Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

crack installé, appl WIN32 non valide | bagle | RESOLU

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

crack installé, appl WIN32 non valide | bagle | RESOLU

Prévenir les modérateurs en cas d'abus 
onepix
onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/12/2008 à 18:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voila je sais...C'est pas bien, j'ai installé un crack qui m'a rendu mes applications ( eset nod32,ccleaner,hijackthis,elib​agla ) non valide. :grrr:
 Malwarebytes ma détecter des trojans avec:
 "des chiffres".exe
 J'aimerais vraiment que quelqu'un est la bonté de m'aider, j'en serais vraiment reconnaissent   :jap:
 Je vous en remercie d'avance  :lol:


RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/12/2008 à 18:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Et oui jamais de P2P,de Keigen ,logiciels piraté sites porno,sinon infections garantie .
 en attendant qu'un helper ( spécialiste en désinfection) vienne a ton aide,fais déja ce qui suit
 Télécharge Navilog1 ici:  http://www.site-naheulbeuk.com/navilog.php
 Tu l'istalle sur ton bureau tu suis les indications données
 Désactive ton UAC ( tu la réactivera quand tout sera terminé) désactive ta protection en temps réel
 et une fois installé lance le en mode administrateur tout cela si tu est sous vista,suis bien les instructions choisir F (français) puis a la demande l'option 1 surtout pas la 2 3 ou 4 sans notre accord,et lance l'analyse ,une fois terminée sauvegarde le rapport et poste le ,ensuite on verra
 A te lire


---------------
Merci et bon surf
(Publicité)
May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/12/2008 à 18:59:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


 Quelques informations :

 Le danger des cracks !

 Informations sur l'infection Bagle

 



Bagle est une infection qui se propage par des cracks sur peer to peer (Emule etc).
 Voila ce qui arrive quand on télécharge n'importe quoi....
 Il supprime les antivirus, firewall, empèche le redémarrage en mode sans échec... et ralentit considérablement l'ordinateur.

 S'il y a bien une infection que l'on attrape stupidement, c'est celle-ci.


onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/12/2008 à 19:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grmble ... Merci ^^ je commence comme à dit rubised ^^

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/12/2008 à 19:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila pour le log :

 Search Navipromo version 3.6.9 commencé le 06/12/2008 à 19:09:50,89

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Propriétaire"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.5512
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\WINDOWS\system32\drivers\wi​nfilse.exe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Propriétaire\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 06/12/2008 à 19:21:26,10 ***

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/12/2008 à 19:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Maintenant télécharge MalwareByte ,installe le puis clique sur son icône pour l'afficher sur ton bureau,clique sur mise a jour et fait la ,puis redémarre ton pc en mode sans échec (tappotter la touche F8 juste  avant apparition logo windows et lorsque ton bureau sera affiché en mode sans échec clique sur icône malwarebyte,et sur la fenêtre qui s'affiche clique sur onglet recherche ,et ensuite sur fenêtre qui apparait coche examen complet,un rapport va apparaitre sauyvegarde le et poste le moi stp
 et on verra pour la suite si nécessaire
 MalwareByte a télécharger ici : http://www.malekal.com/tutoria [...] alware.php


---------------
Merci et bon surf
onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/12/2008 à 19:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euhh : Quatrième Méthode : Malwarebyte's

 Ce très bon outil a la particularité de détecter la totalité de l'infection Bagle, cependant il n'est efficace qu'à condition d'utiliser Elibagla juste avant pour neutraliser le fichier infecté repéré en 04 (HijackThis) ou si cette 04 a déjà été supprimée auparavant. Je dois faire wa ? attendre qu'un helper vienne ou faire ce que tu dit ?

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/12/2008 à 21:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin ! j'avais perdu ma connexion internet donc le log de Malwarebytes's :
 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1456
 Windows 5.1.2600 Service Pack 3

 06/12/2008 21:00:54
 mbam-log-2008-12-06 (21-00-45).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 95343
 Temps écoulé: 58 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 45

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\drivers\do​wnld (Trojan.Agent) -> No action taken.

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P114\A0027285.sys (Worm.Bagel) -> No action taken.
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P114\A0028286.sys (Worm.Bagel) -> No action taken.
 C:\WINDOWS\system32\drivers\sr​osa2.sys (Worm.Bagel) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\100394.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\104490.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\115195.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\120803.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\125820.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\142935.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\144728.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\148163.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\158578.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\160330.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\171766.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\173749.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\177515.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20173618.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20191403.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20192965.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20204873.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20220685.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20305497.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20313529.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20314690.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20339296.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20358303.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20388186.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20409817.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20411480.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20415475.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20451938.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\20479147.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\208860.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\262867.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\486820.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\528850.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\537092.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\565322.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\566825.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\592001.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\593453.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\597789.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\636184.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\do​wnld\679276.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\system32\drivers\sr​osa.sys (Rootkit.Bagle) -> No action taken.

 Sinom j'ai fais un scan elibagla après et sa n'a rien donné.
 De plus, le résultat est que, je peux de nouveaux aller sur CCleaner mais toujours pas sur hijackthis ou mon antivirus eset nod32 ( toujours les petites clés sur egui.exe )

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 00:25:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 L'autre poste a été fermé, poste ton rapport de Findykill ICI.


 @++  :)

  :hello:  rubised, Curson

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2008 à 10:52:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédé :] merci de m'aider et
 je remercie encore rubised et curson pour les aides :)

 BREF RAPPORT FINDYkILL :



 ----------------- FindyKill V4.707 ------------------

 * User : Propri‚taire - VENUS
 * Emplacement : C:\Program Files\FindyKill
 * Outils Mis a jours le 06/12/08 par Chiquitine29
 * Recherche effectuée à 22:51:54 le 06/12/2008
 * Windows XP - Internet Explorer 6.0.2900.5512
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Compaq\EAB\EABSERVR.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans C:
 
 Found ! [06/12/2008 21:24] - C:\InfoSat.txt
 
  » » » » Presence des fichiers dans C:\WINDOWS
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\Prefetch
 
 Found ! - C:\WINDOWS\prefetch\20204873.E​XE-33E9538C.pf
 Found ! - C:\WINDOWS\prefetch\20220685.E​XE-2AAE3A0C.pf
 Found ! - C:\WINDOWS\prefetch\WINFILSE.E​XE-17C2CF68.pf
 Found ! - C:\WINDOWS\Prefetch\INSTALL_CR​ACK.EXE-0E6C633D.pf
 Found ! - C:\WINDOWS\Prefetch\INSTALL_CR​ACK.EXE-0E6C633D.pf
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32\drivers
 
 Found ! [26/01/2005 03:05] - C:\WINDOWS\system32\drivers\wi​nfilse.exe
 
  » » » » Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Applicat​ion Data
 
 
  » » » » Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp
 
 
  » » » » Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
 
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=C:\WINDOWS\system32​\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

eabconfg.cpl=C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start

BluetoothAuthenticationAgent=r​undll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent

ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

Logitech Utility=Logi_MwX.Exe

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\egui]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\install_crack]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\winfilse]
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 Found ! - HKEY_USERS\S-1-5-21-789336058-​839522115-1060284298-1003\Soft​ware\Local AppWizard-Generated Applications\install_crack
 Found ! - HKEY_USERS\S-1-5-21-789336058-​839522115-1060284298-1003\Soft​ware\Local AppWizard-Generated Applications\winfilse
 Found ! - HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\install_crack
 Found ! - HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winfilse
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\srosa
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SROSA
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SRO​SA
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SRO​SA
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4
 
 EapHost - Type de démarrage = 3
 
 /!\ Ip6Fw - Type de démarrage = 4
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 /!\ wscsvc - Type de démarrage = 4
 
 
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe

 D: - Lecteur de CD-ROM

 
 +- Contenu de l'autorun : D:\autorun.inf  

 [autorun]
 open=checkinstall.exe
 icon=gb2004.ico
 label=GotoBridge édition 2004
 
 +- presence des fichiers :  

 Found ! [24/09/2003 16:48][-r-------] - D:\autorun.inf
 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 ------------------- ! Fin du rapport ! --------------------  
 
 Voila, dois-je faire continuer la procédure de genproc ?
 Je ne touche à rien en attendant :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 13:55:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 2 : (Suppression)
 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
 Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
 PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.


