Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection

 

27 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection

Prévenir les modérateurs en cas d'abus 
jezoun
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 19:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 peux t'on m'aider svp,apparement je suis infecté par un spyware mais il m'est impossible de savoir par quoi,en effet je ne peux plus ouvrir avast ni ccleaner,ni spybot,j ai désinstallé spybot mais je ne peux plus le reinstallé ni meme adaware je ne peux pas non plus restaurer le systeme  ou demarrer en mode sans echec , j'ai fait un scan en ligne avec bitdefender ,il m'as viré un paquet d'intrus mais ça ne marche toujours pas ,je tiens a précisé que tout marche correctement mis a part mes logiciels de securité  et tout ce qui pourrait le nuire

 merci a celui qui pourra m aider

jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 19:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

jezoun a écrit :

bonjour
 peux t'on m'aider svp,apparement je suis infecté par un spyware mais il m'est impossible de savoir par quoi,en effet je ne peux plus ouvrir avast ni ccleaner,ni spybot,j ai désinstallé spybot mais je ne peux plus le reinstallé ni meme adaware je ne peux pas non plus restaurer le systeme  ou demarrer en mode sans echec , j'ai fait un scan en ligne avec bitdefender ,il m'as viré un paquet d'intrus mais ça ne marche toujours pas ,je tiens a précisé que tout marche correctement mis a part mes logiciels de securité  et tout ce qui pourrait le nuire

 merci a celui qui pourra m aider
 


j utilise xp

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2010 à 15:57:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu es je penses infecté par Bagle

 Mais on va d'abord vérifier ton pc:



 
 
  • enregistre le sur ton Bureau.
  • Double clique sur RSIT.exe pour lancer l'outil.
  • Clique sur "Continue" à l'écran Disclaimer.
  • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

 Tutoriel illustré pour t'aider : http://forum-aide-contre-virus [...] _RSIT.html

 Comment héberger les rapports trop longs de RSIT

 Les rapports sont dans le dossier ici C:\rsit
 Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\ rsit


---------------
Merci et bon surf
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 09:09:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide ,smitfraudix n a rien pu faire
 voici donc le premier rapport

 =====Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
 MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\1.bin\MW​SSRCAS.DLL [2010-05-07 54680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
 mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL [2010-05-07 759288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
 AC-Pro - C:\Program Files\AutocompletePro\Autocomp​letePro.dll [2010-04-22 97760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - D:\logiciel\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
 BandooIEPlugin Class - C:\Program Files\Bandoo\Plugins\IE\ieplug​in.dll [2010-01-19 2074048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - Copernic Agent - D:\logiciel\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2004-07-27 68096]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-08-29 61440]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-05-06 2815192]
 "PAC7302_Monitor"=C:\WINDOWS\P​ixArt\PAC7302\Monitor.exe [2010-05-12 319488]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\\PSDrvCheck.exe [2004-03-11 406016]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2006-01-16 1075712]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "flec003.exe"=C:\Documents and Settings\regis\Application Data\hidires\flec003.exe [2010-05-12 2153988]
 "SpybotSD TeaTimer"=D:\logiciel\spybot\S​pybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe [2010-05-12 2144088]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\WINDOWS\system32\A​dobe\SHOCKW~1\SWHELP~1.EXE [2009-01-16 460216]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2009-03-10 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 D:\logiciel\spybot\Spybot - Search & Destroy\TeaTimer.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^regis^Menu Démarrer^Programmes^Démarrage^​Ubisoft register.lnk]
 C:\PROGRA~1\Ubisoft\Register\s​chedule.exe [2009-01-07 28672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="c:\progra~1\ba​ndoo\bndhook.dll "

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2008-08-21 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 WgaLogon.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=36
 "NoDriveAutoRun"=0xFFFFFFFF

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "D:\Jeux PC\Call of duty 4\iw3mp.exe"="D:\Jeux PC\Call of duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "D:\logiciel\azureus\Azureus\A​zureus.exe"="D:\logiciel\azure​us\Azureus\Azureus.exe:*:Enabl​ed:Azureus"
 "D:\Jeux PC\MOH ALLIED ASSAULT\MOHAA.exe"="D:\Jeux PC\MOH ALLIED ASSAULT\MOHAA.exe:*:Enabled:Me​dal of Honor Allied Assault(tm)"
 "D:\logiciel\studio 9\programs\RM.exe"="D:\logicie​l\studio 9\programs\RM.exe:*:Enabled:Re​nder Manager"
 "D:\logiciel\studio 9\programs\Studio.exe"="D:\log​iciel\studio 9\programs\Studio.exe:*:Enable​d:Studio"
 "D:\logiciel\studio 9\programs\PMSRegisterFile.exe​"="D:\logiciel\studio 9\programs\PMSRegisterFile.exe​:*:Enabled:PMSRegisterFile"
 "D:\logiciel\studio 9\programs\umi.exe"="D:\logici​el\studio 9\programs\umi.exe:*:Enabled:u​mi"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Cal​l of Duty(R) - World at War(TM)"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
 "D:\logiciel\utorrent\uTorrent​.exe"="D:\logiciel\utorrent\uT​orrent.exe:*:Enabled:µTorrent"
 "C:\Program Files\TVAnts\Tvants.exe"="C:\P​rogram Files\TVAnts\Tvants.exe:*:Enab​led:TVAnts"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\DOCUME~1\regis\LOCALS~1\Te​mp\IXP000.TMP\kyuyyt.exe"="C:\​DOCUME~1\regis\LOCALS~1\Temp\I​XP000.TMP\kyuyyt.exe:*:Enabled​:Firevall Administrating"
 "C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\VKH8SE4G\IMA​GE4123[1].SCR"="C:\Document​s and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\VKH8SE4G\IMA​GE4123[1].SCR:*:Enabled:Userinit"​;

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{510dfcb​7-1030-11df-bb25-000b6a9bed67}​]
 shell\AutoRun\command - H:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9f22171​5-7d3c-11de-b296-000b6a9bed67}​]
 shell\AutoRun\command - F:\InstallTomTomHOME.exe


 ======List of files/folders created in the last 1 months======

 2010-05-12 11:06:47 ----D---- C:\Program Files\trend micro
 2010-05-12 11:06:41 ----D---- C:\rsit
 2010-05-12 10:09:00 ----A---- C:\WINDOWS\system32\tmp.txt
 2010-05-12 10:08:41 ----A---- C:\rapport.txt
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\WS2Fix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\VACFix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swsc.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swreg.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\Process.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\IEDFix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\404Fix.exe
 2010-05-12 09:59:28 ----A---- C:\WINDOWS\ban_list.txt
 2010-05-11 19:20:22 ----D---- C:\Documents and Settings\regis\Application Data\Bandoo
 2010-05-11 19:19:58 ----D---- C:\Documents and Settings\All Users\Application Data\Bandoo
 2010-05-11 19:19:51 ----D---- C:\Program Files\Bandoo
 2010-05-10 21:17:19 ----D---- C:\Documents and Settings\regis\Application Data\QuickScan
 2010-05-10 12:32:58 ----D---- C:\WINDOWS\BDOSCAN8
 2010-05-07 23:54:55 ----HD---- C:\Documents and Settings\regis\Application Data\m
 2010-05-07 22:54:03 ----D---- C:\Program Files\MyWebSearch
 2010-05-07 22:52:44 ----D---- C:\Program Files\FunWebProducts
 2010-05-07 22:52:36 ----D---- C:\Program Files\AutocompletePro
 2010-05-02 21:26:27 ----HD---- C:\Documents and Settings\regis\Application Data\drivers
 2010-05-01 15:08:43 ----D---- C:\Documents and Settings\regis\Application Data\Copernic
 2010-05-01 15:08:42 ----D---- C:\Program Files\Fichiers communs\Copernic
 2010-05-01 15:08:41 ----A---- C:\WINDOWS\CopernicAgentUninst​all.exe
 2010-04-28 23:06:40 ----D---- C:\Documents and Settings\regis\Application Data\FreeCDRipper
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\TABCTFR.DL​L
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\inetfr.DLL
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudPlayer.​dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioVisu.​dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioRecor​d.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioInfos​.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudFile.dl​l
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudDisplay​.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudDesign.​dll
 2010-04-28 22:09:35 ----D---- C:\Documents and Settings\regis\Application Data\FreeAudioPack
 2010-04-28 22:09:35 ----A---- C:\WINDOWS\system32\Mscc2fr.dl​l
 2010-04-26 14:15:30 ----D---- C:\WINDOWS\UltraDefrag

