Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Problème application win32 non valide = virus

Dernière réponse le 15 jui 2009 à 13:10:12 rachel-34, le 3 jui 2009 à 18:04:13

Signaler ce message aux modérateurs

Bonjour,

Mon ami utilise un ordinateur de bureau qui tourne sous vista, et depuis quelques temps il rame, il fait beaucoup de bruit ( comme quand il reflechit lorsqu'on lui demande d'ouvrir un programme ou qu'il fait une analyse ).

C'est un ordi qui tourne vite à la base, il ne prend pas de temps à m'ouvrir une page internet mais là tout bug le rond de la souris tourne sans cesse.

De + il m'ouvre outlook alors que je lui ai rien demandé !

J'ai voulu faire une analyse avec spybot mais ca me dit que ce n'est pas une application win32 valide.

Pourtant les autres programmes fonctionnent, tel que malwarebytes ou encore mon antivirus.

Je note aussi que je ne fonctionne pas avec le controle de compte d'utilisateur car à chaque fois il demander une autorisation pour une simple manipulation, et depuis que l'ordi rame et bien il me redemande de nouveau la fenêtre avec le compte d'utilisateur ( si je suis d'accord pour ouvrir tel programme ect ect )

Alors je me suis rendu dans le panneau de config dans mon compte d'utilisateur pour désactiver l'option du contrôle des compte d'utilisateur et il s'avère qu'il est même pas coché !!

Du coup je comprend vraiment plus rien...

Je pense à un virus ?

Merci

Configuration: Windows Vista
Firefox 3.0.10

Meilleures réponses pour « Problème application win32 non valide = virus » dans :

Erreur application win 32 non valide Voir

Application win 32 non valide .... Voir

Photos------> win 32 non valide (Résolu) Voir

.exe n'est pas une application Win32 valide VoirLorsque vous lancez un fichier exécutable, Windows vous affiche un message du type : Nom de l'application n'est pas une application Win32 valide Pour y remédier, il existe plusieurs solutions correspondant à différentes causes...

Avast win 32 non valide plus de protection Voir

Application Win 32 non valide Voir

C:\ n'est pas une application win 32 valide (Résolu) Voir

Posez votre question Répondre

rachel-34, le 3 jui 2009 à 18:21:35

Si vous avez une solution je suis preneuse.... merci encore

Répondre à rachel-34

rachel-34, le 3 jui 2009 à 18:34:16

Pour info ca fait 48 minutes que malwarebytes fait une analyse complète et il n'a rien trouvé pour le moment.

Je pars bientôt bosser personne ne peut m'aider ?

J'y suis depuis cet aprèm et j'avoue que je suis désemparé de ne pas trouver de solution :(

Répondre à rachel-34

Electricien 69, le 3 jui 2009 à 18:49:47

Bonsoir ,

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
tuto:
http://www.malekal.com/tutorial_FindyKill.php

--> Lance l'installation avec les paramètres par défaut

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l’option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Répondre à Electricien 69

LiittleGiirl, le 3 jui 2009 à 18:55:54

C'est un bagle, as tu téléchargé quelque chose ?

Répondre à LiittleGiirl

rachel-34, le 3 jui 2009 à 19:04:07

Merci beaucoup de vouloir m'aider,

Voici ce que tu me demandes :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rachel at 2009-07-03 19:00:02
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 37 GB (25%) free of 150 GB
Total RAM: 1535 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:51, on 2009-07-03
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\Rachel\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Rachel\Downloads\RSIT(2).exe
C:\Program Files\trend micro\Rachel.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Users\Rachel\Desktop\aircrack-2.41\win32\wzcook.exe (file missing)
End of file - 5329 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Update for Windows Vista (KB940510).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2008-05-02 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Windows\system32\oodtray.exe [2007-06-29 2512128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-06-30 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\Windows\SOUNDMAN.EXE [2007-03-09 598016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-12-29 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
C:\Windows\vVX1000.exe [2006-12-06 707360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2007-04-30 1006264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-03-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Rachel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Rachel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
C:\Users\Rachel\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Rachel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^YesMessenger.lnk]
C:\PROGRA~1\YESMES~1\YESMES~1.EXE 1 []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2050-12-31 09:38:21 ----DC---- C:\$UPGRADE.~OS
2009-07-03 18:53:35 ----D---- C:\Program Files\trend micro
2009-07-03 18:53:34 ----DC---- C:\rsit
2009-07-03 17:16:23 ----AC---- C:\InfoSat.txt
2009-07-03 17:14:58 ----D---- C:\Windows\temp
2009-07-03 17:14:55 ----AC---- C:\ComboFix.txt
2009-07-03 17:08:14 ----A---- C:\Windows\VFIND.exe
2009-07-03 17:08:14 ----A---- C:\Windows\fdsv.exe
2009-07-03 17:07:56 ----DC---- C:\ComboFix
2009-07-03 16:48:21 ----SHDC---- C:\$RECYCLE.BIN
2009-07-03 16:36:20 ----SDC---- C:\soucis
2009-07-03 16:28:29 ----A---- C:\Users\Rachel\AppData\Roaming\SetValue.bat
2009-07-03 16:28:29 ----A---- C:\Users\Rachel\AppData\Roaming\GetValue.vbs
2009-07-03 16:26:11 ----A---- C:\Windows\system32\tmp.txt
2009-07-03 15:41:27 ----A---- C:\Windows\PEV.exe
2009-07-03 14:50:30 ----DC---- C:\!KillBox