 -----


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 Donc tu as trois rapports à me copier/coller dans ton prochain poste.


 @++  :)

(Publicité)
onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2008 à 14:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re :]

 Voici le rapport : ( à un moment il y a eut 2 error , deny acess ...)

 BREF rapport findykill option 2 :



 ----------------- FindyKill V4.707 ------------------

 * User : Propri‚taire - VENUS
 * executed from : C:\Program Files\FindyKill
 * Update on 06/12/08 par Chiquitine29
 * Start at 14:06:50 the 07/12/2008
 * Windows XP - Internet Explorer 6.0.2900.5512
 
 
 ((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
 --------------- [ Active Processes ] ----------------  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\userinit.e​xe
 
 --------------- [ Infected files / folders ] ----------------  
 
 
  » » » » Supression files in C:
 
 Deleted ! - C:\InfoSat.txt  
 
  » » » » Supression files in C:\WINDOWS
 
 
  » » » » Supression files in C:\WINDOWS\Prefetch
 
 Deleted ! - C:\WINDOWS\prefetch\20204873.E​XE-33E9538C.pf
 Deleted ! - C:\WINDOWS\prefetch\20220685.E​XE-2AAE3A0C.pf
 Deleted ! - C:\WINDOWS\prefetch\INSTALL_CR​ACK.EXE-0E6C633D.pf
 Deleted ! - C:\WINDOWS\prefetch\WINFILSE.E​XE-17C2CF68.pf
 
  » » » » Supression files in C:\WINDOWS\system32
 
 
  » » » » Supression files in C:\WINDOWS\system32\drivers
 
 Deleted ! - C:\WINDOWS\system32\drivers\wi​nfilse.exe  
 
  » » » » Supression files in C:\Documents and Settings\Propri‚taire\Applicat​ion Data
 
 
  » » » » Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp
 
 
  » » » » Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
 
 
 --------------- [  Registry / Infected keys ] ----------------
 
 Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SROSA  
 Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SRO​SA  
 Deleted ! - HKEY_USERS\S-1-5-21-789336058-​839522115-1060284298-1003\Soft​ware\Local AppWizard-Generated Applications\install_crack  
 Deleted ! - HKEY_USERS\S-1-5-21-789336058-​839522115-1060284298-1003\Soft​ware\Local AppWizard-Generated Applications\winfilse  
 
 --------------- [ States / Restarting of services ] ----------------
 


 +- Services : [ Auto=2 / Request=3 / Disable=4 ]

 Ndisuio - Type of startup  = 3
 
 EapHost - Type of startup  = 2
 
 Ip6Fw - Type of startup  = 2
 
 SharedAccess - Type of startup  = 2
 
 wuauserv - Type of startup  = 2
 
 wscsvc - Type of startup  = 2
 
 
 ---------------   [ Cleaning removable drives ] ----------------  
 
 +- Informations :

 C: - Lecteur fixe

 D: - Lecteur de CD-ROM

 
 +- deleting files :
 
 Not deleted !! - D:\autorun.inf  
 
 --------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 --------------- [ Searching Cracks / Keygen ] ----------------  
 
 C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\fuzia​de@hotmail.fr\Sharing Folders\neo_raiden@hotmail.fr\​keygen.zip
 C:\Documents and Settings\Propri‚taire\Mes documents\Antoine\Download\psx​mc301\crack.exe
 
 
 ---------------- ! End of report ! ------------------  
 
 

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2008 à 14:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
LE LOG : ( quand il a voulu lancé hijackthis, il à dit application win32 non valide mais il à quand même sortie les 2 rappor ) :]

 Logfile of random's system information tool 1.04 (written by random/random)
 Run by Propriétaire at 2008-12-07 14:13:49
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 9 GB (31%) free of 29 GB
 Total RAM: 239 MB (21% free)


 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for Propriétaire.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-28 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-28 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-28 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B}]
 WinAVI FLVSense - C:\Program Files\WinAVI FLV Converter\FLVTune.dll [2008-01-28 114688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {E0E899AB-F487-11D5-8D29-0050B​A6940E3}