 ======List of files/folders modified in the last 1 months======

 2010-05-12 11:06:47 ----RD---- C:\Program Files
 2010-05-12 11:06:46 ----D---- C:\WINDOWS\Prefetch
 2010-05-12 10:57:55 ----D---- C:\WINDOWS\system32
 2010-05-12 10:57:54 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-12 10:56:54 ----D---- C:\WINDOWS
 2010-05-12 10:53:59 ----D---- C:\WINDOWS\Temp
 2010-05-12 10:53:22 ----D---- C:\WINDOWS\system32\drivers
 2010-05-12 10:10:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-05-12 01:29:49 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-10 21:17:34 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-10 12:33:01 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-10 12:32:58 ----HD---- C:\WINDOWS\inf
 2010-05-10 12:16:31 ----D---- C:\Program Files\Fichiers communs
 2010-05-09 21:38:48 ----SHD---- C:\WINDOWS\Installer
 2010-05-09 21:38:36 ----D---- C:\Config.Msi
 2010-05-09 18:31:33 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-09 13:25:02 ----D---- C:\Documents and Settings\regis\Application Data\uTorrent
 2010-05-09 12:18:21 ----D---- C:\Documents and Settings\regis\Application Data\vlc
 2010-05-08 00:07:27 ----D---- C:\WINDOWS\Microsoft.NET
 2010-05-07 22:50:11 ----SD---- C:\Documents and Settings\regis\Application Data\Microsoft
 2010-05-06 22:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-05-05 23:35:51 ----D---- C:\Nouveau dossier
 2010-05-05 02:36:07 ----D---- C:\WINDOWS\system32\config
 2010-05-03 21:43:56 ----A---- C:\WINDOWS\ST6UNST.EXE
 2010-05-01 09:53:29 ----D---- C:\Program Files\WinRAR
 2010-04-28 20:20:28 ----D---- C:\Documents and Settings\regis\Application Data\dvdcss
 2010-04-20 09:19:31 ----A---- C:\WINDOWS\VFO.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 lfsfilt;Lean File Sharing; \??\C:\WINDOWS\system32\DRIVER​S\lfsfilt.sys []
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-02-24 400384]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-08-02 635281]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-19 60800]
 R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\AS​APIW2K.sys [2005-01-10 11264]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2008-08-21 3299840]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\nd​asbus.sys [2005-05-24 39168]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-19 61824]
 R3 PAC7302;PAC7302 VGA USB Camera; C:\WINDOWS\system32\DRIVERS\PA​C7302.SYS [2007-06-14 457856]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-12-15 47360]
 R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\UL​ILAN.SYS [2004-07-26 29696]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-04 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-03 17024]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys []
 S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys []
 S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2004-12-03 969728]
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2004-08-04 48128]
 S3 aumwsi9f;aumwsi9f; C:\WINDOWS\system32\drivers\au​mwsi9f.sys []
 S3 aumwsi9f;aumwsi9f; C:\WINDOWS\system32\drivers\au​mwsi9f.sys []
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2004-08-04 38912]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-08-04 51328]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys []
 S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys []
 S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys []
 S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2010-01-19 1678272]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 ndassvc;NDAS Service; C:\Program Files\NDAS\System\ndassvc.exe [2005-05-24 377856]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2008-12-10 66872]
 R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.e​xe [2008-12-10 103736]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2008-08-20 593920]
 S2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwssvc.exe [2010-05-07 28762]
 S2 TomTomHOMEService;TomTomHOMESe​rvice; F:\TomTom HOME 2\TomTomHOMEService.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2008-08-21 573440]
 S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 09:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le deuxième  ,de plus selon les suites je serais absent demain donc ne pas s'inquiétez si je reste muet en tout cas un grand merci si cela pouvait m éviter de formater car je ne suis pas un pro de la souris


 nfo.txt logfile of random's system information tool 1.06 2010-05-12 11:06:56

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 ALi mini IDE driver-->C:\WINDOWS\System32\A​Li5minst.exe C:\WINDOWS\inf\mshdc.inf PCI\VEN_10B9&DEV_5229 1
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8​E-B88B-0446FBC8CA66}\setup.exe​"
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-154​8767914D8}
 AutocompletePro-->"C:\Program Files\AutocompletePro\unins000​.exe"
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe
 Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-467​3-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-430​9-A605-9B5BBC0CCEFD}\SETUP.EXE​" -l0x40c UNINST
 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-234​4793A095C}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 ConvertXtoDVD 3.7.2.188-->"D:\logiciel\conve​rtxtodvd\3\unins000.exe"
 Copernic Agent Basic-->"C:\WINDOWS\CopernicAg​entUninstall.exe"  /ARGSFILE="D:\logiciel\Coperni​c Agent\unwise.dat"
 Delta Force - Black Hawk Down-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8FE54D21-8254-4CC​F-AEE0-066496AE43F4}\setup.exe​" -l0x40c  -uninst
 DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E0​18BE4DCA2}
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DJ show-->C:\WINDOWS\st6unst.exe -n "d:\dj 2\ST6UNST.LOG"  
 DVD de bonus Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A012D9C-2E2E-405​A-B87C-E909F5297C3F}\Setup.exe​" -l0x40c  UNINSTALL
 eMule-->"D:\logiciel\emule\Uni​nstall.exe"
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4AB​D-B5FE-AD7011837755}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\​FRA\USE_G\DOCUNINS.EXE
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 Fire Department 3-->D:\Jeux PC\Nouveau dossier\Fire Department 3\uninst.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GIMP 2.4.7-->"D:\logiciel\gimp\GIMP​-2.0\setup\unins000.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack-->"C:\Program Files\K-Lite Codec Pack\unins001.exe"
 Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-483​4-A87E-388D012C8E02}\Setup.exe​" -l0x40c
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Money 2000 Suite Financière-->D:\logiciel\money​\setup\setup.exe
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8up​dates\KB973874-IE8\spuninst\sp​uninst.exe"
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.9)-->D:\logiciel\firefox\​uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 NDAS Software 3.10.1230-->MsiExec.exe /X{D9A34305-A7E3-4FDE-ADDA-B7D​FD264080A}
 Nero 6 Ultra Edition-->D:\logiciel\nero\ner​o\uninstall\UNNERO.exe /UNINSTALL
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pacific Poker-->C:\PROGRA~1\PACIFI~1\U​NWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.L​OG
 Poker 770-->"C:\Poker\Poker 770\_SetupCasino_5d18_fr.exe" /uninstall
 proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uni​nstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\​Uninstall.log
 RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B​058221F8C}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066​D59A43C7E}
 Spybot - Search & Destroy-->"D:\logiciel\spybot\​Spybot - Search & Destroy\Spybot - Search & Destroy\unins000.exe"
 Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458​E-A796-B5BCF5A3CDC4}\Setup2.ex​e" -l0x40c  UNINSTALL
 Tomtomax Maxi-Box V2.0.19-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
 TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWIS​E.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
 ULi AGP Driver 2.20-->C:\WINDOWS\system32\UnA​GP.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0DD0650C-5113-4FE​E-BDDA-AC0B76FD0BD1}\Setup.exe​"  -uninst
 ULi LAN Driver-->C:\WINDOWS\system32\U​nLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-401​4-8CB6-AF63F5799D21}\Setup.exe​"  -uninst
 Ultra Defragmenter-->"C:\WINDOWS\Ult​raDefrag\uninstall.exe"
 Virtual DJ - Atomix Productions-->D:\logiciel\VIRT​UA~1\UNWISE.EXE D:\logiciel\VIRTUA~1\INSTALL.L​OG
 VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
 Webcam 2200-->C:\Program Files\InstallShield Installation Information\{9BF745FA-1118-44D​2-9362-179DA4B27AC6}\setup.exe -runfromtemp -l0x040c -removeonly
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! Antivirus

 ======System event log======

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 Record Number: 18180
 Source Name: Service Control Manager
 Time Written: 20100320113648.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 Record Number: 18179
 Source Name: Service Control Manager
 Time Written: 20100320113648.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 18178
 Source Name: Service Control Manager
 Time Written: 20100320113647.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 18177
 Source Name: Service Control Manager
 Time Written: 20100320113647.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 18176
 Source Name: Service Control Manager
 Time Written: 20100320113647.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 605
 Source Name: Winlogon
 Time Written: 20090111214139.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 604
 Source Name: Winlogon
 Time Written: 20090111214022.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1000
 Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant xvid.dll, version 0.0.0.0, adresse de défaillance 0x00049ca3.

 Record Number: 603
 Source Name: Application Error
 Time Written: 20090111213217.000000+060
 Event Type: erreur
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 602
 Source Name: Winlogon
 Time Written: 20090111212438.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 601
 Source Name: Application Hang
 Time Written: 20090111212436.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2c02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 12/05/2010 à 16:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

 Ton rapport est incomplet il me manque le Log txt (hijackthis

 poste moi les deux rapports  stp

 tu doi trouver les deux rapports log.txt et info.txt dans ce dossier C:\ rsit


 Si rapport trop long avec info txt et log txt, fais ce qui suit:


 Attention

 voici un lien pour me poster le rapport en entier ,j'en ai besoin

 utilise cjoint.com pour poster en lien ton rapport c'est  :ICI


 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 Ensuite

 Télécharge AD-Remover http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de C_XX) sur ton Bureau.

 
  • Utilisateur de Vista ou Seven, désactivez l'uac de votre système :

 
  • Pour Vista Aide en Image

 
  • Pour Seven Aide en Image

 
  • Déconnecte toi et ferme toutes les applications en cours
 
 
  • Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).

 
  • Au menu principal, clique sur Nettoyer

 
  • Confirme le lancement de l'analyse et laisse l'outil travailler

 
  • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Aide Image




---------------
Merci et bon surf
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 21:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en voici un
 info.txt logfile of random's system information tool 1.06 2010-05-12 11:06:56