======List of files/folders modified in the last 1 months======

2009-07-03 18:53:35 ----RD---- C:\Program Files
2009-07-03 18:52:09 ----SD---- C:\Users\Rachel\AppData\Roaming\Microsoft
2009-07-03 18:18:36 ----D---- C:\Windows
2009-07-03 18:14:48 ----D---- C:\Program Files\Microsoft Games
2009-07-03 18:07:57 ----SHD---- C:\Windows\Installer
2009-07-03 17:54:29 ----SHD---- C:\System Volume Information
2009-07-03 17:44:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-03 17:44:05 ----D---- C:\Windows\system32\drivers
2009-07-03 17:14:58 ----DC---- C:\Qoobox
2009-07-03 17:14:58 ----D---- C:\Windows\System32
2009-07-03 17:09:46 ----AC---- C:\Windows\system.ini
2009-07-03 17:06:57 ----AC---- C:\rapport.txt
2009-07-03 16:44:23 ----D---- C:\Windows\AppPatch
2009-07-03 16:44:22 ----D---- C:\Program Files\Common Files
2009-07-03 16:34:01 ----D---- C:\Program Files\Mozilla Firefox
2009-07-03 16:25:37 ----D---- C:\Windows\Prefetch
2009-07-03 14:17:42 ----HDC---- C:\Config.Msi
2009-07-03 14:17:35 ----D---- C:\Program Files\Common Files\Adobe
2009-07-03 14:17:31 ----HD---- C:\ProgramData
2009-07-03 14:09:57 ----D---- C:\Windows\system32\Tasks
2009-07-03 14:01:31 ----D---- C:\Windows\system32\LogFiles
2009-07-03 14:01:14 ----D---- C:\Windows\pss
2009-06-21 10:49:00 ----D---- C:\temp
2009-06-16 23:23:58 ----D---- C:\Windows\system32\catroot2
2009-06-11 14:19:13 ----D---- C:\Windows\system32\catroot
2009-06-11 14:19:11 ----D---- C:\Windows\winsxs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-06-02 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-06-02 75096]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2007-06-19 320000]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-09-24 3976192]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-06-02 52056]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-06-17 38160]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
S2 LXARScan;Lexmark X73 MFP Scanner; C:\Windows\System32\Drivers\Lxarscan.sys [2001-07-05 18024]
S3 aqbr3tfz;aqbr3tfz; C:\Windows\system32\drivers\aqbr3tfz.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-14 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PEEK4;PEEK4 Protocol Driver; \??\C:\Users\Rachel\Desktop\aircrack-2.41\win32\PEEK4.SYS []
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS []
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-09-24 3976192]
S3 RT73;TL-WN321G USB Wireless Adapter; C:\Windows\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 VIAudio;Contrôleur audio VIA AC'97; C:\Windows\system32\drivers\ac97via.sys [2006-11-02 68096]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 WinUsb;WinUSB Driver; C:\Windows\system32\DRIVERS\WinUSB.sys [2006-11-02 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 lxcz_device;lxcz_device; C:\Windows\system32\lxczcoms.exe [2007-02-08 537520]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-08-14 809296]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 LexBceS;LexBce Server; C:\Windows\System32\LEXBCES.EXE [2006-04-17 311296]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-13 234864]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]
S3 WZCOOK;WEP/WPA-PMK key recovery service; C:\Users\Rachel\Desktop\aircrack-2.41\win32\wzcook.exe []
S4 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-09-24 704512]
S4 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S4 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S4 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-29 1049856]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-07-03 18:54:16