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "eabconfg.cpl"=C:\Program Files\Compaq\EAB\EABSERVR.EXE [2002-11-12 229376]
 "BluetoothAuthenticationAgent"​=C:\WINDOWS\system32\bthprops.​cpl [2008-04-14 110592]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
 "Logitech Utility"=C:\WINDOWS\Logi_MwX.E​xe [2003-12-17 19968]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-28 136600]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]
 "egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-12-06 933896]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitT​orrent DNA]
 C:\Program Files\DNA\btdna.exe [2008-12-05 342336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DriverMax]
 C:\Program Files\Innovative Solutions\DriverMax\devices.ex​e -agent []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\POINTER]
 point32.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe -atboottime []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 C:\Program Files\Steam\Steam.exe -silent []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​GetRight - Tray Icon.lnk]
 C:\PROGRA~1\GetRight\getright.​exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 C:\PROGRA~1\WI459E~1\WINDOW~1.​EXE [2008-05-26 123904]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^ppcb_32.lnk]
 C:\PROGRA~1\PPCBOO~1\ppcb_32.e​xe []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-03-22 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NBF]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nbf.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ProtectedStorage]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sglfb.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\tga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vds]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe:*:Enabled:BlueSoleil"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Cryptloadby_​i_love_sexeWawaMania\CryptLoad​_1.1.4\CryptLoad.exe"="C:\Docu​ments and Settings\Propriétaire\Mes documents\Antoine\Cryptloadby_​i_love_sexeWawaMania\CryptLoad​_1.1.4\CryptLoad.exe:*:Enabled​:CryptLoad"
 "C:\Program Files\FlashGet\flashget.exe"="​C:\Program Files\FlashGet\flashget.exe:*:​Enabled:Flashget"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\WINDOWS\system32\rtcshare.​exe"="C:\WINDOWS\system32\rtcs​hare.exe:*:Enabled:Partage de l'application RTC"
 "C:\Program Files\NetMeeting\conf.exe"="C:​\Program Files\NetMeeting\conf.exe:*:En​abled:Windows® NetMeeting®"
 "C:\Documents and Settings\Propriétaire\Bureau\B​urningCrusade.exe"="C:\Documen​ts and Settings\Propriétaire\Bureau\B​urningCrusade.exe:*:Enabled:Bl​izzard Downloader"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\Jeu​x\hl.exe"="C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\Jeu​x\hl.exe:*:Enabled:Half-Life Launcher"
 "C:\Program Files\GetRight\getright.exe"="​C:\Program Files\GetRight\getright.exe:*:​Enabled:GetRight® Download Manager. www.GetRight.com"
 "C:\Program Files\DNA\btdna.exe"="C:\Progr​am Files\DNA\btdna.exe:*:Enabled:​DNA"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2008-12-07 14:13:49 ----D---- C:\rsit
 2008-12-07 14:06:50 ----A---- C:\FindyKill.txt
 2008-12-06 22:51:16 ----D---- C:\Program Files\FindyKill
 2008-12-06 19:09:50 ----A---- C:\fixnavi.txt
 2008-12-06 19:08:06 ----D---- C:\Program Files\Navilog1
 2008-12-06 11:30:58 ----D---- C:\OutputFolder
 2008-12-05 22:42:22 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2008-12-05 22:42:22 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2008-12-05 22:42:21 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2008-12-05 22:42:21 ----A---- C:\WINDOWS\system32\pncrt.dll
 2008-12-05 22:42:16 ----D---- C:\Program Files\Real Alternative
 2008-12-05 22:42:16 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Real
 2008-12-05 22:42:16 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2008-12-05 22:35:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-12-05 22:35:30 ----D---- C:\Program Files\QuickTime Alternative
 2008-12-05 21:51:54 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\BitTorrent
 2008-12-05 21:48:12 ----D---- C:\Program Files\DNA
 2008-12-05 21:48:12 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\DNA
 2008-12-05 21:48:11 ----D---- C:\Program Files\BitTorrent
 2008-12-05 21:17:08 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\WinAVI
 2008-12-05 21:16:49 ----D---- C:\Program Files\WinAVI FLV Converter
 2008-12-05 20:50:00 ----D---- C:\Program Files\WinAVI MP4 Converter
 2008-12-03 21:44:52 ----A---- C:\WINDOWS\system32\TubeFinder​.exe
 2008-12-03 21:44:50 ----A---- C:\WINDOWS\system32\VB6FR.DLL
 2008-12-03 21:44:49 ----A---- C:\WINDOWS\system32\PCCLPFR.DL​L
 2008-12-03 21:44:49 ----A---- C:\WINDOWS\system32\MSCMCFR.DL​L
 2008-12-03 21:44:48 ----A---- C:\WINDOWS\system32\CMDLGFR.DL​L
 2008-12-03 21:44:47 ----D---- C:\Program Files\Free FLV Converter
 2008-12-02 21:01:32 ----D---- C:\Program Files\AVIConverter
 2008-12-02 20:26:37 ----D---- C:\Program Files\Consumer Update Firmware
 2008-11-29 20:53:06 ----D---- C:\Program Files\Common Files
 2008-11-29 20:24:18 ----D---- C:\Program Files\Gpotato.eu
 2008-11-29 19:11:26 ----D---- C:\Program Files\GetRight
 2008-11-29 16:32:40 ----D---- C:\Program Files\AxBx
 2008-11-28 18:55:11 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2008-11-28 18:55:10 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-11-28 18:55:10 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-11-28 18:55:10 ----A---- C:\WINDOWS\system32\java.exe
 2008-11-26 15:25:44 ----D---- C:\WINDOWS\system32\appmgmt
 2008-11-25 20:08:28 ----D---- C:\Program Files\StarCraft
 2008-11-25 20:08:28 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
 2008-11-23 14:12:49 ----D---- C:\Program Files\Fichiers communs\Logitech
 2008-11-23 14:12:49 ----A---- C:\WINDOWS\system32\LGUICOM.DL​L
 2008-11-23 14:12:49 ----A---- C:\WINDOWS\system32\COMNCTR.DL​L
 2008-11-23 14:12:48 ----A---- C:\WINDOWS\system32\LMOUSE32.D​LL
 2008-11-23 14:12:48 ----A---- C:\WINDOWS\system32\LMOUSE16.D​LL
 2008-11-23 14:12:45 ----N---- C:\WINDOWS\LOGI_MWX.EXE
 2008-11-23 14:12:45 ----D---- C:\Program Files\Logitech
 2008-11-23 14:12:43 ----N---- C:\WINDOWS\system32\lmoufrc.dl​l
 2008-11-23 14:12:42 ----A---- C:\WINDOWS\system32\LCoInst.Dl​l
 2008-11-20 09:09:05 ----A---- C:\WINDOWS\system32\RtNicProp3​2.dll
 2008-11-20 09:04:30 ----D---- C:\WINDOWS\Minidump
 2008-11-20 09:01:34 ----D---- C:\Program Files\Realtek AC97
 2008-11-20 09:01:28 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
 2008-11-20 09:01:22 ----A---- C:\WINDOWS\SOUNDMAN.EXE
 2008-11-20 09:01:18 ----A---- C:\WINDOWS\system32\RTLCPAPI.d​ll
 2008-11-20 09:01:04 ----A---- C:\WINDOWS\alcupd.exe
 2008-11-20 09:01:04 ----A---- C:\WINDOWS\Alcrmv.exe
 2008-11-19 20:42:10 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\ATI
 2008-11-19 20:35:50 ----N---- C:\WINDOWS\system32\ati2sgag.e​xe
 2008-11-19 20:31:39 ----D---- C:\ATI
 2008-11-19 20:02:45 ----A---- C:\WINDOWS\system32\UnAudio.ex​e
 2008-11-19 20:02:45 ----A---- C:\WINDOWS\system32\remove.exe
 2008-11-19 20:02:45 ----A---- C:\WINDOWS\system32\ALi51Snd.e​xe
 2008-11-19 20:00:28 ----A---- C:\WINDOWS\system32\mdmxsdk.dl​l
 2008-11-19 19:54:36 ----D---- C:\Program Files\ma-config.com
 2008-11-19 19:54:36 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-11-19 19:47:27 ----A---- C:\WINDOWS\system32\ativvaxx.d​ll
 2008-11-19 15:40:26 ----D---- C:\Program Files\MobilityDotNET
 2008-11-19 15:34:35 ----A---- C:\WINDOWS\system32\ati3duag.d​ll
 2008-11-19 15:34:34 ----A---- C:\WINDOWS\system32\ati3d1ag.d​ll
 2008-11-19 15:34:29 ----A---- C:\WINDOWS\system32\ati2dvag.d​ll
 2008-11-19 15:34:29 ----A---- C:\WINDOWS\system32\ati2dvaa.d​ll
 2008-11-19 15:34:27 ----A---- C:\WINDOWS\system32\ati2cqag.d​ll
 2008-11-19 15:33:02 ----D---- C:\Program Files\Driver Cleaner Pro
 2008-11-19 15:15:48 ----A---- C:\WINDOWS\WININIT.INI
 2008-11-19 15:02:12 ----A---- C:\WINDOWS\system32\wrap_oal.d​ll
 2008-11-19 15:02:12 ----A---- C:\WINDOWS\system32\OpenAL32.d​ll
 2008-11-19 15:01:05 ----D---- C:\WINDOWS\system32\Futuremark
 2008-11-19 14:55:39 ----D---- C:\Program Files\Futuremark
 2008-11-19 14:10:26 ----D---- C:\Program Files\PowerStrip
 2008-11-19 14:02:21 ----D---- C:\Program Files\RivaTuner v2.11
 2008-11-12 15:43:45 ----D---- C:\Program Files\Journal Macro
 2008-11-09 13:37:15 ----D---- C:\Documents and Settings\All Users\Application Data\Prism