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 ALi mini IDE driver-->C:\WINDOWS\System32\A​Li5minst.exe C:\WINDOWS\inf\mshdc.inf PCI\VEN_10B9&DEV_5229 1
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8​E-B88B-0446FBC8CA66}\setup.exe​"
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-154​8767914D8}
 AutocompletePro-->"C:\Program Files\AutocompletePro\unins000​.exe"
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe
 Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-467​3-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-430​9-A605-9B5BBC0CCEFD}\SETUP.EXE​" -l0x40c UNINST
 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-234​4793A095C}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 ConvertXtoDVD 3.7.2.188-->"D:\logiciel\conve​rtxtodvd\3\unins000.exe"
 Copernic Agent Basic-->"C:\WINDOWS\CopernicAg​entUninstall.exe"  /ARGSFILE="D:\logiciel\Coperni​c Agent\unwise.dat"
 Delta Force - Black Hawk Down-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8FE54D21-8254-4CC​F-AEE0-066496AE43F4}\setup.exe​" -l0x40c  -uninst
 DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E0​18BE4DCA2}
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DJ show-->C:\WINDOWS\st6unst.exe -n "d:\dj 2\ST6UNST.LOG"  
 DVD de bonus Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A012D9C-2E2E-405​A-B87C-E909F5297C3F}\Setup.exe​" -l0x40c  UNINSTALL
 eMule-->"D:\logiciel\emule\Uni​nstall.exe"
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4AB​D-B5FE-AD7011837755}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\​FRA\USE_G\DOCUNINS.EXE
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 Fire Department 3-->D:\Jeux PC\Nouveau dossier\Fire Department 3\uninst.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GIMP 2.4.7-->"D:\logiciel\gimp\GIMP​-2.0\setup\unins000.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack-->"C:\Program Files\K-Lite Codec Pack\unins001.exe"
 Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-483​4-A87E-388D012C8E02}\Setup.exe​" -l0x40c
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Money 2000 Suite Financière-->D:\logiciel\money​\setup\setup.exe
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8up​dates\KB973874-IE8\spuninst\sp​uninst.exe"
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.9)-->D:\logiciel\firefox\​uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 NDAS Software 3.10.1230-->MsiExec.exe /X{D9A34305-A7E3-4FDE-ADDA-B7D​FD264080A}
 Nero 6 Ultra Edition-->D:\logiciel\nero\ner​o\uninstall\UNNERO.exe /UNINSTALL
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pacific Poker-->C:\PROGRA~1\PACIFI~1\U​NWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.L​OG
 Poker 770-->"C:\Poker\Poker 770\_SetupCasino_5d18_fr.exe" /uninstall
 proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uni​nstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\​Uninstall.log
 RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B​058221F8C}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066​D59A43C7E}
 Spybot - Search & Destroy-->"D:\logiciel\spybot\​Spybot - Search & Destroy\Spybot - Search & Destroy\unins000.exe"
 Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458​E-A796-B5BCF5A3CDC4}\Setup2.ex​e" -l0x40c  UNINSTALL
 Tomtomax Maxi-Box V2.0.19-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
 TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWIS​E.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
 ULi AGP Driver 2.20-->C:\WINDOWS\system32\UnA​GP.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0DD0650C-5113-4FE​E-BDDA-AC0B76FD0BD1}\Setup.exe​"  -uninst
 ULi LAN Driver-->C:\WINDOWS\system32\U​nLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-401​4-8CB6-AF63F5799D21}\Setup.exe​"  -uninst
 Ultra Defragmenter-->"C:\WINDOWS\Ult​raDefrag\uninstall.exe"
 Virtual DJ - Atomix Productions-->D:\logiciel\VIRT​UA~1\UNWISE.EXE D:\logiciel\VIRTUA~1\INSTALL.L​OG
 VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
 Webcam 2200-->C:\Program Files\InstallShield Installation Information\{9BF745FA-1118-44D​2-9362-179DA4B27AC6}\setup.exe -runfromtemp -l0x040c -removeonly
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! Antivirus

 ======System event log======

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 Record Number: 18180
 Source Name: Service Control Manager
 Time Written: 20100320113648.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 Record Number: 18179
 Source Name: Service Control Manager
 Time Written: 20100320113648.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 18178
 Source Name: Service Control Manager
 Time Written: 20100320113647.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 18177
 Source Name: Service Control Manager
 Time Written: 20100320113647.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 18176
 Source Name: Service Control Manager
 Time Written: 20100320113647.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 605
 Source Name: Winlogon
 Time Written: 20090111214139.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 604
 Source Name: Winlogon
 Time Written: 20090111214022.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1000
 Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant xvid.dll, version 0.0.0.0, adresse de défaillance 0x00049ca3.

 Record Number: 603
 Source Name: Application Error
 Time Written: 20090111213217.000000+060
 Event Type: erreur
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 602
 Source Name: Winlogon
 Time Written: 20090111212438.000000+060
 Event Type: Informations
 User:

 Computer Name: REGIS-BUREAU
 Event Code: 1002
 Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 601
 Source Name: Application Hang
 Time Written: 20090111212436.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2c02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 21:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et l'autre

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by regis at 2010-05-12 11:14:20
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 103 GB (79%) free of 131 GB
 Total RAM: 2047 MB (79% free)


 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GFUTAKGEYV.jo​b

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
 MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\1.bin\MW​SSRCAS.DLL [2010-05-07 54680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
 mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL [2010-05-07 759288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
 AC-Pro - C:\Program Files\AutocompletePro\Autocomp​letePro.dll [2010-04-22 97760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - D:\logiciel\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
 BandooIEPlugin Class - C:\Program Files\Bandoo\Plugins\IE\ieplug​in.dll [2010-01-19 2074048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - Copernic Agent - D:\logiciel\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2004-07-27 68096]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-08-29 61440]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-05-06 2815192]
 "PAC7302_Monitor"=C:\WINDOWS\P​ixArt\PAC7302\Monitor.exe [2010-05-12 319488]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\\PSDrvCheck.exe [2004-03-11 406016]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2006-01-16 1075712]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "flec003.exe"=C:\Documents and Settings\regis\Application Data\hidires\flec003.exe [2010-05-12 2153988]
 "SpybotSD TeaTimer"=D:\logiciel\spybot\S​pybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe [2010-05-12 2144088]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\WINDOWS\system32\A​dobe\SHOCKW~1\SWHELP~1.EXE [2009-01-16 460216]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2009-03-10 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 D:\logiciel\spybot\Spybot - Search & Destroy\TeaTimer.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^regis^Menu Démarrer^Programmes^Démarrage^​Ubisoft register.lnk]
 C:\PROGRA~1\Ubisoft\Register\s​chedule.exe [2009-01-07 28672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="c:\progra~1\ba​ndoo\bndhook.dll "

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2008-08-21 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 WgaLogon.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=36
 "NoDriveAutoRun"=0xFFFFFFFF

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "D:\Jeux PC\Call of duty 4\iw3mp.exe"="D:\Jeux PC\Call of duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "D:\logiciel\azureus\Azureus\A​zureus.exe"="D:\logiciel\azure​us\Azureus\Azureus.exe:*:Enabl​ed:Azureus"
 "D:\Jeux PC\MOH ALLIED ASSAULT\MOHAA.exe"="D:\Jeux PC\MOH ALLIED ASSAULT\MOHAA.exe:*:Enabled:Me​dal of Honor Allied Assault(tm)"
 "D:\logiciel\studio 9\programs\RM.exe"="D:\logicie​l\studio 9\programs\RM.exe:*:Enabled:Re​nder Manager"
 "D:\logiciel\studio 9\programs\Studio.exe"="D:\log​iciel\studio 9\programs\Studio.exe:*:Enable​d:Studio"
 "D:\logiciel\studio 9\programs\PMSRegisterFile.exe​"="D:\logiciel\studio 9\programs\PMSRegisterFile.exe​:*:Enabled:PMSRegisterFile"
 "D:\logiciel\studio 9\programs\umi.exe"="D:\logici​el\studio 9\programs\umi.exe:*:Enabled:u​mi"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Cal​l of Duty(R) - World at War(TM)"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
 "D:\logiciel\utorrent\uTorrent​.exe"="D:\logiciel\utorrent\uT​orrent.exe:*:Enabled:µTorrent"
 "C:\Program Files\TVAnts\Tvants.exe"="C:\P​rogram Files\TVAnts\Tvants.exe:*:Enab​led:TVAnts"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\DOCUME~1\regis\LOCALS~1\Te​mp\IXP000.TMP\kyuyyt.exe"="C:\​DOCUME~1\regis\LOCALS~1\Temp\I​XP000.TMP\kyuyyt.exe:*:Enabled​:Firevall Administrating"
 "C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\VKH8SE4G\IMA​GE4123[1].SCR"="C:\Document​s and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\VKH8SE4G\IMA​GE4123[1].SCR:*:Enabled:Userinit"​;

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{510dfcb​7-1030-11df-bb25-000b6a9bed67}​]
 shell\AutoRun\command - H:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9f22171​5-7d3c-11de-b296-000b6a9bed67}​]
 shell\AutoRun\command - F:\InstallTomTomHOME.exe


 ======List of files/folders created in the last 1 months======

 2010-05-12 11:06:47 ----D---- C:\Program Files\trend micro
 2010-05-12 11:06:41 ----D---- C:\rsit
 2010-05-12 10:09:00 ----A---- C:\WINDOWS\system32\tmp.txt
 2010-05-12 10:08:41 ----A---- C:\rapport.txt
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\WS2Fix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\VACFix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swsc.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swreg.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\Process.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\IEDFix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\404Fix.exe
 2010-05-12 09:59:28 ----A---- C:\WINDOWS\ban_list.txt
 2010-05-11 19:20:22 ----D---- C:\Documents and Settings\regis\Application Data\Bandoo
 2010-05-11 19:19:58 ----D---- C:\Documents and Settings\All Users\Application Data\Bandoo
 2010-05-11 19:19:51 ----D---- C:\Program Files\Bandoo
 2010-05-10 21:17:19 ----D---- C:\Documents and Settings\regis\Application Data\QuickScan
 2010-05-10 12:32:58 ----D---- C:\WINDOWS\BDOSCAN8
 2010-05-07 23:54:55 ----HD---- C:\Documents and Settings\regis\Application Data\m
 2010-05-07 22:54:03 ----D---- C:\Program Files\MyWebSearch
 2010-05-07 22:52:44 ----D---- C:\Program Files\FunWebProducts
 2010-05-07 22:52:36 ----D---- C:\Program Files\AutocompletePro
 2010-05-02 21:26:27 ----HD---- C:\Documents and Settings\regis\Application Data\drivers
 2010-05-01 15:08:43 ----D---- C:\Documents and Settings\regis\Application Data\Copernic
 2010-05-01 15:08:42 ----D---- C:\Program Files\Fichiers communs\Copernic
 2010-05-01 15:08:41 ----A---- C:\WINDOWS\CopernicAgentUninst​all.exe
 2010-04-28 23:06:40 ----D---- C:\Documents and Settings\regis\Application Data\FreeCDRipper
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\TABCTFR.DL​L
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\inetfr.DLL
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudPlayer.​dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioVisu.​dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioRecor​d.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioInfos​.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudFile.dl​l
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudDisplay​.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudDesign.​dll
 2010-04-28 22:09:35 ----D---- C:\Documents and Settings\regis\Application Data\FreeAudioPack
 2010-04-28 22:09:35 ----A---- C:\WINDOWS\system32\Mscc2fr.dl​l
 2010-04-26 14:15:30 ----D---- C:\WINDOWS\UltraDefrag