======Uninstall list======

-->C:\Windows\IsUn040c.exe -fC:\PROGRAMS\PS8.1\Uninst.isu -cC:\PROGRAMS\PS8.1\CustomUninstall.dll
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
802.11 USB Wireless LAN Adapter-->C:\Windows\system32\unwlsdrv.exe SiS163u
Adobe Acrobat 4.0-->C:\Windows\IsUninst.exe -f"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ashampoo Burning Studio 6-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EVEREST Corporate Edition v4.20-->"C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 9.0-->C:\Program Files\HP\Digital Imaging\{99999999-9999-9999-9999-999999999999}\setup\hpzscr01.exe -datfile hpiscr06.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Kit design Cuisine et Salle de bain-->C:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
Les Sims™ Histoires de naufragés-->C:\Program Files\Electronic Arts\Les Sims Histoires de naufragés\EAUninstall.exe
Les Sims™ Histoires de vie-->C:\Program Files\Electronic Arts\Les Sims Histoires de vie\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Lexmark 1200 Series-->C:\Program Files\Lexmark 1200 Series\Install\x86\Uninst.exe
Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B55BB4F7FB2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Flight Simulator X Demo-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{CF6AE90D-05E8-4D0B-AF79-94F9E1CA5601}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Ultimate 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ULTIMATER /dll OSETUP.DLL
Microsoft Office Ultimate 2007-->MsiExec.exe /X{91120000-002E-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
O&O DriveLED-->MsiExec.exe /I{53480150-81CB-4A86-B378-86B6F08AF80B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Spybot - Search & Destroy 1.5.2.20-->"C:\Windows\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender (disabled) (outdated)

======System event log======

Computer Name: PC-de-Rachel
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package KB954708 (Hotfix) à l’état Installé(Installed)
Record Number: 196657
Source Name: Microsoft-Windows-Servicing
Time Written: 20090703154734.000000-000
Event Type: Erreur
User: PC-de-Rachel\Rachel

Computer Name: PC-de-Rachel
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package KB954708 (Hotfix) à l’état Intermédiaire(Staged)
Record Number: 196658
Source Name: Microsoft-Windows-Servicing
Time Written: 20090703154734.000000-000
Event Type: Erreur
User: PC-de-Rachel\Rachel

Computer Name: PC-de-Rachel
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package KB954708 (Hotfix) à l’état Intermédiaire(Staged)
Record Number: 196659
Source Name: Microsoft-Windows-Servicing
Time Written: 20090703154734.000000-000
Event Type: Erreur
User: PC-de-Rachel\Rachel

Computer Name: PC-de-Rachel
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package KB954708 (Hotfix) à l’état Installé(Installed)
Record Number: 196660
Source Name: Microsoft-Windows-Servicing
Time Written: 20090703154734.000000-000
Event Type: Erreur
User: PC-de-Rachel\Rachel

Computer Name: PC-de-Rachel
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package KB954708 (Hotfix) à l’état Installé(Installed)
Record Number: 196661
Source Name: Microsoft-Windows-Servicing
Time Written: 20090703154734.000000-000
Event Type: Erreur
User: PC-de-Rachel\Rachel

=====Application event log=====

Computer Name: PC-de-Rachel
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {2ad2e7a9-54ad-4569-9237-e47ba3c78f8c}
Record Number: 43760
Source Name: VSS
Time Written: 20090703155353.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Rachel
Event Code: 3036
Message: La source de contenu <mapi://{s-1-5-21-3343686990-360020

Répondre à rachel-34

rachel-34, le 3 jui 2009 à 19:05:39

Mon ami télécharge oui donc je suppose que c'est un baggle mais bon...

Tu as changé ton message non ?

Je vais faire ce que tu me demande de nouveau

Répondre à rachel-34

Electricien 69, le 3 jui 2009 à 19:07:17

Oui, je viens de changer mon message, désolé : (
Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
http://www.malekal.com/tutorial_FindyKill.php

--> Lance l'installation avec les paramètres par défaut

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l’option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Répondre à Electricien 69

rachel-34, le 3 jui 2009 à 19:10:32

Pas de soucis tkt pas !!

