Sujet Précédent Sujet Suivant

Application win 32 non valide

Résolu/Fermé
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010 - 30 août 2009 à 11:20
 Utilisateur anonyme - 30 août 2009 à 18:41
Bonjour,

j'ai télécharger un fichier sur émule quand le fichier a fini de ce télécharger je l'ai ouvert (c'était censé être un fichier de calcul pour la roulette) c'était une petite fenêtre carre avec des signes bizarre je l'ai ferme et quand je l'ai ferme avast ma signale un virus je n'ai pas eu le temps de voir le nom du virus j'ai tout de suite cliquer sur supprimer au meme moment les applications avast ont commencer a ce fermer toute seule avst m'a demande si j'etait a l'origine de cette action j'ai repondu non et la mon pc c'est eteint tout seul . quand j'ai r'allumé mon pc avast ne c'est pas relance etr quand j'essaye de le lancer manuellement ca me dit application win 32 non valide. et de plus quand mon pc c'est r'allume mon wifi ne s'active plus . mon pc est un asus x71slseries . j'ai fait une analyse findykill je vous mets le rapport a la fin de ce message . j'ai desinstaller avast et reinstaller toujours meme probleme et impossible d'installer un autre antivirus .si quelqu'un pouvait m'aider je ne sait pas quoi faire. merci d'avance

voici le raport findykill
############################## | FindyKill V5.006 |

# User : teuf (Administrateurs) # PC-DE-TEUF
# Update on 14/08/09 by Chiquitine29
# Start at: 00:42:45 | 30/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 74,52 Go (5,53 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 64,76 Go (6,84 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 60,47 Mo (0 Mo free) [WUSB54GC] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32\oopmagent.exe
C:\Program Files\First Principle Group\fpg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\teuf\AppData\Local\aztngat.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\teuf\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Users\teuf\AppData\Roaming\hidires\flec003.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\teuf\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Users\teuf\Downloads\FixSchoeb-Haxdoor.exe
C:\Windows\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Users\teuf\AppData\Roaming\drivers\winupgro.exe" (904)
"C:\Users\teuf\AppData\Roaming\hidires\flec003.exe" (1472)
"C:\Users\teuf\AppData\Roaming\m\flec006.exe" (1168)

################## | C: |

Présent ! E:\autorun.inf

################## | C:\Windows |

Présent ! C:\Windows\Prefetch\90004917.EXE-65CD715E.pf
Présent ! C:\Windows\Prefetch\90018972.EXE-97CC06CC.pf
Présent ! C:\Windows\Prefetch\90056912.EXE-E778DE18.pf
Présent ! C:\Windows\Prefetch\90061514.EXE-B0574312.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-817B662A.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Présent ! C:\Windows\system32\drivers\down

################## | C:\Users\teuf\AppData\Roaming |

Présent ! C:\Users\teuf\AppData\Roaming\drivers
Présent ! C:\Users\teuf\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\teuf\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\teuf\AppData\Roaming\drivers\downld
Présent ! C:\Users\teuf\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\teuf\AppData\Roaming\hidires
Présent ! C:\Users\teuf\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\teuf\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\teuf\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\teuf\AppData\Roaming\m
Présent ! C:\Users\teuf\AppData\Roaming\m\data.oct
Présent ! C:\Users\teuf\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\teuf\AppData\Roaming\m\list.oct
Présent ! C:\Users\teuf\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\teuf\AppData\Roaming\m\shared

################## | C:\Users\teuf\Temporary Internet Files |

Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_1[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_3[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_3[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_6[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\file[1].txt
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\mxd[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\mxd[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_1[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\file[1].txt
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\mxd[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\9ZXVG7YY\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_1[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_3[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_3[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_6[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_6[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_mul[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_mul[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_mul[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\ieps[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\mxd[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_1[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_1[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[4].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[5].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_1[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_1[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_mul[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_mul[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\WWDP0RSI\file[1].txt
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[4].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[4].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[5].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[6].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[7].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[8].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[9].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_mul[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_mul[2].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_mul[3].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\ieps[1].jpg
Présent ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\mxd[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\"boost-speed-setup.exe""
22/08/2009 18:38 |Size 4300040 |Crc32 3f325329 |Md5 582bcdbdcdf8b486dc414827dd164ca7