 ======List of files/folders modified in the last 1 months======

 2010-05-12 11:07:10 ----D---- C:\WINDOWS\Prefetch
 2010-05-12 11:06:47 ----RD---- C:\Program Files
 2010-05-12 10:57:55 ----D---- C:\WINDOWS\system32
 2010-05-12 10:57:54 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-12 10:56:54 ----D---- C:\WINDOWS
 2010-05-12 10:53:59 ----D---- C:\WINDOWS\Temp
 2010-05-12 10:53:22 ----D---- C:\WINDOWS\system32\drivers
 2010-05-12 10:10:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-05-12 01:29:49 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-10 21:17:34 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-10 12:33:01 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-10 12:32:58 ----HD---- C:\WINDOWS\inf
 2010-05-10 12:16:31 ----D---- C:\Program Files\Fichiers communs
 2010-05-09 21:38:48 ----SHD---- C:\WINDOWS\Installer
 2010-05-09 21:38:36 ----D---- C:\Config.Msi
 2010-05-09 18:31:33 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-09 13:25:02 ----D---- C:\Documents and Settings\regis\Application Data\uTorrent
 2010-05-09 12:18:21 ----D---- C:\Documents and Settings\regis\Application Data\vlc
 2010-05-08 00:07:27 ----D---- C:\WINDOWS\Microsoft.NET
 2010-05-07 22:50:11 ----SD---- C:\Documents and Settings\regis\Application Data\Microsoft
 2010-05-06 22:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-05-05 23:35:51 ----D---- C:\Nouveau dossier
 2010-05-05 02:36:07 ----D---- C:\WINDOWS\system32\config
 2010-05-03 21:43:56 ----A---- C:\WINDOWS\ST6UNST.EXE
 2010-05-01 09:53:29 ----D---- C:\Program Files\WinRAR
 2010-04-28 20:20:28 ----D---- C:\Documents and Settings\regis\Application Data\dvdcss
 2010-04-20 09:19:31 ----A---- C:\WINDOWS\VFO.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 lfsfilt;Lean File Sharing; \??\C:\WINDOWS\system32\DRIVER​S\lfsfilt.sys []
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-02-24 400384]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-08-02 635281]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-19 60800]
 R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\AS​APIW2K.sys [2005-01-10 11264]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2008-08-21 3299840]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\nd​asbus.sys [2005-05-24 39168]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-19 61824]
 R3 PAC7302;PAC7302 VGA USB Camera; C:\WINDOWS\system32\DRIVERS\PA​C7302.SYS [2007-06-14 457856]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-12-15 47360]
 R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\UL​ILAN.SYS [2004-07-26 29696]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-04 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-03 17024]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys []
 S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys []
 S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2004-12-03 969728]
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2004-08-04 48128]
 S3 aumwsi9f;aumwsi9f; C:\WINDOWS\system32\drivers\au​mwsi9f.sys []
 S3 aumwsi9f;aumwsi9f; C:\WINDOWS\system32\drivers\au​mwsi9f.sys []
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2004-08-04 38912]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-08-04 51328]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys []
 S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys []
 S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys []
 S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2010-01-19 1678272]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 ndassvc;NDAS Service; C:\Program Files\NDAS\System\ndassvc.exe [2005-05-24 377856]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2008-12-10 66872]
 R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.e​xe [2008-12-10 103736]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2008-08-20 593920]
 S2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwssvc.exe [2010-05-07 28762]
 S2 TomTomHOMEService;TomTomHOMESe​rvice; F:\TomTom HOME 2\TomTomHOMEService.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2008-08-21 573440]
 S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 21:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide
 je trouve vraiment sympa que des gens passe un peu de leur temps libre
 pour aider les autres,
 ceci dit j ai fouiné sur d'autre forum,et apparemment ce serait un bagle qui me pollue la vie reste a savoir comment le viré

 merci

jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 21:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport ad remover


 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 23:30:46 le 12/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 2 - X86
 Nom du PC: REGIS-BUREAU
 Utilisateur actuel: regis
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Documents and Settings\All Users\Application Data\Bandoo
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Poker 770
 C:\Documents and Settings\LocalService\Mes documents\PacificPoker
 C:\Documents and Settings\regis\Application Data\Bandoo
 C:\Documents and Settings\regis\Application Data\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
 C:\Documents and Settings\regis\Application Data\PacificPoker
 C:\Documents and Settings\regis\Menu Démarrer\Pacific Poker.lnk
 C:\Documents and Settings\regis\Menu Démarrer\Programmes\Pacific Poker
 C:\Documents and Settings\regis\Mes documents\PacificPoker
 ERREUR SUPPRESSION !! : C:\Poker\Poker 770
 C:\Program Files\Bandoo
 ERREUR SUPPRESSION !! : C:\Program Files\FunWebProducts
 C:\Program Files\iMesh Applications
 C:\Program Files\MyWebSearch
 C:\Program Files\PacificPoker
 C:\Program Files\Windows Live\Messenger\Msimg32.dll
 C:\Program Files\Windows Live\Messenger\Riched20.dll
 C:\Program Files\Winsudate
 C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.in​f
 C:\WINDOWS\system32\f3PSSavr.s​cr

