    [17/10/2007|17:11] C:\Program Files\SystemRequirementsLab
    [14/10/2007|10:09] C:\Program Files\Teamspeak2_RC2
    [09/11/2008|14:37] C:\Program Files\TrackMania Nations ESWC
    [13/12/2008|12:52] C:\Program Files\Trend Micro
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [04/03/2008|22:06] C:\Program Files\Veoh Networks
    [17/11/2008|12:04] C:\Program Files\vghd
    [16/03/2008|14:32] C:\Program Files\VideoLAN
    [21/11/2008|16:56] C:\Program Files\VirtualDJ
    [23/03/2008|19:30] C:\Program Files\Wanadoo
    [20/09/2008|16:04] C:\Program Files\Western Digital
    [30/07/2008|23:01] C:\Program Files\Windows Calendar
    [30/07/2008|23:01] C:\Program Files\Windows Collaboration
    [30/07/2008|23:01] C:\Program Files\Windows Defender
    [30/07/2008|23:01] C:\Program Files\Windows Journal
    [15/10/2007|16:43] C:\Program Files\Windows Live
    [10/12/2008|19:54] C:\Program Files\Windows Mail
    [30/07/2008|23:01] C:\Program Files\Windows Media Player
    [13/10/2007|13:15] C:\Program Files\Windows NT
    [30/07/2008|23:01] C:\Program Files\Windows Photo Gallery
    [30/07/2008|23:01] C:\Program Files\Windows Sidebar
    [25/06/2008|23:23] C:\Program Files\WinRAR
    [13/10/2007|13:18] C:\Program Files\Yahoo!
    [04/12/2008|09:36] C:\Program Files\YesMessenger

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [15/02/2008|18:16] C:\Program Files\Common Files\Adobe
    [26/11/2008|21:25] C:\Program Files\Common Files\Apple
    [20/04/2008|14:42] C:\Program Files\Common Files\Creative
    [25/08/2008|19:20] C:\Program Files\Common Files\DESIGNER
    [25/08/2008|19:20] C:\Program Files\Common Files\eDrawings2007
    [14/05/2008|17:52] C:\Program Files\Common Files\eDrawings2008
    [14/05/2008|17:43] C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks
    [10/08/2007|08:30] C:\Program Files\Common Files\InstallShield
    [06/02/2008|00:03] C:\Program Files\Common Files\Java
    [10/08/2007|08:18] C:\Program Files\Common Files\LightScribe
    [01/09/2008|13:46] C:\Program Files\Common Files\microsoft shared
    [10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies
    [10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems
    [15/06/2008|12:27] C:\Program Files\Common Files\Oberon Media
    [09/01/2008|23:43] C:\Program Files\Common Files\PX Storage Engine
    [13/12/2007|21:57] C:\Program Files\Common Files\Real
    [17/03/2008|15:04] C:\Program Files\Common Files\Sandlot Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [18/11/2008|00:00] C:\Program Files\Common Files\Skype
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [24/03/2008|13:12] C:\Program Files\Common Files\SWF Studio
    [17/01/2008|19:18] C:\Program Files\Common Files\Symantec Shared
    [30/07/2008|23:01] C:\Program Files\Common Files\System
    [07/12/2007|19:18] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 84 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Memo slow error.qak16
    C:\ProgramData\Tool Software Software.1hbpd
    C:\ProgramData\Tool Software Software.hcoha
    C:\ProgramData\Tool Software Software.w5xnx
    C:\ProgramData\Tool Software Software.h8xxbc
    C:\ProgramData\Tool Software Software.ou5c8tt
    C:\ProgramData\Tool Software Software.zpzrscq

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Iso Web Bags Else
    C:\ProgramData\Meow Intra Bait Face
    C:\ProgramData\Store Name Math
    C:\Program Files\Circle Developement
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.adserver5[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@advertising[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adin.bigpoint[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@bigpoint[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.cotedazurpalace[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@cotedazurpalace[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.cotedazurpalace[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adopt.euroclick[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@pacificpoker[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partygaming.122.2o7[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partypoker[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegasit[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegas[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.32vegas[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.lop[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@2xmoinscher[1].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.2xmoinscher[2].txt
    C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@888[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Biasdelete"="\"C:\\ProgramData\\Tool Software Software.ou5c8tt\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-13 22:57:15
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:19][D:3]-> C:\Users\Guiz\AppData\Local\Temp
    [F:542][D:1]-> C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:9938][D:15]-> C:\Users\Guiz\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:4][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 13/12/2008|23:00 - Option : [1]

    --------------------\\ Fin du rapport a 23:00:56
    [ UAC => 1 ]

    Répondre à guiztiz

    16

    *

    packman00, le samedi 13 décembre 2008 à 23:42:01
    Re,

    ▶ Relance Lop S&D

    ▶ Choisis cette fois ci l'Option 2 ( Suppression )

    ▶ Ne ferme pas la fenêtre lors de la suppression !