 ======List of files/folders modified in the last 1 months======

 2008-12-07 14:10:23 ----D---- C:\Program Files\Mozilla Firefox
 2008-12-07 14:09:59 ----D---- C:\WINDOWS\Prefetch
 2008-12-07 14:09:33 ----D---- C:\WINDOWS\Temp
 2008-12-07 14:09:02 ----D---- C:\WINDOWS
 2008-12-07 14:08:41 ----HD---- C:\WINDOWS\system32\drivers
 2008-12-07 14:05:03 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-12-07 11:51:53 ----D---- C:\WINDOWS\system32
 2008-12-06 22:51:16 ----RD---- C:\Program Files
 2008-12-06 22:46:02 ----D---- C:\Program Files\CCleaner
 2008-12-06 17:29:43 ----SHD---- C:\WINDOWS\Installer
 2008-12-06 16:48:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-06 16:46:43 ----SD---- C:\WINDOWS\Tasks
 2008-12-06 16:37:06 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\LimeWire
 2008-12-05 22:35:30 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Apple Computer
 2008-12-05 22:33:01 ----D---- C:\Program Files\Fichiers communs
 2008-12-05 21:13:26 ----D---- C:\Downloads
 2008-12-03 19:19:19 ----D---- C:\Program Files\Windows Live
 2008-12-03 19:18:11 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-12-03 14:14:32 ----HD---- C:\WINDOWS\inf
 2008-12-03 14:11:49 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-11-30 14:43:02 ----D---- C:\Program Files\FlashGet
 2008-11-29 19:17:38 ----D---- C:\WINDOWS\pss
 2008-11-28 19:21:31 ----D---- C:\Program Files\ppcbooster
 2008-11-28 18:53:42 ----D---- C:\Program Files\Java
 2008-11-26 14:52:08 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-11-23 14:14:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-11-23 14:12:46 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-11-22 10:56:03 ----D---- C:\Program Files\Dofus
 2008-11-21 17:44:28 ----D---- C:\WINDOWS\Help
 2008-11-20 09:14:46 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2008-11-19 20:42:18 ----D---- C:\WINDOWS\system32\config
 2008-11-19 20:42:05 ----SD---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft
 2008-11-19 20:36:44 ----D---- C:\Program Files\ATI Technologies
 2008-11-19 20:36:13 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2008-11-19 15:01:53 ----D---- C:\WINDOWS\WinSxS
 2008-11-18 21:15:21 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Adobe
 2008-11-18 21:14:45 ----D---- C:\Program Files\Fichiers communs\Adobe
 2008-11-16 20:07:31 ----D---- C:\WINDOWS\Debug
 2008-11-14 18:49:55 ----HD---- C:\WINDOWS\$hf_mig$
 2008-11-09 13:32:18 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2008-11-08 14:05:19 ----D---- C:\Program Files\NetMeeting

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 EABFiltr;EABFiltr; \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys []
 R1 PStrip;PStrip; C:\WINDOWS\system32\drivers\ps​trip.sys [2007-07-15 27992]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 Fallback;Fallback; C:\WINDOWS\system32\DRIVERS\fa​llback.sys [2002-01-27 303171]
 R2 Fsks;Fsks; C:\WINDOWS\system32\DRIVERS\fs​ksnt.sys [2002-01-27 124701]
 R2 K56;K56; C:\WINDOWS\system32\DRIVERS\k5​6nt.sys [2002-01-27 428431]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2001-09-17 17744]
 R2 SoftFax;SoftFax; C:\WINDOWS\system32\DRIVERS\fa​xnt.sys [2002-01-27 212491]
 R2 Tones;Tones; C:\WINDOWS\system32\DRIVERS\to​nesnt.sys [2002-01-27 59663]
 R2 V124;V124; C:\WINDOWS\system32\DRIVERS\v1​24nt.sys [2002-01-27 541981]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2002-03-22 95936]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-03-22 1522688]
 R3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\ba​sic2.sys [2002-01-27 84786]
 R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys [2007-03-05 34576]
 R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys [2007-03-05 27792]
 R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys [2007-03-05 18320]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8​042pr2.Sys [2003-12-17 51729]
 R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouFlt2.Sys [2003-12-17 70801]
 R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\driver​s\mbam.sys []
 R3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\rk​sample.sys [2002-01-27 62422]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2001-08-28 5888]
 R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2008-07-17 109952]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2002-05-20 494760]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys [2007-03-05 34448]
 R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys [2007-03-05 44304]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2002-01-27 591520]
 S1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\ea​sdrv.sys []
 S1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\ep​fwtdir.sys []
 S2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\ea​mon.sys []
 S3 AdfuUd;rockusb Device; C:\WINDOWS\System32\Drivers\ro​ckusb.sys [2006-05-19 77772]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 S3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac​97ali.sys [2004-08-04 231552]
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys [2007-03-05 39184]
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 eabusb;eabusb; \??\C:\WINDOWS\system32\driver​s\eabusb.sys []
 S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\driver​s\EagleNT.sys []
 S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVER​S\ENTECH.sys []
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​FDPSP2.sys [2004-08-04 1041536]
 S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HS​F_MSFT.sys [2001-08-17 542879]
 S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HS​FBS2S2.sys [2004-08-04 220032]
 S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\system32\DRIVERS\IP​Filter.sys [2002-04-11 11136]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-28 12288]
 S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PR​ISMA02.sys [2005-02-01 348640]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.11\RivaTuner32.sys []
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-08-28 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-28 152984]
 R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-12-03 170640]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-03-17 520192]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-08-18 19200]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-11-17 195752]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-03-22 405504]
 S4 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-12-06 468224]
 S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]

 -----------------EOF----------​-------



 PUIS       ------------------------------​--------------

 INFO :

 info.txt logfile of random's system information tool 1.04 2008-12-07 14:14:08

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe​\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml​"
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B2​1CA905FD8}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 Bluesoleil2.6.0.1 Release 070402-->MsiExec.exe /X{11B5E957-FCF2-469D-AB66-963​C38134231}
 Canon S330-->C:\WINDOWS\system32\CNM​CP45.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Can​on S330 Installer\Inst\DeIsL1.isu" -pCanon S330-c"C:\BJPrinter\CNMWINDOWS​\Canon S330 Installer\Inst\bjinst.dll
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
 Compaq Easy Access Buttons 3.00 D2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Compaq\EAB\Uninst.isu" -c"C:\WINDOWS\system32\EABINST​.DLL"
 ConsumerUpdate-->MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB​46B640CC9}
 Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninst​all.exe"
 DH Driver Cleaner Professional Edition-->C:\Program Files\Driver Cleaner Pro\Uninstall.exe
 DH Mobility Modder.NET-->C:\Program Files\MobilityDotNET\Uninstall​.exe
 Dofus 1.24.0-->C:\Program Files\Dofus\uninstall.exe
 Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESET NOD32 Antivirus-->MsiExec.exe /I{1A3D8A23-3215-46B7-AB97-E30​4ADABFC18}
 FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
 FLV Player 1.3.3-->"C:\Program Files\FLVPlayer\uninstall.exe"
 Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
 GotoBridge 2004-->C:\PROGRA~1\GOTO~1.GAM\​BRIDGE~1\UNWISE.EXE C:\PROGRA~1\GOTO~1.GAM\BRIDGE~​1\INSTALL.LOG
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Journal Macro 1.84-->C:\Program Files\Journal Macro\Uninstall.exe
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Kaspersky On-line Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire PRO 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D​4-9875-00105ACE7734}\Setup.exe​" -l0x40c -l040c UNINSTALL
 Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C5​5B22A05B3}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpacm_18A9B92ED8DEDC602E49E767​FA4BE98A30525207\shpacm.inf
 Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpusb_558D416BCEB984F35885804D​3E1A9C3773F1B17C\shpusb.inf
 Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08​C2C73743F}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
 PPC Booster-->"C:\Program Files\ppcbooster\ppcbu_32.exe"
 QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
 Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
 RivaTuner v2.11-->"C:\Program Files\RivaTuner v2.11\uninstall.exe"
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BB​DF8F028}
 Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706​F31685E}
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\Setup.exe​"
 StarCraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\StarCraft\Uninst​all.exe
 ULi Audio Accelerator WDM Driver-->C:\Program Files\InstallShield Installation Information\ULi Audio Accelerator WDM Driver\setup.exe
 Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5​D5DDFF9}
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRT​UA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.L​OG
 WinAVI FLV Converter-->"C:\Program Files\WinAVI FLV Converter\unins000.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Windows Search 4.0-->"C:\WINDOWS\$NtUninstall​KB940157$\spuninst\spuninst.ex​e"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: ESET NOD32 Antivirus 3.0

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\ATI Technologies\ATI.ACE\
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0800
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 14:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++    :)

(Publicité)
onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2008 à 14:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila :] Il y a besoin de réinstaller mon antivirus ?