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\FunWebProducts
 HKCU\Software\MGS\Thumper\Casi​no\RubyFortune
 HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\&Search
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{56256A5​1-B582-467e-B8D4-7786EDA79AE0}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{00A6FAF1-072E-44cf-8957-5838F​569A31D}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{07B18EA1-A523-4961-B6BB-170DE​4475CCA}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{07B18EA9-A523-4961-B6BB-170DE​4475CCA}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​A6FAF1-072E-44cf-8957-5838F569​A31D}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​B18EA1-A523-4961-B6BB-170DE447​5CCA}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​B18EA9-A523-4961-B6BB-170DE447​5CCA}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​B18EAB-A523-4961-B6BB-170DE447​5CCA}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1D​4DB7D2-6EC9-47A3-BD87-1E41684E​07BB}
 HKCU\Software\MyWebSearch
 HKCU\Software\pacificpoker
 HKCU\Software\Poker 770
 HKLM\Software\bandoo
 HKLM\Software\Classes\CLSID\{0​0A6FAF1-072E-44cf-8957-5838F56​9A31D}
 HKLM\Software\Classes\CLSID\{0​0A6FAF6-072E-44cf-8957-5838F56​9A31D}
 HKLM\Software\Classes\CLSID\{0​7B18EA1-A523-4961-B6BB-170DE44​75CCA}
 HKLM\Software\Classes\CLSID\{0​7B18EA9-A523-4961-B6BB-170DE44​75CCA}
 HKLM\Software\Classes\CLSID\{0​7B18EAB-A523-4961-B6BB-170DE44​75CCA}
 HKLM\Software\Classes\CLSID\{0​F8ECF4F-3646-4C3A-8881-8E138FF​CAF70}
 HKLM\Software\Classes\CLSID\{1​47a976f-eee1-4377-8ea7-4716e4c​dd239}
 HKLM\Software\Classes\CLSID\{1​E0DE227-5CE4-4ea3-AB0C-8B03E1A​A76BC}
 HKLM\Software\Classes\CLSID\{2​5560540-9571-4D7B-9389-0F16678​8785A}
 HKLM\Software\Classes\CLSID\{3​DC201FB-E9C9-499C-A11F-23C360D​7C3F8}
 HKLM\Software\Classes\CLSID\{3​E720452-B472-4954-B7AA-33069EB​53906}
 HKLM\Software\Classes\CLSID\{5​3CED2D0-5E9A-4761-9005-648404E​6F7E5}
 HKLM\Software\Classes\CLSID\{6​3D0ED2C-B45B-4458-8B3B-60C69BB​BD83C}
 HKLM\Software\Classes\CLSID\{7​473D292-B7BB-4f24-AE82-7E2CE94​BB6A9}
 HKLM\Software\Classes\CLSID\{7​473D294-B7BB-4f24-AE82-7E2CE94​BB6A9}
 HKLM\Software\Classes\CLSID\{7​473D296-B7BB-4f24-AE82-7E2CE94​BB6A9}
 HKLM\Software\Classes\CLSID\{7​99391D3-EB86-4bac-9BD3-CBFEA58​A0E15}
 HKLM\Software\Classes\CLSID\{8​4DA4FDF-A1CF-4195-8688-3E961F5​05983}
 HKLM\Software\Classes\CLSID\{8​E6F1832-9607-4440-8530-13BE7C4​B1D14}
 HKLM\Software\Classes\CLSID\{9​38AA51A-996C-4884-98CE-80DD16A​5C9DA}
 HKLM\Software\Classes\CLSID\{9​8D9753D-D73B-42D5-8C85-4469CDA​897AB}
 HKLM\Software\Classes\CLSID\{9​FF05104-B030-46FC-94B8-81276E4​E27DF}
 HKLM\Software\Classes\CLSID\{A​4730EBE-43A6-443e-9776-36915D3​23AD3}
 HKLM\Software\Classes\CLSID\{A​9571378-68A1-443d-B082-284F960​C6D17}
 HKLM\Software\Classes\CLSID\{A​DB01E81-3C79-4272-A0F1-7B2BE7A​782DC}
 HKLM\Software\Classes\CLSID\{B​813095C-81C0-4E40-AA14-6752037​2B987}
 HKLM\Software\Classes\CLSID\{C​9D7BE3E-141A-4C85-8CD6-32461F3​DF2C7}
 HKLM\Software\Classes\CLSID\{C​FF4CE82-3AA2-451F-9B77-7165605​FB835}
 HKLM\Software\Classes\CLSID\{D​858DAFC-9573-4811-B323-7011A3A​A7E61}
 HKLM\Software\Classes\CLSID\{D​9FFFB27-D62A-4D64-8CEC-1FF0065​28805}
 HKLM\Software\Classes\CLSID\{E​79DFBCA-5697-4fbd-94E5-5B2A9C7​C1612}
 HKLM\Software\Classes\FunWebPr​oducts.DataControl
 HKLM\Software\Classes\FunWebPr​oducts.DataControl.1
 HKLM\Software\Classes\FunWebPr​oducts.HistoryKillerScheduler
 HKLM\Software\Classes\FunWebPr​oducts.HistoryKillerScheduler.​1
 HKLM\Software\Classes\FunWebPr​oducts.HistorySwatterControlBa​r
 HKLM\Software\Classes\FunWebPr​oducts.HistorySwatterControlBa​r.1
 HKLM\Software\Classes\FunWebPr​oducts.HTMLMenu
 HKLM\Software\Classes\FunWebPr​oducts.HTMLMenu.1
 HKLM\Software\Classes\FunWebPr​oducts.HTMLMenu.2
 HKLM\Software\Classes\FunWebPr​oducts.IECookiesManager
 HKLM\Software\Classes\FunWebPr​oducts.IECookiesManager.1
 HKLM\Software\Classes\FunWebPr​oducts.KillerObjManager
 HKLM\Software\Classes\FunWebPr​oducts.KillerObjManager.1
 HKLM\Software\Classes\FunWebPr​oducts.PopSwatterBarButton
 HKLM\Software\Classes\FunWebPr​oducts.PopSwatterBarButton.1
 HKLM\Software\Classes\FunWebPr​oducts.PopSwatterSettingsContr​ol
 HKLM\Software\Classes\FunWebPr​oducts.PopSwatterSettingsContr​ol.1
 HKLM\Software\Classes\Interfac​e\{07B18EAA-A523-4961-B6BB-170​DE4475CCA}
 HKLM\Software\Classes\Interfac​e\{07B18EAC-A523-4961-B6BB-170​DE4475CCA}
 HKLM\Software\Classes\Interfac​e\{1093995A-BA37-41D2-836E-091​067C4AD17}
 HKLM\Software\Classes\Interfac​e\{120927BF-1700-43BC-810F-FAB​92549B390}
 HKLM\Software\Classes\Interfac​e\{17DE5E5E-BFE3-4E83-8E1F-875​5795359EC}
 HKLM\Software\Classes\Interfac​e\{1F52A5FA-A705-4415-B975-885​03B291728}
 HKLM\Software\Classes\Interfac​e\{247A115F-06C2-4FB3-967D-2D6​2D3CF4F0A}
 HKLM\Software\Classes\Interfac​e\{2E3537FC-CF2F-4F56-AF54-5A6​A3DD375CC}
 HKLM\Software\Classes\Interfac​e\{2E9937FC-CF2F-4F56-AF54-5A6​A3DD375CC}
 HKLM\Software\Classes\Interfac​e\{3E1656ED-F60E-4597-B6AA-B6A​58E171495}
 HKLM\Software\Classes\Interfac​e\{3E53E2CB-86DB-4A4A-8BD9-FFE​B7A64DF82}
 HKLM\Software\Classes\Interfac​e\{3E720451-B472-4954-B7AA-330​69EB53906}
 HKLM\Software\Classes\Interfac​e\{3E720453-B472-4954-B7AA-330​69EB53906}
 HKLM\Software\Classes\Interfac​e\{63D0ED2B-B45B-4458-8B3B-60C​69BBBD83C}
 HKLM\Software\Classes\Interfac​e\{63D0ED2D-B45B-4458-8B3B-60C​69BBBD83C}
 HKLM\Software\Classes\Interfac​e\{6E74766C-4D93-4CC0-96D1-47B​8E07FF9CA}
 HKLM\Software\Classes\Interfac​e\{72EE7F04-15BD-4845-A005-D67​11144D86A}
 HKLM\Software\Classes\Interfac​e\{741DE825-A6F0-4497-9AA6-802​3CF9B0FFF}
 HKLM\Software\Classes\Interfac​e\{7473D291-B7BB-4F24-AE82-7E2​CE94BB6A9}
 HKLM\Software\Classes\Interfac​e\{7473D293-B7BB-4F24-AE82-7E2​CE94BB6A9}
 HKLM\Software\Classes\Interfac​e\{7473D295-B7BB-4F24-AE82-7E2​CE94BB6A9}
 HKLM\Software\Classes\Interfac​e\{7473D297-B7BB-4F24-AE82-7E2​CE94BB6A9}
 HKLM\Software\Classes\Interfac​e\{90449521-D834-4703-BB4E-D3A​A44042FF8}
 HKLM\Software\Classes\Interfac​e\{991AAC62-B100-47CE-8B75-253​965244F69}
 HKLM\Software\Classes\Interfac​e\{A626CDBD-3D13-4F78-B819-440​A28D7E8FC}
 HKLM\Software\Classes\Interfac​e\{BBABDC90-F3D5-4801-863A-EE6​AE529862D}
 HKLM\Software\Classes\Interfac​e\{CF54BE1C-9359-4395-8533-165​7CF209CFE}
 HKLM\Software\Classes\Interfac​e\{D6FF3684-AD3B-48EB-BBB4-B9E​6C5A355C1}
 HKLM\Software\Classes\Interfac​e\{DE38C398-B328-4F4C-A3AD-1B5​E4ED93477}
 HKLM\Software\Classes\Interfac​e\{E342AF55-B78A-4CD0-A2BB-DA7​F52D9D25E}
 HKLM\Software\Classes\Interfac​e\{E342AF55-B78A-4CD0-A2BB-DA7​F52D9D25F}
 HKLM\Software\Classes\Interfac​e\{E79DFBC9-5697-4FBD-94E5-5B2​A9C7C1612}
 HKLM\Software\Classes\Interfac​e\{E79DFBCB-5697-4FBD-94E5-5B2​A9C7C1612}
 HKLM\Software\Classes\Interfac​e\{EB9E5C1C-B1F9-4C2B-BE8A-27D​6446FDAF8}
 HKLM\Software\Classes\Interfac​e\{F87D7FB5-9DC5-4C8C-B998-D8D​FE02E2978}
 HKLM\Software\Classes\MyWebSea​rch.ChatSessionPlugin
 HKLM\Software\Classes\MyWebSea​rch.ChatSessionPlugin.1
 HKLM\Software\Classes\MyWebSea​rch.HTMLPanel
 HKLM\Software\Classes\MyWebSea​rch.HTMLPanel.1
 HKLM\Software\Classes\MyWebSea​rch.MultipleButton
 HKLM\Software\Classes\MyWebSea​rch.MultipleButton.1
 HKLM\Software\Classes\MyWebSea​rch.OutlookAddin
 HKLM\Software\Classes\MyWebSea​rch.OutlookAddin.1
 HKLM\Software\Classes\MyWebSea​rch.PseudoTransparentPlugin
 HKLM\Software\Classes\MyWebSea​rch.PseudoTransparentPlugin.1
 HKLM\Software\Classes\MyWebSea​rch.UrlAlertButton
 HKLM\Software\Classes\MyWebSea​rch.UrlAlertButton.1
 HKLM\Software\Classes\MyWebSea​rchToolBar.SettingsPlugin
 HKLM\Software\Classes\MyWebSea​rchToolBar.SettingsPlugin.1
 HKLM\Software\Classes\MyWebSea​rchToolBar.ToolbarPlugin
 HKLM\Software\Classes\MyWebSea​rchToolBar.ToolbarPlugin.1
 HKLM\Software\Classes\screensa​vercontrol.screensaverinstalle​r
 HKLM\Software\Classes\screensa​vercontrol.screensaverinstalle​r.1
 HKLM\Software\Classes\TypeLib\​{07B18EA0-A523-4961-B6BB-170DE​4475CCA}
 HKLM\Software\Classes\TypeLib\​{0D26BC71-A633-4E71-AD31-EADC3​A1B6A3A}
 HKLM\Software\Classes\TypeLib\​{29D67D3C-509A-4544-903F-C8C1B​8236554}
 HKLM\Software\Classes\TypeLib\​{3E720450-B472-4954-B7AA-33069​EB53906}
 HKLM\Software\Classes\TypeLib\​{7473D290-B7BB-4F24-AE82-7E2CE​94BB6A9}
 HKLM\Software\Classes\TypeLib\​{8CA01F0E-987C-49C3-B852-2F1AC​4A7094C}
 HKLM\Software\Classes\TypeLib\​{8E6F1830-9607-4440-8530-13BE7​C4B1D14}
 HKLM\Software\Classes\TypeLib\​{C8CECDE3-1AE1-4C4A-AD82-6D5B0​0212144}
 HKLM\Software\Classes\TypeLib\​{D518921A-4A03-425E-9873-B9A71​756821E}
 HKLM\Software\Classes\TypeLib\​{E47CAEE0-DEEA-464A-9326-3F280​1535A4D}
 HKLM\Software\Classes\TypeLib\​{E79DFBC0-5697-4FBD-94E5-5B2A9​C7C1612}
 HKLM\Software\Classes\TypeLib\​{F42228FB-E84E-479E-B922-FBBD0​96E792C}
 HKLM\Software\FocusInteractive
 HKLM\Software\Fun Web Products
 HKLM\Software\FunWebProducts
 HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87​-1E41684E07BB}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{59C7FC​09-1C83-4648-B3E6-003D2BBC7481​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68AF84​7F-6E91-45DD-9B68-D6A12C30E5D7​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{9170B9​6C-28D4-4626-8358-27E6CAEEF907​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{D1A71F​A0-FF48-48dd-9B6D-7A13A3E42127​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{DDB196​8E-EAD6-40fd-8DAE-FF14757F60C7​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F138D9​01-86F0-4383-99B6-9CDD406036DA​}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\RunDll32Policy\f3ScrCtr​.dll
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{56256A5​1-B582-467e-B8D4-7786EDA79AE0}
 HKLM\Software\Microsoft\Multim​edia\WMPlayer\Schemes\f3pss
 HKLM\Software\Microsoft\Office​\Outlook\Addins\MyWebSearch.Ou​tlookAddin
 HKLM\Software\Microsoft\Office​\Word\Addins\MyWebSearch.Outlo​okAddin
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{00A6FAF1-072E-44cf-89​57-5838F569A31D}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{07B18EA1-A523-4961-B6​BB-170DE4475CCA}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EB5CEE80-030A-4ED8-8E​20-454E9C68380F}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{07B18EAB-A523-4961-B6BB-17​0DE4475CCA}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{25560540-9571-4D7B-9389-0F​166788785A}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3DC201FB-E9C9-499C-A11F-23​C360D7C3F8}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3E720452-B472-4954-B7AA-33​069EB53906}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{63D0ED2C-B45B-4458-8B3B-60​C69BBBD83C}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7473D294-B7BB-4f24-AE82-7E​2CE94BB6A9}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{98D9753D-D73B-42D5-8C85-44​69CDA897AB}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{9FF05104-B030-46FC-94B8-81​276E4E27DF}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{E79DFBCA-5697-4fbd-94E5-5B​2A9C7C1612}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ban​doo
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Pac​ific Poker
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Pok​er 770
 HKLM\Software\MyWebSearch
 HKLM\Software\Poker 770
 HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00A6F​AF6-072E-44CF-8957-5838F569A31​D}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|winusr
 HKLM\Software\Microsoft\Window​s Media\Wmsdk\Sources|F3PopularS​creenSavers
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
 HKLM\Software\Mozilla\Firefox\​Extensions|m3ffxtbr@mywebsearc​h.com
 .
 (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695E​CA05670} (CLSID manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.5.9 (fr) *
 .
 C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - browser.download.dir: C:\\Documents and Settings\\regis\\Mes documents\\telechargement azureus
 C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - browser.download.lastDir: D:
 C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - browser.search.defaultenginena​me: MyStart Search
 C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
 C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.1.9
 C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - keyword.URL: hxxp://search.mywebsearch.com/​mywebsearch/GGmain.jhtml?id=ZK​xdm200YYFR&ptb=1jgl.lVM1erkfdW​428EuMg&psa=&ind=2010050716&pt​nrS=ZKxdm200YYFR&si=142522&st=​kwd&n=77cef09c&searchfor=
 .
 EFFACÉ: C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - user_pref("extensions.mywebsea​rch.openSearchURL", "hxxp://search.mywebsearch.com​/mywebsearch/opensearch.jhtml?​id=ZKxdm200YYFR&ptb=1jgl.lVM1e​rkfdW428EuMg&ind=2010050716&os​p=mws&ptnrS=ZKxdm200YYFR&si=14​2522&st=sb&n=77cef09c" );
 EFFACÉ: C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - user_pref("extensions.mywebsea​rch.prevKwdEnabled", true);
 EFFACÉ: C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - user_pref("extensions.mywebsea​rch.prevKwdURL", "hxxp://www.bing.com/search?mk​t=fr-FR&form=IEFM1&q=" );
 EFFACÉ: C:\Documents and Settings\regis\..\7i4082m0.def​ault\prefs.js - user_pref("keyword.URL", "hxxp://search.mywebsearch.com​/mywebsearch/GGmain.jhtml?id=Z​Kxdm200YYFR&ptb=1jgl.lVM1erkfd​W428EuMg&psa=&ind=2010050716&p​tnrS=ZKxdm200YYFR&si=142522&st​=kwd&n=77cef09c&searchfor=" );
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 0
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\windows\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 0
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 9295 Fichier(s)
 C:\Ad-Remover\Backup: 13 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 520 Octet(s)
 C:\Ad-Report-CLEAN[2].txt - 16617 Octet(s)
 .
 Fin à: 23:37:01, 12/05/2010
 .
 ============== E.O.F - CLEAN[2] ==============