    ▶ Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )

    Répondre à packman00

    17

    *

    guiztiz, le samedi 13 décembre 2008 à 23:57:37
    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
    BIOS : Default System BIOS
    USER : Guiz ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
    C:\ (Local Disk) - NTFS - Total:69 Go (Free:12 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
    E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 13/12/2008|23:52 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.adserver5[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@advertising[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adin.bigpoint[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@bigpoint[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.cotedazurpalace[2].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@cotedazurpalace[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.cotedazurpalace[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adopt.euroclick[2].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@pacificpoker[2].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partygaming.122.2o7[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partypoker[2].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegasit[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegas[1].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.32vegas[2].txt
    Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.lop[2].txt
    Supprime! - C:\Use
    0
  11. guiztiz Messages postés 31 Statut Membre
     
    Et la fin:
    désolé c'est tres long:

    20

    *

    packman00, le dimanche 14 décembre 2008 à 00:05:29
    Re,

    tu avait plusieurs infection et maintenant pour vérifier passe malwarebyte en mode sans échec et tu me referas un hijackthis.

    merci.

    @+

    Répondre à packman00

    21

    *

    guiztiz, le dimanche 14 décembre 2008 à 00:14:04
    impossible de lancer en mode sans echec...
    j'appuie bien a intervalle de 1 seconde sur F8 ensuite je vais sur mode sans echec je presse entrer et la il commence a charger des fichier puis il s'erete et plus rien... il bloque... j'avais deja essayer cette apres midi j'ai meme attendue plus de 20 minute et toujours rien...
    comment faire?

    Répondre à guiztiz

    22

    *

    packman00, le dimanche 14 décembre 2008 à 00:19:18
    Re,

    Passe findykill option 1 recherche si tu peut.

    @+

    Répondre à packman00

    23

    *

    guiztiz, le dimanche 14 décembre 2008 à 00:30:51
    ----------------- FindyKill V4.709 ------------------

    * User : Guiz - PC-DE-GUIZ
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 10/12/08 par Chiquitine29
    * Recherche effectuée à 0:23:28 le 14/12/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\BR040286.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\DllHost.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\Guiz\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\Guiz\AppData\Local\Temp

    »»»» Presence des fichiers dans C:\Users\Guiz\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [18/11/2008 00:04] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Found ! [18/11/2008 00:04] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Found ! [26/11/2007 23:00] - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A4­4BD568}_Large.jpg
    Found ! [26/11/2007 23:00] - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A4­4BD568}_Small.jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\run]
    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Creative Detector="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    <NO NAME>=
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    bait face type axis="C:\ProgramData\Long Regs Eq.5bsukd"
    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    IgfxTray=C:\Windows\system32\igfxtray.exe
    HotKeysCmds=C:\Windows\system32\hkcmd.exe
    Persistence=C:\Windows\system32\igfxpers.exe
    ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
    RtHDVCpl=RtHDVCpl.exe
    eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    Acer Tour=
    BisonInst0402=C:\Windows\BR040286.exe
    LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
    PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    Apoint=C:\Program Files\Apoint2K\Apoint.exe
    eRecoveryService=
    Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
    WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
    SetPanel=C:\Acer\APanel\APanel.cmd
    eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    {1e95fbf4-ea6f-c773-c610-bc355b8035b9}=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
    MSConfig="C:\Windows\System32\msconfig.exe" /auto
    Skytel=Skytel.exe
    NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    <NO NAME>=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    <NO NAME>=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    <NO NAME>=
    Installed=1

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\SkyTel]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\Wiz Bang Client]

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    WinDefend - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur de CD-ROM
    H: - Lecteur fixe

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    open=setup\rsrc\Autorun.exe
    icon=Setup\rsrc\CoD4.ico

    shell\dinstall\command=Directx\dxsetup.exe
    shell\dinstall=DirectX(R)...