 ComboFix 08-12-06.06 - Propriétaire 2008-12-07 14:43:16.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.84 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Propriétaire\Bureau\C​ombo-Fix.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
 c:\program files\ppcbooster
 c:\program files\ppcbooster\ppcbu_32.exe
 c:\windows\cor704836.exe
 c:\windows\ee3362.exe
 c:\windows\eo4.exe
 c:\windows\h288.exe
 c:\windows\j414.exe
 c:\windows\lik02.exe
 c:\windows\nc605007.exe
 c:\windows\qggu58826.exe
 c:\windows\tj85.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-11-07 au 2008-12-07  ))))))))))))))))))))))))))))))​))))))
 .

 2008-12-07 14:13 . 2008-12-07 14:14 <REP> d-------- C:\rsit
 2008-12-06 22:51 . 2008-12-07 14:09 <REP> d-------- c:\program files\FindyKill
 2008-12-06 19:08 . 2008-12-06 21:35 <REP> d-------- c:\program files\Navilog1
 2008-12-06 11:30 . 2008-12-06 11:31 <REP> d-------- C:\OutputFolder
 2008-12-05 22:42 . 2008-12-05 22:42 <REP> d-------- c:\program files\Real Alternative
 2008-12-05 22:35 . 2008-12-05 22:35 <REP> d-------- c:\program files\QuickTime Alternative
 2008-12-05 22:35 . 2008-12-05 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
 2008-12-05 22:35 . 2008-09-06 15:09 90,112 --a------ c:\windows\system32\QuickTimeV​R.qtx
 2008-12-05 22:35 . 2008-09-06 15:09 57,344 --a------ c:\windows\system32\QuickTime.​qts
 2008-12-05 21:51 . 2008-12-06 17:58 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\BitTorrent
 2008-12-05 21:51 . 2008-12-06 17:58 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\BitTorrent
 2008-12-05 21:51 . 2008-12-06 17:58 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\BitTorrent
 2008-12-05 21:48 . 2008-12-05 21:48 <REP> d-------- c:\program files\DNA
 2008-12-05 21:48 . 2008-12-05 21:48 <REP> d-------- c:\program files\BitTorrent
 2008-12-05 21:48 . 2008-12-05 22:58 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\DNA
 2008-12-05 21:48 . 2008-12-05 22:58 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\DNA
 2008-12-05 21:48 . 2008-12-05 22:58 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\DNA
 2008-12-05 21:17 . 2008-12-05 21:17 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\WinAVI
 2008-12-05 21:17 . 2008-12-05 21:17 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\WinAVI
 2008-12-05 21:17 . 2008-12-05 21:17 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\WinAVI
 2008-12-05 21:16 . 2008-12-05 22:02 <REP> d-------- c:\program files\WinAVI FLV Converter
 2008-12-05 20:50 . 2008-12-05 20:50 <REP> d-------- c:\program files\WinAVI MP4 Converter
 2008-12-03 21:44 . 2008-12-03 21:48 <REP> d-------- c:\program files\Free FLV Converter
 2008-12-03 21:44 . 2008-06-04 17:42 364,544 --a------ c:\windows\system32\PropertyGr​id.ocx
 2008-12-03 21:44 . 2008-11-21 15:37 274,432 --a------ c:\windows\system32\TubeFinder​.exe
 2008-12-03 21:44 . 2008-06-04 17:42 208,500 --a------ c:\windows\system32\ReyXpBasic​s.tlb
 2008-12-03 21:44 . 2008-06-04 17:42 152,848 --a------ c:\windows\system32\COMDLG32.O​CX
 2008-12-03 21:44 . 2008-06-04 17:42 141,312 --a------ c:\windows\system32\MSCMCFR.DL​L
 2008-12-03 21:44 . 2008-06-04 17:42 119,568 --a------ c:\windows\system32\VB6FR.DLL
 2008-12-03 21:44 . 2008-06-04 17:42 84,512 --a------ c:\windows\system32\PICCLP32.O​CX
 2008-12-03 21:44 . 2008-06-04 17:42 32,768 --a------ c:\windows\system32\CMDLGFR.DL​L
 2008-12-03 21:44 . 2008-06-04 17:42 24,576 --a------ c:\windows\system32\ControlSub​X.ocx
 2008-12-03 21:44 . 2008-06-04 17:42 9,728 --a------ c:\windows\system32\PCCLPFR.DL​L
 2008-12-03 14:13 . 2006-05-19 13:32 77,772 -ra------ c:\windows\system32\drivers\RO​CKUSB.sys
 2008-12-02 21:01 . 2008-12-06 11:13 <REP> d-------- c:\program files\AVIConverter
 2008-12-02 20:26 . 2008-12-02 20:26 <REP> d-------- c:\program files\Consumer Update Firmware
 2008-11-29 20:53 . 2008-11-29 20:53 <REP> d-------- c:\program files\Common Files
 2008-11-29 20:52 . 2003-07-20 19:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
 2008-11-29 20:52 . 2005-01-04 10:43 4,682 --a------ c:\windows\system32\npptNT2.sy​s
 2008-11-29 20:24 . 2008-11-30 16:41 <REP> d-------- c:\program files\Gpotato.eu
 2008-11-29 19:11 . 2008-12-05 23:01 <REP> d-------- c:\program files\GetRight
 2008-11-29 16:32 . 2008-11-29 16:32 <REP> d-------- c:\program files\AxBx
 2008-11-28 18:55 . 2008-11-28 18:54 410,976 --a------ c:\windows\system32\deploytk.d​ll
 2008-11-25 20:08 . 2008-11-25 21:49 <REP> d-------- c:\program files\StarCraft
 2008-11-25 20:08 . 2008-11-25 21:27 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
 2008-11-23 14:12 . 2008-11-23 14:12 <REP> d-------- c:\program files\Logitech
 2008-11-23 14:12 . 2008-11-23 14:12 <REP> d-------- c:\program files\Fichiers communs\Logitech
 2008-11-23 14:12 . 2003-12-17 09:50 152,064 --------- c:\windows\system32\lmoufrc.dl​l
 2008-11-23 14:12 . 2004-01-08 09:50 104,960 --a------ c:\windows\system32\COMNCTR.DL​L
 2008-11-23 14:12 . 2004-01-08 09:50 97,792 --a------ c:\windows\system32\LGUICOM.DL​L
 2008-11-23 14:12 . 2003-12-17 09:50 70,801 --a------ c:\windows\system32\drivers\LM​ouFlt2.Sys
 2008-11-23 14:12 . 2003-12-17 09:50 51,729 --a------ c:\windows\system32\drivers\L8​042pr2.Sys
 2008-11-23 14:12 . 2003-12-17 09:50 37,887 --------- c:\windows\system32\drivers\LH​IDUSB.SYS
 2008-11-23 14:12 . 2003-12-17 09:50 25,505 --------- c:\windows\system32\drivers\LH​IDFLT2.SYS
 2008-11-23 14:12 . 2003-12-17 09:50 23,375 --a------ c:\windows\system32\LCoInst.Dl​l
 2008-11-23 14:12 . 2003-12-17 09:50 19,968 --------- c:\windows\LOGI_MWX.EXE
 2008-11-23 14:12 . 2004-01-08 09:50 16,896 --a------ c:\windows\system32\LMOUSE32.D​LL
 2008-11-23 14:12 . 2003-12-17 09:50 14,095 --------- c:\windows\system32\drivers\LC​CFLTR.SYS
 2008-11-23 14:12 . 2004-01-08 09:50 3,568 --a------ c:\windows\system32\LMOUSE16.D​LL
 2008-11-20 09:09 . 2008-07-17 14:40 109,952 --a------ c:\windows\system32\drivers\Rt​nicxp.sys
 2008-11-20 09:09 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp3​2.dll
 2008-11-20 09:03 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\AL​CXWDM.SYS
 2008-11-20 09:01 . 2008-11-20 09:01 <REP> d-------- c:\program files\Realtek AC97
 2008-11-20 09:01 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\ALSNDMGR.C​PL
 2008-11-20 09:01 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.EXE
 2008-11-20 09:01 . 2007-04-16 15:28 577,536 --a------ c:\windows\SOUNDMAN.EXE
 2008-11-20 09:01 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
 2008-11-20 09:01 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
 2008-11-20 09:01 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RTLCPAPI.d​ll
 2008-11-20 09:01 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\ALSNDMGR.W​AV
 2008-11-19 20:42 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\ATI
 2008-11-19 20:42 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\ATI
 2008-11-19 20:42 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\Propriétaire\Applicat​ion Data\ATI
 2008-11-19 20:35 . 2006-03-17 15:37 520,192 --------- c:\windows\system32\ati2sgag.e​xe
 2008-11-19 20:31 . 2008-11-19 20:31 <REP> d-------- C:\ATI
 2008-11-19 20:02 . 2003-04-03 11:13 274,944 --a------ c:\windows\system32\drivers\AL​i51WDM.sys
 2008-11-19 20:02 . 2002-11-27 10:54 65,536 --a------ c:\windows\system32\ALi51cpl.c​pl
 2008-11-19 20:02 . 2001-11-13 21:24 35,587 --a------ c:\windows\system32\remove.exe
 2008-11-19 20:02 . 2006-02-24 22:48 24,451 --a------ c:\windows\system32\UnAudio.ex​e
 2008-11-19 20:02 . 2002-11-27 10:57 20,480 --a------ c:\windows\system32\ALi51Snd.e​xe
 2008-11-19 20:02 . 2003-04-08 13:30 18,498 --a------ c:\windows\system32\drivers\AL​i51WDM.cat
 2008-11-19 20:00 . 2001-08-10 18:12 57,344 --a------ c:\windows\system32\mdmxsdk.dl​l
 2008-11-19 20:00 . 2001-09-17 13:00 17,744 --a------ c:\windows\system32\drivers\md​mxsdk.sys
 2008-11-19 19:54 . 2008-11-19 19:54 <REP> d-------- c:\program files\ma-config.com
 2008-11-19 19:54 . 2008-11-19 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
 2008-11-19 19:47 . 2006-03-22 04:33 1,130,752 --a------ c:\windows\system32\ativvaxx.d​ll
 2008-11-19 19:47 . 2008-04-14 04:33 516,768 --a--c--- c:\windows\system32\dllcache\a​tivvaxx.dll
 2008-11-19 15:40 . 2008-11-19 15:40 <REP> d-------- c:\program files\MobilityDotNET
 2008-11-19 15:33 . 2008-11-19 15:33 <REP> d-------- c:\program files\Driver Cleaner Pro
 2008-11-19 15:15 . 2008-11-19 15:15 10 --a------ c:\windows\WININIT.INI
 2008-11-19 15:02 . 2008-11-19 15:02 262,144 --a------ c:\windows\system32\wrap_oal.d​ll
 2008-11-19 15:02 . 2008-11-19 15:02 86,016 --a------ c:\windows\system32\OpenAL32.d​ll
 2008-11-19 15:01 . 2008-11-19 15:01 <REP> d-------- c:\windows\system32\Futuremark
 2008-11-19 15:01 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\En​tech.sys
 2008-11-19 15:01 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\En​tech.vxd
 2008-11-19 15:01 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\En​tech64.sys
 2008-11-19 15:01 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\Pc​iBus.sys
 2008-11-19 14:55 . 2008-11-19 14:55 <REP> d-------- c:\program files\Futuremark
 2008-11-19 14:10 . 2008-11-19 14:10 <REP> d-------- c:\program files\PowerStrip
 2008-11-19 14:02 . 2008-11-19 14:02 <REP> d-------- c:\program files\RivaTuner v2.11
 2008-11-14 18:37 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\m​rxsmb.sys
 2008-11-14 18:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\m​sxml3.dll
 2008-11-12 15:43 . 2008-11-30 17:38 <REP> d-------- c:\program files\Journal Macro
 2008-11-09 13:37 . 2008-11-09 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Prism