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2010 à 10:53:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

 Il me manque toujours le rapport "log.txt=hijackthis"

 si tu clique sur C:\rsit tu verras apparaitre deux lignes

 choisis celle ou se trouve le rapport log.txt sois Hijackthis

 Ensuite


 
  • Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

 
 
  • /!\ Ne fais pas le nettoyage tout dessuite /!\

 
  • Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

 
  • Au menu principal,choisi l option 1 (Recherche)

 
  • Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


---------------
Merci et bon surf
(Publicité)
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 21:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolé je pensais l'avoir mis donc le voici

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by regis at 2010-05-12 11:14:20
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 103 GB (79%) free of 131 GB
 Total RAM: 2047 MB (79% free)


 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GFUTAKGEYV.jo​b

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
 MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\1.bin\MW​SSRCAS.DLL [2010-05-07 54680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
 mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL [2010-05-07 759288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
 AC-Pro - C:\Program Files\AutocompletePro\Autocomp​letePro.dll [2010-04-22 97760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - D:\logiciel\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
 BandooIEPlugin Class - C:\Program Files\Bandoo\Plugins\IE\ieplug​in.dll [2010-01-19 2074048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - Copernic Agent - D:\logiciel\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2004-07-27 68096]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-08-29 61440]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-05-06 2815192]
 "PAC7302_Monitor"=C:\WINDOWS\P​ixArt\PAC7302\Monitor.exe [2010-05-12 319488]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\\PSDrvCheck.exe [2004-03-11 406016]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2006-01-16 1075712]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "flec003.exe"=C:\Documents and Settings\regis\Application Data\hidires\flec003.exe [2010-05-12 2153988]
 "SpybotSD TeaTimer"=D:\logiciel\spybot\S​pybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe [2010-05-12 2144088]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\WINDOWS\system32\A​dobe\SHOCKW~1\SWHELP~1.EXE [2009-01-16 460216]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2009-03-10 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 D:\logiciel\spybot\Spybot - Search & Destroy\TeaTimer.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^regis^Menu Démarrer^Programmes^Démarrage^​Ubisoft register.lnk]
 C:\PROGRA~1\Ubisoft\Register\s​chedule.exe [2009-01-07 28672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="c:\progra~1\ba​ndoo\bndhook.dll "

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2008-08-21 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 WgaLogon.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=36
 "NoDriveAutoRun"=0xFFFFFFFF

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "D:\Jeux PC\Call of duty 4\iw3mp.exe"="D:\Jeux PC\Call of duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "D:\logiciel\azureus\Azureus\A​zureus.exe"="D:\logiciel\azure​us\Azureus\Azureus.exe:*:Enabl​ed:Azureus"
 "D:\Jeux PC\MOH ALLIED ASSAULT\MOHAA.exe"="D:\Jeux PC\MOH ALLIED ASSAULT\MOHAA.exe:*:Enabled:Me​dal of Honor Allied Assault(tm)"
 "D:\logiciel\studio 9\programs\RM.exe"="D:\logicie​l\studio 9\programs\RM.exe:*:Enabled:Re​nder Manager"
 "D:\logiciel\studio 9\programs\Studio.exe"="D:\log​iciel\studio 9\programs\Studio.exe:*:Enable​d:Studio"
 "D:\logiciel\studio 9\programs\PMSRegisterFile.exe​"="D:\logiciel\studio 9\programs\PMSRegisterFile.exe​:*:Enabled:PMSRegisterFile"
 "D:\logiciel\studio 9\programs\umi.exe"="D:\logici​el\studio 9\programs\umi.exe:*:Enabled:u​mi"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Cal​l of Duty(R) - World at War(TM)"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
 "D:\logiciel\utorrent\uTorrent​.exe"="D:\logiciel\utorrent\uT​orrent.exe:*:Enabled:µTorrent"
 "C:\Program Files\TVAnts\Tvants.exe"="C:\P​rogram Files\TVAnts\Tvants.exe:*:Enab​led:TVAnts"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\DOCUME~1\regis\LOCALS~1\Te​mp\IXP000.TMP\kyuyyt.exe"="C:\​DOCUME~1\regis\LOCALS~1\Temp\I​XP000.TMP\kyuyyt.exe:*:Enabled​:Firevall Administrating"
 "C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\VKH8SE4G\IMA​GE4123[1].SCR"="C:\Document​s and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\VKH8SE4G\IMA​GE4123[1].SCR:*:Enabled:Userinit"​;

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{510dfcb​7-1030-11df-bb25-000b6a9bed67}​]
 shell\AutoRun\command - H:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9f22171​5-7d3c-11de-b296-000b6a9bed67}​]
 shell\AutoRun\command - F:\InstallTomTomHOME.exe


 ======List of files/folders created in the last 1 months======

 2010-05-12 11:06:47 ----D---- C:\Program Files\trend micro
 2010-05-12 11:06:41 ----D---- C:\rsit
 2010-05-12 10:09:00 ----A---- C:\WINDOWS\system32\tmp.txt
 2010-05-12 10:08:41 ----A---- C:\rapport.txt
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\WS2Fix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\VACFix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swsc.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\swreg.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\Process.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\IEDFix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2010-05-12 10:08:07 ----A---- C:\WINDOWS\system32\404Fix.exe
 2010-05-12 09:59:28 ----A---- C:\WINDOWS\ban_list.txt
 2010-05-11 19:20:22 ----D---- C:\Documents and Settings\regis\Application Data\Bandoo
 2010-05-11 19:19:58 ----D---- C:\Documents and Settings\All Users\Application Data\Bandoo
 2010-05-11 19:19:51 ----D---- C:\Program Files\Bandoo
 2010-05-10 21:17:19 ----D---- C:\Documents and Settings\regis\Application Data\QuickScan
 2010-05-10 12:32:58 ----D---- C:\WINDOWS\BDOSCAN8
 2010-05-07 23:54:55 ----HD---- C:\Documents and Settings\regis\Application Data\m
 2010-05-07 22:54:03 ----D---- C:\Program Files\MyWebSearch
 2010-05-07 22:52:44 ----D---- C:\Program Files\FunWebProducts
 2010-05-07 22:52:36 ----D---- C:\Program Files\AutocompletePro
 2010-05-02 21:26:27 ----HD---- C:\Documents and Settings\regis\Application Data\drivers
 2010-05-01 15:08:43 ----D---- C:\Documents and Settings\regis\Application Data\Copernic
 2010-05-01 15:08:42 ----D---- C:\Program Files\Fichiers communs\Copernic
 2010-05-01 15:08:41 ----A---- C:\WINDOWS\CopernicAgentUninst​all.exe
 2010-04-28 23:06:40 ----D---- C:\Documents and Settings\regis\Application Data\FreeCDRipper
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\TABCTFR.DL​L
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\inetfr.DLL
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudPlayer.​dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioVisu.​dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioRecor​d.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudioInfos​.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudFile.dl​l
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudDisplay​.dll
 2010-04-28 22:09:36 ----A---- C:\WINDOWS\system32\AudDesign.​dll
 2010-04-28 22:09:35 ----D---- C:\Documents and Settings\regis\Application Data\FreeAudioPack
 2010-04-28 22:09:35 ----A---- C:\WINDOWS\system32\Mscc2fr.dl​l
 2010-04-26 14:15:30 ----D---- C:\WINDOWS\UltraDefrag