    +- presence des fichiers :

    Found ! [12/06/2007 03:27][-r-------] - E:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------

    Répondre à guiztiz

    24

    *

    packman00, le dimanche 14 décembre 2008 à 01:41:20
    Re,

    Findykill de chiquitine29 option 2:

    ▶ Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    ▶ Double-clique sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    𥭮nsuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Répondre à packman00

    25

    *

    guiztiz, le dimanche 14 décembre 2008 à 01:58:13
    ----------------- FindyKill V4.709 ------------------

    * User : Guiz - PC-DE-GUIZ
    * executed from : C:\Program Files\FindyKill
    * Update on 10/12/08 par Chiquitine29
    * Start at 1:51:11 the 14/12/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\Windows

    »»»» Supression files in C:\Windows\Prefetch

    »»»» Supression files in C:\Windows\system32

    »»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming

    »»»» Supression files in C:\Windows\system32\drivers

    »»»» Supression files in C:\Users\Guiz\AppData\Roaming

    »»»» Supression files in C:\Users\Guiz\AppData\Local\Temp

    »»»» Supression files in C:\Users\Guiz\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Deleted ! - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A4­4BD568}_Large.jpg
    Deleted ! - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A4­4BD568}_Small.jpg

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Wlansvc - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    WinDefend - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur de CD-ROM
    H: - Lecteur fixe

    +- deleting files :

    Not deleted !! - E:\autorun.inf

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\ProgramData\Oberon Media\Bejeweled2\cached\sounds\firecrackle.wav

    ---------------- ! End of report ! ------------------

    Répondre à guiztiz

    26

    *

    packman00, le dimanche 14 décembre 2008 à 02:42:12
    Re,

    Il faut impérativement que tu supprime ceci:

    C:\ProgramData\Oberon Media\Bejeweled2\cached\sounds\firecrackle.wav

    Ton infection vient de la.

    Ensuite passe malwarebyte.

    et fait ceci avant:
    ---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    CCLEANER

    ---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    des choses inutiles, mais, à première vue pas de dégâts.

    Fais la suite du post 2 (RSIT)
    0
  13. guiztiz Messages postés 31 Statut Membre
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Guiz at 2008-12-14 15:39:41
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 12 GB (17%) free of 71 GB
    Total RAM: 2045 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:51, on 14/12/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\BR040286.exe
    C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe
    C:\Users\Guiz\Documents\Mes fichiers reçus\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Guiz.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [{1e95fbf4-ea6f-c773-c610-bc355b8035b9}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Xfire.lnk = D:\Jeux CoD\Xfire\xfire.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  14. guiztiz Messages postés 31 Statut Membre
     
    Re,

    Et... après?
    c'est fini?
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK, encore des choses à faire.

    ===========
    Vérification de fichiers :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Windows\system32\ActiveToolBand.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    ======
    Tu recommences avec :

    C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll

    =========

    Tu cliques sur Démarrer puis Exécuter.

    Tu tapes services.msc dans la zone de saisie et OK.

    Tu cherches adjupcek dans la liste. Si tu le trouves, clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    Dis moi ce qui se passe car je ne suis pas sûr que cela fonctionne sous Vista.

    ==========

    Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  16. guiztiz Messages postés 31 Statut Membre
     