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Auslogics System Information\"system-information-setup.exe""
22/08/2009 18:38 |Size 1616304 |Crc32 7ab92b71 |Md5 9fef3367a8f80568780351e4ff50c49b

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Keygen\"keymaker.exe""
22/08/2009 18:38 |Size 155648 |Crc32 b8210536 |Md5 7f13c734f604151cb576d5f133a99f68


################## | ! Fin du rapport # FindyKill V5.006 ! |
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
30 août 2009 à 11:22
bonjour

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.htm
1
Réponse 2 / 16
Utilisateur anonyme
30 août 2009 à 11:24
Salut ,


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html




0
Réponse 3 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 11:45
voici le rapport :


############################## | FindyKill V5.006 |

# User : teuf (Administrateurs) # PC-DE-TEUF
# Update on 14/08/09 by Chiquitine29
# Start at: 11:31:27 | 30/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 74,52 Go (5,24 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 64,76 Go (6,84 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 60,47 Mo (0 Mo free) [WUSB54GC] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\SmartLogon\smartlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

(!) Non supprimé ! E:\autorun.inf

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\90004917.EXE-65CD715E.pf
Supprimé ! C:\Windows\Prefetch\90018972.EXE-97CC06CC.pf
Supprimé ! C:\Windows\Prefetch\90056912.EXE-E778DE18.pf
Supprimé ! C:\Windows\Prefetch\90061514.EXE-B0574312.pf
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-817B662A.pf
Supprimé ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Supprimé ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-24413A6B.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Supprimé ! C:\Windows\system32\drivers\down

################## | C:\Users\teuf\AppData\Roaming |

Supprimé ! C:\Users\teuf\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\teuf\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\teuf\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\teuf\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\teuf\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\teuf\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\teuf\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\teuf\AppData\Roaming\hidires\flec003.exe
Supprimé ! C:\Users\teuf\AppData\Roaming\hidires\names.txt
Supprimé ! C:\Users\teuf\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\teuf\AppData\Roaming\drivers
Supprimé ! C:\Users\teuf\AppData\Roaming\hidires\WDIR
Supprimé ! C:\Users\teuf\AppData\Roaming\hidires
Supprimé ! C:\Users\teuf\AppData\Roaming\m\shared
Supprimé ! C:\Users\teuf\AppData\Roaming\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Users\teuf\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 5ea64de0 | Md5 : 26fc243f0f134aadc5984a7bac6b7340


################## | Temporary Internet Files |

Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\b64_6[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\file[1].txt
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\mxd[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\2BWMUQGZ\mxd[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_1[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[4].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\b64_3[5].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\file[1].txt
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\5XP6GF0B\mxd[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\9ZXVG7YY\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\9ZXVG7YY\b64_mul[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\9ZXVG7YY\file[1].txt
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_1[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_3[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_3[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_6[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_6[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_mul[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\b64_mul[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\ieps[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\G4UZ0638\mxd[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_1[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_1[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[4].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\HEHG1XHL\b64_3[5].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_1[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_1[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_3[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_6[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_mul[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\M0IYKNHS\b64_mul[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\WWDP0RSI\file[1].txt
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64[4].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[4].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[5].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[6].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[7].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[8].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_3[9].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_mul[1].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_mul[2].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\b64_mul[3].jpg
Supprimé ! C:\Users\teuf\Local Settings\Temporary Internet Files\Content.IE5\Z42VCIN2\ieps[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKU\S-1-5-21-505314039-1422495746-2918177686-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Auslogics\AusLogics BoostSpeed\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\CyberLink\Power2Go\TaskScheduler.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\The Witcher\register.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mcupdate_31bf3856ad364e35_6.0.6002.18005_none_ca884acba8f029e4\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.