 ======List of files/folders modified in the last 1 months======

 2010-05-12 11:07:10 ----D---- C:\WINDOWS\Prefetch
 2010-05-12 11:06:47 ----RD---- C:\Program Files
 2010-05-12 10:57:55 ----D---- C:\WINDOWS\system32
 2010-05-12 10:57:54 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-12 10:56:54 ----D---- C:\WINDOWS
 2010-05-12 10:53:59 ----D---- C:\WINDOWS\Temp
 2010-05-12 10:53:22 ----D---- C:\WINDOWS\system32\drivers
 2010-05-12 10:10:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-05-12 01:29:49 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-10 21:17:34 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-10 12:33:01 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-10 12:32:58 ----HD---- C:\WINDOWS\inf
 2010-05-10 12:16:31 ----D---- C:\Program Files\Fichiers communs
 2010-05-09 21:38:48 ----SHD---- C:\WINDOWS\Installer
 2010-05-09 21:38:36 ----D---- C:\Config.Msi
 2010-05-09 18:31:33 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-09 13:25:02 ----D---- C:\Documents and Settings\regis\Application Data\uTorrent
 2010-05-09 12:18:21 ----D---- C:\Documents and Settings\regis\Application Data\vlc
 2010-05-08 00:07:27 ----D---- C:\WINDOWS\Microsoft.NET
 2010-05-07 22:50:11 ----SD---- C:\Documents and Settings\regis\Application Data\Microsoft
 2010-05-06 22:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-05-05 23:35:51 ----D---- C:\Nouveau dossier
 2010-05-05 02:36:07 ----D---- C:\WINDOWS\system32\config
 2010-05-03 21:43:56 ----A---- C:\WINDOWS\ST6UNST.EXE
 2010-05-01 09:53:29 ----D---- C:\Program Files\WinRAR
 2010-04-28 20:20:28 ----D---- C:\Documents and Settings\regis\Application Data\dvdcss
 2010-04-20 09:19:31 ----A---- C:\WINDOWS\VFO.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 lfsfilt;Lean File Sharing; \??\C:\WINDOWS\system32\DRIVER​S\lfsfilt.sys []
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-02-24 400384]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-08-02 635281]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-19 60800]
 R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\AS​APIW2K.sys [2005-01-10 11264]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2008-08-21 3299840]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\nd​asbus.sys [2005-05-24 39168]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-19 61824]
 R3 PAC7302;PAC7302 VGA USB Camera; C:\WINDOWS\system32\DRIVERS\PA​C7302.SYS [2007-06-14 457856]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-12-15 47360]
 R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\UL​ILAN.SYS [2004-07-26 29696]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-04 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-03 17024]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys []
 S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys []
 S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2004-12-03 969728]
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2004-08-04 48128]
 S3 aumwsi9f;aumwsi9f; C:\WINDOWS\system32\drivers\au​mwsi9f.sys []
 S3 aumwsi9f;aumwsi9f; C:\WINDOWS\system32\drivers\au​mwsi9f.sys []
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2004-08-04 38912]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-08-04 51328]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys []
 S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys []
 S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys []
 S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2010-01-19 1678272]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 ndassvc;NDAS Service; C:\Program Files\NDAS\System\ndassvc.exe [2005-05-24 377856]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2008-12-10 66872]
 R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.e​xe [2008-12-10 103736]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2008-08-20 593920]
 S2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwssvc.exe [2010-05-07 28762]
 S2 TomTomHOMEService;TomTomHOMESe​rvice; F:\TomTom HOME 2\TomTomHOMEService.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2008-08-21 573440]
 S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 21:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport findykill


 ############################## | FindyKill V5.043 |

 # User : regis (Administrateurs) # REGIS-BUREAU
 # Update on 12/05/2010 by El Desaparecido
 # Start at: 23:35:35 | 13/05/2010
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # AMD Athlon(tm) 64 Processor 3200+
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 128 Go (107,35 Go free) # NTFS
 # D:\ # Disque fixe local # 337,76 Go (112,79 Go free) [Document] # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # G:\ # Disque CD-ROM
 # J:\ # Disque amovible
 
 ############################## | Processus infectieux stoppés  |

 "C:\Documents and Settings\regis\Application Data\drivers\winupgro.exe"  (1972)
 "C:\Documents and Settings\regis\Application Data\m\flec006.exe"  (3308)
 "C:\WINDOWS\wintems.exe"  (3608)
 "C:\Documents and Settings\regis\Application Data\hidires\flec003.exe" -run (4032)

 ################## | Eléments infectieux |

 C:\WINDOWS\ban_list.txt  
 C:\WINDOWS\mdelk.exe  
 C:\WINDOWS\wintems.exe  
 C:\WINDOWS\system32\srosa2.sys  
 C:\WINDOWS\system32\wfsintwq.s​ys  
 C:\Documents and Settings\regis\Application Data\drivers  
 C:\Documents and Settings\regis\Application Data\drivers\downld  
 C:\Documents and Settings\regis\Application Data\drivers\winupgro.exe  
 C:\Documents and Settings\regis\Application Data\hidires  
 C:\Documents and Settings\regis\Application Data\hidires\config  
 C:\Documents and Settings\regis\Application Data\hidires\config\AC_Bootstr​apIPs.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\AC_SearchS​trings.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\AC_ServerM​etURLs.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\cancelled.​met  
 C:\Documents and Settings\regis\Application Data\hidires\config\clients.me​t  
 C:\Documents and Settings\regis\Application Data\hidires\config\clients.me​t.bak  
 C:\Documents and Settings\regis\Application Data\hidires\config\cryptkey.d​at  
 C:\Documents and Settings\regis\Application Data\hidires\config\emfriends.​met  
 C:\Documents and Settings\regis\Application Data\hidires\config\key_index.​dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\known.met  
 C:\Documents and Settings\regis\Application Data\hidires\config\known2_64.​met  
 C:\Documents and Settings\regis\Application Data\hidires\config\load_index​.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\nodes.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\preference​s.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\preference​s.ini  
 C:\Documents and Settings\regis\Application Data\hidires\config\preference​sKad.dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\server.met  
 C:\Documents and Settings\regis\Application Data\hidires\config\server_met​.old  
 C:\Documents and Settings\regis\Application Data\hidires\config\shareddir.​dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\src_index.​dat  
 C:\Documents and Settings\regis\Application Data\hidires\config\statistics​.ini  
 C:\Documents and Settings\regis\Application Data\hidires\config\StoredSear​ches.met  
 C:\Documents and Settings\regis\Application Data\hidires\downloads.bak  
 C:\Documents and Settings\regis\Application Data\hidires\downloads.txt  
 C:\Documents and Settings\regis\Application Data\hidires\file.exe  
 C:\Documents and Settings\regis\Application Data\hidires\flec003.exe  
 C:\Documents and Settings\regis\Application Data\hidires\flec005.exe  
 C:\Documents and Settings\regis\Application Data\hidires\Incoming  
 C:\Documents and Settings\regis\Application Data\hidires\lang  
 C:\Documents and Settings\regis\Application Data\hidires\names.txt  
 C:\Documents and Settings\regis\Application Data\hidires\server.txt  
 C:\Documents and Settings\regis\Application Data\hidires\skins  
 C:\Documents and Settings\regis\Application Data\hidires\Temp  
 C:\Documents and Settings\regis\Application Data\hidires\WDIR  
 C:\Documents and Settings\regis\Application Data\hidires\webserver  
 C:\Documents and Settings\regis\Application Data\m  
 C:\Documents and Settings\regis\Application Data\m\data.oct  
 C:\Documents and Settings\regis\Application Data\m\flec006.exe  
 C:\Documents and Settings\regis\Application Data\m\list.oct  
 C:\Documents and Settings\regis\Application Data\m\srvlist.oct  
 C:\Documents and Settings\regis\Application Data\m\shared  
 C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6KY1E5HC\mxd[1].jpg  
 C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6KY1E5HC\mxd[2].jpg  
 C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\P1AABZO1\ser​vernames[1].htm  

 ################## | Registre |

 [HKLM\SYSTEM\CurrentControlSet\​Services\srosa]  
 [HKLM\SYSTEM\ControlSet004\Serv​ices\srosa]  
 [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_SROSA]  
 [HKCU\Software\bisoft]  
 [HKCU\Software\DateTime4]  
 [HKCU\Software\MuleAppData]  
 [HKCU\Software\WS4001]  
 [HKCR\ed2k]  
 [HKCU\Software\Classes\ed2k]  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "drvsyskit"  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Mic​rosoft\Windows\CurrentVersion\​Run] "drvsyskit"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "german.exe"  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Mic​rosoft\Windows\CurrentVersion\​Run] "german.exe"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "mule_st_key"  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Mic​rosoft\Windows\CurrentVersion\​Run] "mule_st_key"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "flec003.exe"  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Mic​rosoft\Windows\CurrentVersion\​Run] "flec003.exe"  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\bis​oft]  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Dat​eTime4]  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Mul​eAppData]  
 [HKCU\Software\Local AppWizard-Generated Applications\keygen]  
 [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Loc​al AppWizard-Generated Applications\keygen]  
 [HKU\S-1-5-21-73586283-81349770​3-1801674531-1003\Software\Loc​al AppWizard-Generated Applications\winupgro]  

 ################## | Etat |

 # Affichage des fichiers cachés : OK
 
 Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
 # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
 # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
 # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
 # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

 ################## | ! Fin du rapport # FindyKill V5.043 ! |

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 14/05/2010 à 08:36:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Important" : tu as Spybot,donc "TeaTimer" (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection.
 