    premiere analyse:
    et je trouves pas le deuxieme fichier .dll

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.12.2 2008.12.14 -
    AntiVir 7.9.0.45 2008.12.12 -
    Authentium 5.1.0.4 2008.12.13 -
    Avast 4.8.1281.0 2008.12.13 -
    AVG 8.0.0.199 2008.12.14 -
    BitDefender 7.2 2008.12.14 -
    CAT-QuickHeal 10.00 2008.12.13 -
    ClamAV 0.94.1 2008.12.14 -
    Comodo 754 2008.12.14 -
    DrWeb 4.44.0.09170 2008.12.14 -
    eSafe 7.0.17.0 2008.12.14 -
    eTrust-Vet 31.6.6258 2008.12.12 -
    Ewido 4.0 2008.12.14 -
    F-Prot 4.4.4.56 2008.12.13 -
    F-Secure 8.0.14332.0 2008.12.14 -
    Fortinet 3.117.0.0 2008.12.14 -
    GData 19 2008.12.14 -
    Ikarus T3.1.1.45.0 2008.12.14 -
    K7AntiVirus 7.10.553 2008.12.13 -
    Kaspersky 7.0.0.125 2008.12.14 -
    McAfee 5463 2008.12.13 -
    McAfee+Artemis 5463 2008.12.13 -
    Microsoft 1.4205 2008.12.14 -
    NOD32 3690 2008.12.14 -
    Norman 5.80.02 2008.12.12 -
    Panda 9.0.0.4 2008.12.14 -
    PCTools 4.4.2.0 2008.12.14 -
    Prevx1 V2 2008.12.14 -
    Rising 21.07.62.00 2008.12.14 -
    SecureWeb-Gateway 6.7.6 2008.12.12 -
    Sophos 4.36.0 2008.12.14 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.14 -
    TheHacker 6.3.1.4.187 2008.12.13 -
    TrendMicro 8.700.0.1004 2008.12.12 -
    VBA32 3.12.8.10 2008.12.14 -
    ViRobot 2008.12.12.1515 2008.12.12 -
    VirusBuster 4.5.11.0 2008.12.14 -
    Information additionnelle
    File size: 299008 bytes
    MD5...: a356c37d72ac22bdfbe421e7a96b51d6
    SHA1..: 4fcc0f116b84164091c8ca12e061217bae67c8dc
    SHA256: 5f8d51103651c033fa9f828ef5d19a37275522a8bd1fc6ea041f29d9ae4e1fd9
    SHA512: 228f4974ad31c5e04835a983c8a4440eea300c4148db99795d5ceea865fbf811
    d7f3a1c5bdd5e7b881d240f0fb5d0767d422e7c4732242ce9936bee1dd32d60d
    ssdeep: 6144:bNHwL1kP6eQLLgJWLjYt1lYAkn9uzvgw3lt89R:bNHFCeQLLgxt1lYFuz4w
    33
    PEiD..: -
    TrID..: File type identification
    DirectShow filter (73.9%)
    Win32 Executable MS Visual C++ (generic) (13.8%)
    Windows Screen Saver (4.8%)
    Win32 Executable Generic (3.1%)
    Win32 Dynamic Link Library (generic) (2.7%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100183e0
    timedatestamp.....: 0x462f1251 (Wed Apr 25 08:33:21 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2fb8f 0x30000 6.22 1b4a2986a64eaabd9dda8b53f69de9fe
    .rdata 0x31000 0xf72b 0x10000 4.36 f3a2bad86fed845257256216a11cfe89
    .data 0x41000 0x3470 0x2000 2.67 38ac50dcd3315d0084f128227cd85e43
    .rsrc 0x45000 0xe2c 0x1000 4.68 8012f9f83490ec47e3f174342432c1a0
    .reloc 0x46000 0x4488 0x5000 4.24 971fb398d2830ee293107b847f2e865f

    ( 5 imports )
    > KERNEL32.dll: FindResourceW, LoadLibraryExW, lstrcmpiW, LoadResource, RaiseException, LeaveCriticalSection, EnterCriticalSection, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, lstrlenW, GetModuleFileNameW, GetModuleHandleW, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetCurrentProcessId, CloseHandle, SetEvent, OpenEventA, OutputDebugStringA, OutputDebugStringW, lstrlenA, WaitForSingleObject, GetCurrentThreadId, VirtualAlloc, UnmapViewOfFile, GetSystemInfo, MapViewOfFile, CreateFileMappingA, GetCurrentThread, GetVersion, OpenFileMappingA, GetModuleFileNameA, RtlUnwind, HeapValidate, IsBadReadPtr, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, FatalAppExitA, DebugBreak, WideCharToMultiByte, IsDebuggerPresent, GetProcAddress, LoadLibraryA, GetStdHandle, WriteFile, WriteConsoleW, GetFileType, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, ExitProcess, LoadLibraryW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, GetCPInfo, SetHandleCount, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualQuery, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
    > USER32.dll: CharNextW, UnregisterClassW, MsgWaitForMultipleObjects, PeekMessageA, IsWindowUnicode, DispatchMessageA, DispatchMessageW, TranslateMessage, GetMessageA, GetMessageW
    > ADVAPI32.dll: RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetThreadToken, RevertToSelf, OpenThreadToken, RegQueryInfoKeyW
    > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoReleaseMarshalData, CoMarshalInterface, CreateStreamOnHGlobal, CoUnmarshalInterface, CoRevokeClassObject, CoRegisterClassObject
    > OLEAUT32.dll: -, -, -, -, -, -, -, -

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
    0
  17. guiztiz Messages postés 31 Statut Membre
     
    et je il n'y a pas de adjupcek dans services... désolé
    0
  18. guiztiz Messages postés 31 Statut Membre
     
    et dans USBfix je fais nettoyage ou vaccination?
    merci d'avance
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu fais nettoyage.