C'est entrain d'analyser avec findykill !! :)

Répondre à rachel-34

Electricien 69, le 3 jui 2009 à 19:12:17

Ok, j'attends ; )

Répondre à Electricien 69

rachel-34, le 3 jui 2009 à 19:14:49

Voilà :)

############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 19:09:17 | 2009-07-03
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (36.4 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: MSConfig="C:\Windows\system32\msconfig.exe" /auto
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Users\Rachel\Temporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_patch
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-3343686990-3600207217-2545650643-1000\Software\Local AppWizard-Generated Applications\install_patch
Présent ! HKU\S-1-5-21-3343686990-3600207217-2545650643-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba

Répondre à rachel-34

Electricien 69, le 3 jui 2009 à 19:17:18

Branche tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
Double-clique sur le raccourci FindyKill présent sur ton Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
Choisissez l'option 2 (Suppression).
ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

Répondre à Electricien 69

rachel-34, le 3 jui 2009 à 19:50:12

par contre je n'ai pas de disque dur externe ni de clef usb nous n'utilisons pas de support externe...

Je vais faire le second rapport

Merci

Répondre à rachel-34

rachel-34, le 3 jui 2009 à 20:10:51

Je suis passé sur l'autre ordi c'est très long y'a lécran tout bleu avec une fenetre comme cmd mais ca cherche apparement...

Je boss dans 20 minutes je sais pas si je pourrais te poster le rapport sinon je le post en rentrant pour que tu le vois demain...

Merci beaucoup pour ton aide!

Répondre à rachel-34

Electricien 69, le 3 jui 2009 à 20:49:00

Pas de soucis
bonne soirée

Répondre à Electricien 69

rachel-34, le 3 jui 2009 à 23:15:18

Me revoilà,

J'ai laisser l'ordi de bureau tourné pendant mon boulot,

Je suis revenu l'écran est bleu et reste bleu et rien ne se passe.

Est ce normal ???

Apparement le petit cadre qu'il y a avait (noir avec des écritures dedans rouges ou vertes) à terminé ce qu'il devait faire et est partit)

Répondre à rachel-34

rachel-34, le 3 jui 2009 à 23:24:02

J'ai redemarrer et retrouver mon bureau voici mon rapport :

############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 19:54:52 | 2009-07-03
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (36.27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Users\Rachel\Temporary Internet Files |

################## | All Drives ... |

################## | Autres ... |

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\install_patch
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-03 20:23|--a--c---|3684] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:\rapport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba

Répondre à rachel-34

Electricien 69, le 4 jui 2009 à 08:52:37

Bonjour,
comment va le pc? est il redevenu normal?

il faut quand même que tu supprimes complètement spaybot car il est infecté :

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

pour ceci, tu le vires via panneau de configuration/ajoute surpression de programme, puis en mode manuel et en cherchant son emplacement sur le disque dur (je suppose que c'est c: )

si ton ami télécharge ça le regarde mais dis lui de ne pas faire n'importe quoi sur ton pc (je vois les traces des fichiers crack sur ton pc, c'est la source des ennuis du aux bagles et virus, à toi de voir)
fais la mise à jour de avira antivir.Passe un scan mais avant tout configure, si ceci n'est déjà pas fait

Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

lance un scan complet de ton pc après avoir fais la configuration et tu me copies son rapport s'il te plait.
je m'absente durant la matinée mais je reviens vers midi.

bon courage ; )

Répondre à Electricien 69

rachel-34, le 4 jui 2009 à 10:01:12

Coucou et merci pour ta réponse!

Je vais donc faire ce que tu m'as demandé, supprimer spybot et lancer antivir + mise à jour.

Je te post le scan dès qu'il est terminé!
Pour le moment à chaque scan j'ai 5 avertissements dans la colonne de droite...

Par contre y'a toujours ce problème avec le contrôle du compte d'utilisateur qui est décocher dans le panneau de config mais qui s'impose quand même à chaque fois que je veux ouvrir un programme ou quoi .

Merci encore

Répondre à rachel-34

Electricien 69, le 4 jui 2009 à 13:49:50

Re,
qu'est ce que ça donne ?

Répondre à Electricien 69

Cathy.62, le 5 jui 2009 à 12:13:14

J'ai le même soucis, mon post c'est virus, j'ai posté le rapport,
peux tu aller voir s'il te plait Rien ne sert de courir, tout vient à point à qui c'est attendre

Répondre à Cathy.62

Electricien 69, le 5 jui 2009 à 12:20:04

Bonjour cathy.62 :
si tu as posté un rapport, on regardera mais en attendant il ne faut pas mélanger les message,
je te demande de patienter, je vais voir ton message.
merci à toi de ta comprehention

Répondre à Electricien 69

72 réponses 12 3 4 Suivant

Posez votre question Répondre