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-12-07 13:41 401,408 ----a-w c:\windows\system32\CF32684.ex​e
 2008-12-06 21:46 --------- d-----w c:\program files\CCleaner
 2008-12-06 15:48 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2008-12-06 15:37 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\LimeWire
 2008-12-06 15:37 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\LimeWire
 2008-12-06 15:37 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\LimeWire
 2008-12-05 21:35 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Apple Computer
 2008-12-05 21:35 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Apple Computer
 2008-12-05 21:35 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Apple Computer
 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2008-12-03 18:19 --------- d-----w c:\program files\Windows Live
 2008-12-03 18:18 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
 2008-11-30 13:43 --------- d-----w c:\program files\FlashGet
 2008-11-28 17:53 --------- d-----w c:\program files\Java
 2008-11-23 13:12 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-22 09:56 --------- d-----w c:\program files\Dofus
 2008-11-19 19:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
 2008-11-19 19:36 --------- d-----w c:\program files\ATI Technologies
 2008-11-18 20:14 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-11-05 15:03 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\MSN6
 2008-11-05 15:03 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\MSN6
 2008-11-05 15:03 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\MSN6
 2008-11-02 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
 2008-11-02 16:38 --------- d-----w c:\program files\ESET
 2008-11-02 16:38 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
 2008-10-31 12:31 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Spore
 2008-10-31 12:31 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Spore
 2008-10-31 12:31 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Spore
 2008-10-28 19:21 --------- d-----w c:\program files\LimeWire
 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mr​xsmb.sys
 2008-10-23 15:56 --------- d-----w c:\program files\VirtualDJ
 2008-10-23 14:50 --------- d-----w c:\program files\Apple Software Update
 2008-10-23 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
 2008-10-23 12:50 --------- d-----w c:\program files\Microsoft Silverlight
 2008-10-22 13:39 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\ReGet Software
 2008-10-22 13:39 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\ReGet Software
 2008-10-22 13:39 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\ReGet Software
 2008-10-22 13:34 --------- d-----w c:\program files\ReGet Software
 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dl​l
 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dl​l
 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.ex​e
 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dl​l
 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
 2008-10-15 19:11 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
 2008-10-15 12:56 744 ----a-w c:\documents and settings\Propriétaire\Applicat​ion Data\filterclsid.dat
 2008-10-15 12:56 744 ----a-w c:\documents and settings\Propriétaire\Applicat​ion Data\filterclsid.dat
 2008-10-15 12:56 744 ----a-w c:\documents and settings\Propriétaire\Applicat​ion Data\filterclsid.dat
 2008-10-12 19:26 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Samsung
 2008-10-12 19:26 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Samsung
 2008-10-12 19:26 --------- d-----w c:\documents and settings\Propriétaire\Applicat​ion Data\Samsung
 2008-10-12 16:16 --------- d-----w c:\program files\DIFX
 2008-10-12 16:10 --------- d-----w c:\program files\Samsung
 2008-10-09 18:02 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
 2008-10-09 18:02 --------- d-----w c:\program files\DVDVIDEOSOFT
 2008-10-09 17:46 --------- d-----w c:\program files\Riva
 2008-10-09 17:46 --------- d-----w c:\program files\Fichiers communs\SWF Studio
 2008-10-09 17:15 --------- d-----w c:\program files\Audacity
 2008-10-09 07:06 --------- d-----w c:\program files\FLV Player
 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "eabconfg.cpl"="c:\program files\Compaq\EAB\EABSERVR.EXE" [2002-11-12 229376]
 "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-28 136600]
 "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-12-03 399504]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
 "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​GetRight - Tray Icon.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​GetRight - Tray Icon.lnk
 backup=c:\windows\pss\GetRight - Tray Icon.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Windows Search.lnk
 backup=c:\windows\pss\Windows Search.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^ppcb_32.lnk]
 path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​ppcb_32.lnk
 backup=c:\windows\pss\ppcb_32.​lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitT​orrent DNA]
 --a------ 2008-12-05 21:48 342336 c:\program files\DNA\btdna.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Documents and Settings\\Propriétaire\\Mes documents\\Antoine\\Cryptloadb​y_i_love_sexeWawaMania\\CryptL​oad_1.1.4\\CryptLoad.exe"=
 "c:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "c:\\Program Files\\BitTorrent\\bittorrent.​exe"=