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot :




 
 
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

 
  • Double clic sur le raccourci FindyKill sur ton bureau

 
  • Au menu principal, choisis l'option 2 (Suppression)

 /!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

 /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !

 
  • Ensuite poste le rapport FindyKill.txt

 
  • :!: FindyKill te proposera d'uploader un dossier compressé à cette adresse : [url3]http://chiquitine.changelog.fr/Sample/Upload.php[/url3]

 
  • Ce dossier a été créé par FindyKill et est enregistré sur ton bureau.

 
  • Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.

 
  • Il faut sélectionner "FindyKill" dans le menu déroulant

 
  • Merci d'avance pour ta contribution !![/list]
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

 A lire :

 Le danger des cracks

 Bagle/Beagle


---------------
Merci et bon surf
(Publicité)
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 23:31:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 je ne peux pas accéder a spybot si je le désinstalle c'est ok

 merci

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 16/05/2010 à 13:25:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok désinstalle le pour moi il y a mieux,ça c'est bagle qui en est la cause

 Si tu as des difficulté a supprimer Spybot serts toi de cet outil :

 Revo Uninstaller a installer avec son tuto en image

 Ici: http://www.6ma.fr/tuto/revo+un [...] rammes-354

 A te lire







---------------
Merci et bon surf
jezoun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 21:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 j ai tout fait comme tu m'as dit je te poste le rapport findkill si des fois cela t'intéresse, cc cleaner refonctionne mais pas avast peut être faut il le réinstallé,que me conseille a la place de spybot en tout cas cela a l air d'avoir marché;

 je te remercie beaucoup,comment faut il faire pour signaler que le post est resolu

 j'habite sur Poitiers si des fois tu viens dans le coin n hésite pas a me contacter



 # User : regis (Administrateurs) # REGIS-BUREAU
 # Update on 12/05/2010 by El Desaparecido
 # Start at: 21:50:08 | 17/05/2010
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # AMD Athlon(tm) 64 Processor 3200+
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 128 Go (107,03 Go free) # NTFS
 # D:\ # Disque fixe local # 337,76 Go (112,83 Go free) [Document] # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # G:\ # Disque CD-ROM
 # J:\ # Disque amovible

 ################## | Eléments infectieux |

 Supprimé ! C:\WINDOWS\ban_list.txt
 Supprimé ! C:\WINDOWS\mdelk.exe
 Supprimé ! C:\WINDOWS\wintems.exe
 Supprimé ! C:\WINDOWS\system32\srosa2.sys
 Supprimé ! C:\WINDOWS\system32\wfsintwq.s​ys
 Supprimé ! C:\Documents and Settings\regis\Application Data\drivers\downld
 Supprimé ! C:\Documents and Settings\regis\Application Data\drivers\winupgro.exe
 Supprimé ! C:\Documents and Settings\regis\Application Data\drivers
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\downloads.bak
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\downloads.txt
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\AC_Bootstr​apIPs.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\AC_SearchS​trings.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\AC_ServerM​etURLs.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\cancelled.​met
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\clients.me​t
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\clients.me​t.bak
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\cryptkey.d​at
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\emfriends.​met
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\key_index.​dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\known.met
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\known2_64.​met
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\load_index​.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\nodes.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\preference​s.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\preference​s.ini
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\preference​sKad.dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\server.met
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\server_met​.old
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\shareddir.​dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\src_index.​dat
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\statistics​.ini
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config\StoredSear​ches.met
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\config
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\file.exe
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\flec003.exe
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\flec005.exe
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\Incoming
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\lang
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\names.txt
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\server.txt
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\skins
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\Temp
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\WDIR
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires\webserver
 Supprimé ! C:\Documents and Settings\regis\Application Data\hidires
 Supprimé ! C:\Documents and Settings\regis\Application Data\m\data.oct
 Supprimé ! C:\Documents and Settings\regis\Application Data\m\flec006.exe
 Supprimé ! C:\Documents and Settings\regis\Application Data\m\list.oct
 Supprimé ! C:\Documents and Settings\regis\Application Data\m\shared
 Supprimé ! C:\Documents and Settings\regis\Application Data\m\srvlist.oct
 Supprimé ! C:\Documents and Settings\regis\Application Data\m
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6JD2M2Z0\mxd[1].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6JD2M2Z0\mxd[2].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6JD2M2Z0\mxd[3].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6KY1E5HC\mxd[2].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\6KY1E5HC\mxd[3].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\LGPTYBG6\mxd[1].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\M11087E2\ser​vernames[1].htm
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\P1AABZO1\mxd[1].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\WREO4DSD\mxd[1].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\YF85LC2V\mxd[1].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\Z2822V3Z\mxd[2].jpg
 Supprimé ! C:\Documents and Settings\regis\Local Settings\Temporary Internet Files\Content.IE5\Z2822V3Z\ser​vernames[1].htm

 ################## | Références de comparaison Bagle MD5 : |

 File : C:\Documents and Settings\regis\Application Data\drivers\winupgro.exe
 -> Crc32 : bfa3347c | Md5 : 333a1c1b1f344a8cea4a67d9fd7edb​b6  
 

 ################## | MD5 ... |


 ################## | CRC32 ... |


 ################## | Registre |

 Supprimé ! [HKLM\SYSTEM\ControlSet004\Serv​ices\srosa]  
 Supprimé ! [HKCU\Software\bisoft]  
 Supprimé ! [HKCU\Software\DateTime4]  
 Supprimé ! [HKCU\Software\MuleAppData]  
 Supprimé ! [HKCU\Software\WS4001]  
 Supprimé ! [HKCR\ed2k]  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "drvsyskit"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "german.exe"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "mule_st_key"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "flec003.exe"  
 Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]  
 Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

 ################## | Etat |

 # Mode sans echec restauré !

 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | Fichiers corrompus  |

 Corrompu : C:\Program Files\Alwil Software\Avast5\ashQuick.exe
 [Offset = 000000F4 - Valeur = 0x0001]

 Corrompu : C:\Program Files\Alwil Software\Avast5\ashUpd.exe
 [Offset = 000000F4 - Valeur = 0x0001]

 Corrompu : C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe
 [Offset = 000000D4 - Valeur = 0x0001]

 Corrompu : C:\Program Files\Alwil Software\Avast5\sched.exe
 [Offset = 000000FC - Valeur = 0x0001]

 Corrompu : C:\Program Files\Logitech\Webcam 2200\Monitor.exe
 [Offset = 000000FC - Valeur = 0x0001]

 Corrompu : C:\WINDOWS\$hf_mig$\KB972260-I​E8\update\update.exe
 [Offset = 000000EC - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000EC - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\$hf_mig$\KB973874-I​E8\update\update.exe
 [Offset = 000000EC - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000EC - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\PixArt\Pac7302\Moni​tor.exe
 [Offset = 000000FC - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : Monitor.exe.REN
 [Offset = 000000FC - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\SoftwareDistributio​n\Download\011cdeb527c0ded3735​dde8070aaf659\update\update.ex​e
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\SoftwareDistributio​n\Download\550530d3b934e720deb​3ca1851e75ba0\update\update.ex​e
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\SoftwareDistributio​n\Download\9be74ccf2e967ebc450​85789ed7bfc38\update\update.ex​e
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\SoftwareDistributio​n\Download\a37a907ce729d9b0270​06f974e62dcad\update\update.ex​e
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\SoftwareDistributio​n\Download\d43a20c40794c502928​d4b7d8ff0ea20\sysinfo.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : sysinfo.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\SoftwareDistributio​n\Download\d43a20c40794c502928​d4b7d8ff0ea20\update\update.ex​e
 [Offset = 000000EC - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : update.exe.REN
 [Offset = 000000EC - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\system32\dllcache\r​egister.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : register.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\system32\dllcache\s​ysinfo.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : sysinfo.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : D:\Jeux PC\black hawk down\UPDATE.EXE
 [Offset = 000000F4 - Valeur = 0x0001]

 Corrompu : D:\logiciel\firefox\uninstall\​helper.exe
 [Offset = 000000E4 - Valeur = 0x0001]


 ################## | Upload |

 Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_REGIS-B​UREAU.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .

 ################## | ! Fin du rapport # FindyKill V5.043 ! |

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/05/2010 à 10:46:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: pas mal de nettoyage effectué

 Maintenant


 
  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

 
 
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

 
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

 
  • Choisi l'option 1 (recherche)

 
  • Laisse travailler l'outil

 
  • Ensuite post le rapport UsbFix.txt qui apparaîtra

 
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

 * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

 Pour ton antivirus une fois la désinfection terminée et la purge de ta restauration système effectuée

 On verra pour mettre le sujet comme résolu quand il le sera

 A la place de spybot moi je préfère MalwareBytes (Très performant) qui est utilisé par tous les helpers.

 Et malwareBytes existe aussi avec protection en temps réel ,mais payant environ 20 euro une fois pour toutes,et avec mises à jour automatiques et régulière .

 Tu peut voir ce qu'il en est sur le site officiel Ici  


 De plus il y aura des lignes d'hijackthis a fixer on verra cela en dernier

 Dans lattente de te lire


---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
infection virus worm.win32.Netsky [Resolu] infection par Gen:Variant.swizzor.2
Infection avec digital protection et windows security alert Infection TDSS, navipromo + AskBarDis
infection par Trojan.Generic.3545219 ??? [Résolu] Grosse infection Rootkit
security tool - rootkill infection Infection Malware
infection digital protection  
Plus de sujets relatifs à : infection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème démarrage - msconfig 7
[Résolu] Pc infecté ? 41
Malware 0
problème de virus : my securite engine 4
C:\Windows CustInfo.txt (M:)Malware:Widows pas de disque 0