################## | Cracks / Keygens / Serials |

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\"boost-speed-setup.exe""
22/08/2009 18:38 |Size 4300040 |Crc32 3f325329 |Md5 582bcdbdcdf8b486dc414827dd164ca7

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Auslogics System Information\"system-information-setup.exe""
22/08/2009 18:38 |Size 1616304 |Crc32 7ab92b71 |Md5 9fef3367a8f80568780351e4ff50c49b

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Keygen\"keymaker.exe""
22/08/2009 18:38 |Size 155648 |Crc32 b8210536 |Md5 7f13c734f604151cb576d5f133a99f68


################## | ! Fin du rapport # FindyKill V5.006 ! |
0
Utilisateur anonyme
30 août 2009 à 11:51
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\"boost-speed-setup.exe""
22/08/2009 18:38 |Size 4300040 |Crc32 3f325329 |Md5 582bcdbdcdf8b486dc414827dd164ca7

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Auslogics System Information\"system-information-setup.exe""
22/08/2009 18:38 |Size 1616304 |Crc32 7ab92b71 |Md5 9fef3367a8f80568780351e4ff50c49b

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Keygen\"keymaker.exe""
22/08/2009 18:38 |Size 155648 |Crc32 b8210536 |Md5 7f13c734f604151cb576d5f133a99f68
un conseil, supprime les
0
Réponse 4 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 11:49
windows defender c'est remis en route alors qu'avant il ne voulait plus s'ouvrir , par contre mon wireless console reste sur off
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
30 août 2009 à 11:53
Corrompu : C:\Program Files\Auslogics\AusLogics BoostSpeed\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\CyberLink\Power2Go\TaskScheduler.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\The Witcher\register.exe
[Offset = 00000104 - Valeur = 0x0001]

tous ces programmes sont corrompus
sur mon poste précédent, j'ai t'ai donné un lien sur le danger des cracks, lit bien le post
0
Réponse 6 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 11:56
est ce que je peu essaye de reinstaller un anti virus maintenant
0
Utilisateur anonyme
30 août 2009 à 11:57
je te conseille Avira Antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
0
Réponse 7 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 11:59
ok merci pour ton aide

par contre mon wifi ne c'est toujours pas remis en route alors qu'il est active aurais tu une idee du probleme s'il te plait
0
Utilisateur anonyme
30 août 2009 à 12:04
il faut regarder s'il y a un problème sur la carte réseau
démarrer, panneau de configuration, puis gestionnaires de périphérique
clique sur le petit + où c'est marqué cartes réseau et tu me dit ce que tu vois

ou tu vas dans le centre de mobilité Windows et regarde si le sans fil est désactivé, si oui, clique sur activer le sans fil
0
Réponse 8 / 16
Utilisateur anonyme
30 août 2009 à 12:10
je reviens dans l'après-midi, on doit continuer
0
Réponse 9 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 12:10
il y a le nom de ma carte wifi qui est bien active
0
Réponse 10 / 16
Utilisateur anonyme
30 août 2009 à 13:12
Salut ,

Fais un tour sur cette page pour ton soucis de wifi : https://forum.malekal.com/viewtopic.php?t=7382&start=
0
Réponse 11 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 15:16
merci pour votre aide a tous tout refonctionne normalement je vous suis tres reconnaissant
0
Utilisateur anonyme
30 août 2009 à 15:24
attend, c'est pas finit, je veux m'assurer qu'il n'y a plus d'infection dans le pc
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


- laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 12 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 15:31
voici info bloc notes :
info.txt logfile of random's system information tool 1.06 2009-08-30 15:29:04