 R1 PStrip;PStrip;c:\windows\syste​m32\drivers\pstrip.sys [2007-07-15 27992]
 R2 MBAMService;MBAMService;"c:\pr​ogram files\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-11-03 170640]
 R3 MBAMProtector;MBAMProtector;\?​?\c:\windows\system32\drivers\​mbam.sys [2008-11-03 15504]
 S1 epfwtdir;epfwtdir;c:\windows\s​ystem32\DRIVERS\epfwtdir.sys []
 S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfserv​ice.exe" [2008-11-17 195752]
 S4 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-08-18 468224]

 *Newly Created Service* - EAPHOST
 *Newly Created Service* - IP6FW
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Tâches planifiées'

 2008-12-02 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2008-12-06 c:\windows\Tasks\Malwarebytes' Scheduled Update for Propriétaire.job
 - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2008-12-03 19:52]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-sglfb.sys
 SafeBoot-tga.sys
 SafeBoot-wd.sys
 SafeBoot-sacsvr
 MSConfigStartUp-DriverMax - c:\program files\Innovative Solutions\DriverMax\devices.ex​e
 MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
 MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
 MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
 MSConfigStartUp-POINTER - point32.exe


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 mWindow Title =
 IE: &Download FLV by WinAVI... - c:\program files\WinAVI FLV Converter\flv_link.htm
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 IE: {DE365254-2F9B-4908-9E3A-7AAA6​EC90BCC} - {EC83A912-7EF4-410D-9CC7-3BDAA​709CA71} - c:\program files\WinAVI FLV Converter\FLVTune.dll
 FireFox -: Profile - c:\documents and settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​qyb54y3m.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?rls​=ig
 FF -: plugin - c:\documents and settings\Propriétaire\Applica​tion Data\Mozilla\Firefox\Profiles\​qyb54y3m.default\extensions\{b​b628310-0ab7-11db-9cd8-0800200​c9a66}\plugins\nphardwaredetec​tion.dll
 FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
 FF -: plugin - c:\program files\Java\jre6\bin\new_plugin​\npdeploytk.dll
 FF -: plugin - c:\program files\Java\jre6\bin\new_plugin​\npjp2.dll
 FF -: plugin - c:\program files\ma-config.com\nphardware​detection.dll
 FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl​.1.0.30716.0.dll
 FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl​.dll
 FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.d​ll
 FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-07 14:46:40
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(716)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2008-12-07 14:49:07
 ComboFix-quarantined-files.txt  2008-12-07 13:48:42

 Avant-CF: 9 134 284 800 octets libres
 Après-CF: 9,156,358,144 octets libres

 315 --- E O F --- 2008-11-14 17:56:51

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 15:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Oui il faudra réinstaller ton Antivirus

 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++   :)

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2008 à 18:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh, j'ai un probleme, quand il à redemarrer normalement, il en ai a finishing malware check, il à mis unable "quelque chose" et j'ai attendu toute l'aprem-midi et la jen ai eu marre j'ai donc fermer et là actuellement en train de faire se message sauf qu'il s'est relançé enfin je suis perdu la enfaite.

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2008 à 18:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais essayer de recommencer la procédure

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 18:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Regarde si tu as un rapport dans le dossier de SDFix sous le nom de Report.txt


 @++  :)

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2008 à 07:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouff :) j'ai laisser tourné toute la nuit et c'est fini :)

 RAPPORT :


 SDFix: Version 1.240
 Run by Propri‚taire on 07/12/2008 at 18:37

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-08 00:02:44
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\001bdc00ec92]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\BTHPORT\Par​ameters\Keys\001bdc00ec92]

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe:*:Enabled:BlueSoleil​"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Antoine\\Cryptloadb​y_i_love_sexeWawaMania\\CryptL​oad_1.1.4\\CryptLoad.exe"="C:\​\Documents and Settings\\Propri‚taire\\Mes documents\\Antoine\\Cryptloadb​y_i_love_sexeWawaMania\\CryptL​oad_1.1.4\\CryptLoad.exe:*:Ena​bled:CryptLoad"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"
 "C:\\Program Files\\DNA\\btdna.exe"="C:\\Pr​ogram Files\\DNA\\btdna.exe:*:Enable​d:DNA"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Wed 20 Aug 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Sat 23 Aug 2008   170,697,558 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\97de84be36b27af6e6​6a0586433cda52\BIT6.tmp"
 Sun 23 Nov 2008   733,777,632 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Antoine\css\CSS.Full​.DZ-Fr33k.exe"
 Sun 23 Nov 2008   126,362,819 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Antoine\css\CSS.Patc​h.v7.FULL.DZ.Fr33k.exe"

 Finished!

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2008 à 07:17:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, quand je clique sur le raccourcie Hijackthis,
 il me dit application win32 non valide.
 ps: je suis aller voir dans programme file et esetnod32 et les clés qui bloquait mon antivirus ou faisait clignoté des fichiers à disparu, avec egui.exe et d'autre fichier aussi ><"... ( sa prouve que sa avance :] ! )
 Je vais essayer de réinstaller Hijackthis.

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2008 à 07:24:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai téléchargé Hijackthis sur 01.net et sa marche.
 Par contre je comprend pas, on dirait que ce que j'ai télécharger marche tous seul c'est à dire mon hijackthis périmé a cause de bagle avais un chemin car s'était un raccourcie et là, quand je vais clique droit et propriété sur le
 Hijackthis qui marche, il y a pas de chemin, juste le nom. ???

 BREF RAPPORT :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:21:14, on 08/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Compaq\EAB\EABSERVR.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​iJackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE17​5ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6​EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
 O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6​EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9235831829
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9253253227
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

 --
 End of file - 6002 bytes
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/12/2008 à 12:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2008 à 07:20:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, ( c'est grave docteur :/  ? )

KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, December 09, 2008 7:14:37 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 8/12/2008
 Enregistrements dans la base antivirus Kaspersky : 1444112
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 Statistiques de l'analyse
 Total d'objets analysés  64924
 Nombre de virus trouvés  10
 Nombre d'objets infectés  40 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  02:59:41