    =============
    fais ceci :

    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    Recommence ensuite la manip sur Virustotal poir le 2ème fichier.

    ===============

    Après tout ça, tu fais redémarrer l'ordi et tu postes un nouveau rapport RSIT.
    0
  20. guiztiz Messages postés 31 Statut Membre
     
    voila le rapport usbfix

    -------------- UsbFix V2.413.4 ---------------

    * User : Guiz - PC-DE-GUIZ
    * Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 12:36:46 le 15/12/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Guiz\AppData\Local\Temp\F69D.tmp\b2e.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur de CD-ROM
    H: - Lecteur fixe

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    open=setup\rsrc\Autorun.exe
    icon=Setup\rsrc\CoD4.ico

    shell\dinstall\command=Directx\dxsetup.exe
    shell\dinstall=DirectX(R)...

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [18/09/2006 22:43][--a--c---] C:\autoexec.bat
    [16/08/2005 07:49][-----c---] C:\junction.exe
    [13/12/2008 22:44][--a--c---] C:\cleannavi.txt
    [13/12/2008 22:44][--a--c---] C:\FindyKill.txt
    [13/12/2008 22:44][--a--c---] C:\fixnavi.txt
    [13/12/2008 22:44][--a--c---] C:\lopR.txt
    [13/12/2008 22:44][--a--c---] C:\rapport.txt
    [13/12/2008 22:44][--a--c---] C:\UsbFix.txt
    [18/09/2006 22:43][--a--c---] C:\config.sys
    [18/09/2006 22:43][--a--c---] C:\IO.SYS
    [18/09/2006 22:43][--a--c---] C:\MSDOS.SYS
    [18/09/2006 22:43][--a--c---] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [16/05/2006 19:58][-r-------] E:\instmsia.exe
    [16/05/2006 19:58][-r-------] E:\instmsiw.exe
    [16/05/2006 19:58][-r-------] E:\pbsvc.exe
    [16/05/2006 19:58][-r-------] E:\setup.exe
    [16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
    [16/05/2006 21:02][-r-------] E:\0x040c.ini
    [16/05/2006 21:02][-r-------] E:\Setup.ini
    [12/06/2007 03:27][-r-------] E:\autorun.inf
    [12/06/2007 03:27][-r-------] E:\version.inf

    --------------- [ Lecteur H ] ----------------

    H: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
    "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,73,00,\
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Creative Detector="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    <NO NAME>=
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl=RtHDVCpl.exe
    eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    Acer Tour=
    BisonInst0402=C:\Windows\BR040286.exe
    LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
    PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    Apoint=C:\Program Files\Apoint2K\Apoint.exe
    eRecoveryService=
    Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
    WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
    eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    {1e95fbf4-ea6f-c773-c610-bc355b8035b9}=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
    MSConfig="C:\Windows\System32\msconfig.exe" /auto
    Skytel=Skytel.exe
    NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    <NO NAME>=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    <NO NAME>=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    <NO NAME>=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{35e1074b-6247-11dc-8c37-806e6f6e6963}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41e3987c-f28d-11dc-9de5-001b7784c881}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{577fa900-77ee-11dd-8475-a01353b5f689}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [14/12/2008 14:54][--a------] C:\Windows\system32\tmp.reg
    Supprimé ! - [14/12/2008 14:54][--a------] C:\Windows\system32\tmp.txt
    Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
    Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
    Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [18/09/2006 22:43][--a--c---] C:\autoexec.bat
    [16/08/2005 07:49][-----c---] C:\junction.exe
    [16/05/2006 19:58][-r-------] E:\instmsia.exe
    [16/05/2006 19:58][-r-------] E:\instmsiw.exe
    [16/05/2006 19:58][-r-------] E:\pbsvc.exe
    [16/05/2006 19:58][-r-------] E:\setup.exe
    [16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
    [16/05/2006 21:02][-r-------] E:\0x040c.ini
    [16/05/2006 21:02][-r-------] E:\Setup.ini
    [12/06/2007 03:27][-r-------] E:\autorun.inf
    [12/06/2007 03:27][-r-------] E:\version.inf

    --------------- ! Fin du rapport ! ----------------
    0
  21. guiztiz Messages postés 31 Statut Membre
     
    meme apres avoir fait ta manip il n'y est pas !
    mais il faut savoir que quad j'allume mon PC il y a tjs un message d'erreur disant qu'il ne trouve pas ce fichier la ....
    0
  • 1
  • 2
  • 3