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Bureau\F​indyKill.exe/Tools\Kill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré
 C:\Documents and Settings\Propriétaire\Bureau\F​indyKill.exe  InstallCreator: infecté - 1  ignoré
 C:\Documents and Settings\Propriétaire\Bureau\F​indyKill.exe  UPX: infecté - 1  ignoré
 C:\Documents and Settings\Propriétaire\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory\cli.ex​e.c88dbd71.ini.inuse  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\temp\Perflib_Perfdata​_194.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\temp\Perflib_Perfdata​_ba8.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\temp\Perflib_Perfdata​_bb4.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Cryptloadby_​i_love_sexeWawaMania\CryptLoad​_1.1.4\router\FRITZ!Box\nc.exe  Infecté : not-a-virus:RemoteAdmin.Win32.​NetCat.a  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\MP3 Player Utilities - AMV Convert Tool\MP3 Player Utilities 4.00\MSI.CAB/_6227252443C841BF​9FFDFF29A9856421  Infecté : not-a-virus:RiskTool.Win32.Del​eter.e  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\MP3 Player Utilities - AMV Convert Tool\MP3 Player Utilities 4.00\MSI.CAB  CAB: infecté - 1  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/SPYWA​R~1.EXE/data0003  Infecté : Trojan-Downloader.Win32.AutoIt​.ib  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/SPYWA​R~1.EXE  Infecté : Trojan-Downloader.Win32.AutoIt​.ib  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/LC_WR​_~1.EXE/data0000.cab/WR-1-2~1.​EXE/data0000.cab/WR-1-2~1.EXE  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/LC_WR​_~1.EXE/data0000.cab/WR-1-2~1.​EXE/data0000.cab  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/LC_WR​_~1.EXE/data0000.cab/WR-1-2~1.​EXE  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/LC_WR​_~1.EXE/data0000.cab  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab/LC_WR​_~1.EXE  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE/data0000.cab  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab/L​C_WR_~1.EXE  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe/data0000.cab  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab/wzipse31.exe  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.c​ab  Infecté : Trojan-Downloader.Win32.Agent.​asfm  ignoré
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3  Rsrc-Package: infecté - 12  ignoré
 C:\Documents and Settings\Propriétaire\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\FindyKill\Tools\Kill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré
 C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe  Infecté : not-a-virus:RiskTool.Win32.Del​eter.e  ignoré
 C:\Qoobox\Quarantine\C\WINDOWS​\cor704836.exe.vir  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\Qoobox\Quarantine\C\WINDOWS​\ee3362.exe.vir  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\Qoobox\Quarantine\C\WINDOWS​\eo4.exe.vir  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\Qoobox\Quarantine\C\WINDOWS​\j414.exe.vir  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\Qoobox\Quarantine\C\WINDOWS​\lik02.exe.vir  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\Qoobox\Quarantine\C\WINDOWS​\tj85.exe.vir  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\RECYCLER\S-1-5-21-789336058​-839522115-1060284298-1003\Dc4​.exe  Infecté : not-a-virus:AdWare.Win32.FakeI​nstaller.gw  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P107\A0020915.exe/data0002  Infecté : Trojan-Downloader.Win32.Agent.​aopb  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P107\A0020915.exe  NSIS: infecté - 1  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P114\A0027286.sys  Infecté : Trojan-Downloader.Win32.Bagle.​afl  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P114\A0027304.exe  Infecté : Trojan-Downloader.Win32.Bagle.​aha  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P114\A0028287.sys  Infecté : Trojan-Downloader.Win32.Bagle.​afl  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P115\A0028371.exe  Infecté : Trojan-Downloader.Win32.Bagle.​aha  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P116\A0028393.exe  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P116\A0028394.exe  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P116\A0028395.exe  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P116\A0028397.exe  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P116\A0028398.exe  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P116\A0028401.exe  Infecté : Trojan-Downloader.Win32.VB.iqv  ignoré
 C:\System Volume Information\_restore{2E620A74-​0D35-4C89-8BD2-C56F317AE9CA}\R​P117\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\ACE​Event.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_688.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2008 à 12:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :files
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3
 C:\RECYCLER\S-1-5-21-789336058​-839522115-1060284298-1003\Dc4​.exe

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression
 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++  :)

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2008 à 19:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila voila :)

 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3 moved successfully.
 C:\RECYCLER\S-1-5-21-789336058​-839522115-1060284298-1003\Dc4​.exe moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Perflib_Perfdata_4c0.dat scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Perflib_Perfdata_b28.dat scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Perflib_Perfdata_b34.dat scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_67c.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12092008_185029

 Files moved on Reboot...
 File C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Perflib_Perfdata_4c0.dat not found!
 File C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Perflib_Perfdata_b28.dat not found!
 File C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Perflib_Perfdata_b34.dat not found!
 File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
 File C:\WINDOWS\temp\Perflib_Perfda​ta_67c.dat not found!

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2008 à 21:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sinon je crois avoir un petit problème à prendre au sérieux,
 j'ai téléchargé :
 - ocean drive some people (Multilanguage).mp3
 car au départ s'était une musique qui passe à la radio et DONC,
 ><" je l'ai mis dans mon mp4.
 Qu'est-ce que je dois faire pour le supprimer ce trojan ? avec une technique spéciale ou juste supprimer ?
 ( sachant qu'il est nouveau, je ne l'ai pas encore écouter dessus je sais pas si cela change quelque chose mais je précise )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2008 à 00:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut onepix


 Simplement le supprimer de ton lecteur, tu devrais pas rencontrer de souci.

 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 As-tu d'autre souci?


 @++   :)

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2008 à 13:02:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le RAPPORT

 [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\fixnavi.txt: trouvé !
 C:\FindyKill.txt: trouvé !
 C:\SDFIX: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\S​dFix.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\h​ijackthis.log: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\O​TMoveIt3.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\R​sit.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\G​enProc: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\G​enProc\GenProc: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\G​enProc\GenProc\outil\GenProc
  • .html: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\G​enProc\GenProc\Page\GenProc
  • .html: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\HJT​Install.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\Msn​Cleaner\MSNCleaner.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\MsnCleaner\MSNCleane​r.exe: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\FindyKill: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\WINDOWS\NIRCMD.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\S​dFix.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\HJT​Install.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\Msn​Cleaner\MSNCleaner.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\MsnCleaner\MSNCleane​r.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\FindyKill.txt: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\h​ijackthis.log: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\O​TMoveIt3.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\R​sit.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\G​enProc\GenProc\outil\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\G​enProc\GenProc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\WINDOWS\NIRCMD.exe: supprimé !
 C:\SDFIX: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\G​enProc: supprimé !
 C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\FindyKill: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!

 Soucie, non à par rinstaller mon antivirus ! :]
 Je te remercie encore pour la précieuse
 aide que tu m'as apporté et d'avoir consacré du temps pour moi !
 A + :)

pluvius
  1. Posté le 28/12/2008 à 03:48:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!
 Je cherchais désespérément une solution et je suis tombé sur ce forum.En fait, j'ai exactement le meme problème que onepix, et je serai d'accord pour suivre les memes étapes, seulement je ne sais quoi faire pour les rapports, dois je les publier ici ou ouvrir un autre topic?

 Merci beaucoup

quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2008 à 05:15:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Pluvius a écrit :

Salut à tous!
 Je cherchais désespérément une solution et je suis tombé sur ce forum.En fait, j'ai exactement le meme problème que onepix, et je serai d'accord pour suivre les memes étapes, seulement je ne sais quoi faire pour les rapports, dois je les publier ici ou ouvrir un autre topic?

 Merci beaucoup
 




 Bonjour

 Veuillez créez votre propre sujet ! :o

 Prière de lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

 Page :
1

Aller à :
 

Sujets relatifs
Exe nest pas une application w32 valide HELP APPL/NizCmd3 qui est ce?
Restes de bagle et probleme connexion [résolu] fenêtres de pub intenpestives [resolu]
Au Secours! Je suis infecté par srosa.sys suite à un crack. antivirus xp 2008 installé seul : résolu
infecté pas Trojan.Crack.H infecter par un crack
besoin d'aide pour supprimer Trojan Win32 Logiciel de crack antivirus???
Plus de sujets relatifs à : crack installé, appl WIN32 non valide | bagle | RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Résolu___mise à jour automatiques désactivées, virus 15
Infection virus 7
Lancement d'un site porno dès le lancement de mon PC 2
affichage de site non demandé [résolu] 14
site non demande qui apparait 42