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {B9896689-DF51-4A16-AAD5-002622D86C72}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0413-0000-0000000FF1CE} /uninstall {1120A001-69F4-43D2-83CE-716B2DC4366F}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Amazon MP3 Downloader 1.0.5-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Power4Gear eXtreme-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
AusLogics BoostSpeed-->"C:\Program Files\Auslogics\AusLogics BoostSpeed\unins000.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
Ciel Devis Factures 7.0-->MsiExec.exe /I{112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D}
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Eurobarre-->C:\PROGRA~1\EUROBA~1\uninstall.exe
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Express Gate-->MsiExec.exe /I{2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
Favorit-->c:\users\teuf\appdata\local\pqzbc.bat
FindyKill-->C:\FindyKill\Uninstal.exe
Fox Jones-->MsiExec.exe /I{FA59A421-D0B5-46F4-9E4B-3BB193B1E6AA}
Guide Routier France et Europe-->C:\PROGRA~1\ANUMAN~1\GUIDER~1\UNWISE.EXE C:\PROGRA~1\ANUMAN~1\GUIDER~1\INSTALL.LOG
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Mega Codec Pack 4.5.3-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur CANAL-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}
Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}
Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {C76C02F1-B07F-4974-876A-A18DEC9887C8}
Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}
Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One ClipArt v7-->MsiExec.exe /I{194D323A-752E-4CF4-82A7-02FD35B80C35}
OFFICE One Digital Picture v7-->MsiExec.exe /I{BA20321C-60ED-493D-B591-D5DB72115492}
OFFICE One Fonts v7-->MsiExec.exe /I{7DD97E1B-49EB-4C54-B7E1-7277994185D1}
OFFICE One GCompris-->MsiExec.exe /I{F5554F91-B678-486A-90C6-800371363376}
OFFICE One License v7-->MsiExec.exe /I{74588E42-C78A-42A8-9A3A-9ED6BF747CFE}
OFFICE One Menu v7-->MsiExec.exe /I{EA542F1C-BED0-4C70-A916-461950772FE1}
OFFICE One Notes v7-->MsiExec.exe /I{3183D9AD-AD6D-4C31-8403-D6F28A62EE10}
OFFICE One QuickPDF LITE v7-->MsiExec.exe /I{BEF146E0-2264-4DA9-B235-3961313E270E}
OFFICE One QuickZip v7-->MsiExec.exe /I{17A1D828-4138-49EF-9376-1B37AA2BD3BF}
OFFICE One Startup v7-->MsiExec.exe /I{A5190C4B-3DD2-470D-95CA-47C1976F9EE6}
OFFICE One v7 Paint.net-->MsiExec.exe /I{820A9A2C-1824-4FCF-9AA5-CCC84724583A}
Pharaohs Curse-->MsiExec.exe /I{15D76A7F-8CA8-4013-AC98-CDBF53A062FC}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
RouletteSniper-->MsiExec.exe /I{CE20AA6B-296C-4F6D-8127-17DB07B88644}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Witcher-->"C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly
Titan Casino-->"C:\Casino\Titan Casino\_SetupCasino_f2d87b.exe" /uninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update voor Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {5CF7002F-6F49-4482-9564-5614FBE560FA}
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}
Update voor Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {A66AE6A1-8D8C-4102-BC18-38CBDE40F809}
USB 2.0 1.3M UVC WebCam-->C:\Windows\Uninstsxga.bat
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

======Hosts File======

200.124.131.116 casinocontroller.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: pc-de-teuf
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {B0828509-3000-40C2-9349-7FC6DE7966AF}
Utilisateur : pc-de-teuf\teuf
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:lvupdtio
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 40885
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090524145410.000000-000
Event Type: Avertissement
User:

Computer Name: pc-de-teuf
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {BCDD8A53-081D-4581-92EB-534F584188BE}
Utilisateur : pc-de-teuf\teuf
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:lvupdtio
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 40886
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090524145410.000000-000
Event Type: Avertissement
User:

Computer Name: pc-de-teuf
Event Code: 7
Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 33599 secondes après le dernier rapport.
Record Number: 40908
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090525105041.536000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: pc-de-teuf
Event Code: 7
Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 33599 secondes après le dernier rapport.
Record Number: 40909
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090525105041.566000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: pc-de-teuf
Event Code: 6008
Message: L'arrêt système précédant à 19:08:13 le 25/05/2009 n'était pas prévu.
Record Number: 40930
Source Name: EventLog
Time Written: 20090525171012.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: pc-de-teuf
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 6523
Source Name: Microsoft-Windows-WMI
Time Written: 20090829220312.000000-000
Event Type: Erreur
User:

Computer Name: pc-de-teuf
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 6552
Source Name: Microsoft-Windows-WMI
Time Written: 20090830084648.000000-000
Event Type: Erreur
User:

Computer Name: pc-de-teuf
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 6578
Source Name: Microsoft-Windows-WMI
Time Written: 20090830093244.000000-000
Event Type: Erreur
User:

Computer Name: pc-de-teuf
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ba0813ac-fb73-4312-b9e4-dfcf58c14a84}
Record Number: 6591
Source Name: VSS
Time Written: 20090830100507.000000-000
Event Type: Erreur
User:

Computer Name: pc-de-teuf
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ba0813ac-fb73-4312-b9e4-dfcf58c14a84}
Record Number: 6595
Source Name: VSS
Time Written: 20090830101446.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: pc-de-teuf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 15272
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830132900.072978-000
Event Type: Échec de l'audit
User:

Computer Name: pc-de-teuf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 15273
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830132900.119778-000
Event Type: Échec de l'audit
User:

Computer Name: pc-de-teuf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 15274
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830132900.166578-000
Event Type: Échec de l'audit
User:

Computer Name: pc-de-teuf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 15275
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830132900.213378-000
Event Type: Échec de l'audit
User:

Computer Name: pc-de-teuf
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 15276
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830132900.260178-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 13 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 15:34
voici log bloc notes :
Logfile of random's system information tool 1.06 (written by random/random)
Run by teuf at 2009-08-30 15:28:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 9 GB (11%) free of 76 GB
Total RAM: 3071 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:01, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32\oopmagent.exe
C:\Program Files\First Principle Group\fpg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\teuf\AppData\Local\wxhhir.exe
C:\Users\teuf\Downloads\RSIT.exe
C:\Program Files\trend micro\teuf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 200.124.131.116 casinocontroller.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagent.exe"
O4 - HKLM\..\Run: [First Principle Group] C:\Program Files\First Principle Group\fpg.exe /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [wxhhir] "c:\users\teuf\appdata\local\wxhhir.exe" wxhhir
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: OFFICE One Startup v7.lnk = C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0
Utilisateur anonyme
30 août 2009 à 15:50
O1 - Hosts: 200.124.131.116 casinocontroller.com


O4 - HKCU\..\Run: [wxhhir] "c:\users\teuf\appdata\local\wxhhir.exe" wxhhir




HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{372ec583-8f68-11de-9364-002354102a1d}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c488f00e-d05c-11dd-b123-002354102a1d}]
shell\AutoRun\command - WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d332ee6b-1393-11de-ae37-002354102a1d}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

C:\Program Files\DAEMON Tools Toolbar


tu as encore des infections

Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


Télécharge [http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe­ Navilog1 (D' IL-MAFIOSO) sur ton bureau.

Désactive ton Anti-virus , Anti-spyware , pare-feu

Clic droit sur le raccourci Navilog1 présent sur le bureau, et sur exécuter en tant q'uadministrateur.
Au menu principal, choisis L'option 1 et valide.

poste le rapport
0
Réponse 14 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 16:23
le scan dure longtemps ?
0
Réponse 15 / 16
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 16:34
voici le rapport
Fix Navipromo version 4.0.2 commencé le 30/08/2009 16:02:25,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : Default System BIOS
USER : teuf ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:64 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\teuf\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\WebMediaPlayer.lnk supprimé !
C:\Users\teuf\AppData\Local\wxhhir.exe supprimé !
C:\Users\teuf\AppData\Local\wxhhir.dat supprimé !
C:\Users\teuf\AppData\Local\wxhhir_nav.dat supprimé !
C:\Users\teuf\AppData\Local\wxhhir_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\teuf\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 30/08/2009 16:31:28,36 ***
0
Utilisateur anonyme
30 août 2009 à 16:37
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Clic droit sur le raccourci UsbFix sur ton Bureau, et sur exécuter en tant qu'administrateur puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
0
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010 > Utilisateur anonyme
30 août 2009 à 16:43
je n'ai pas de source de donnees externes ,mais j'ai quand meme lance l'analyse voici le rapport

############################## | UsbFix V6.023 |

User : teuf (Administrateurs) # PC-DE-TEUF
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 16:40:50 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,52 Go (7,92 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 64,76 Go (6,84 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 60,47 Mo (0 Mo free) [WUSB54GC] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\SmartLogon\smartlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32\oopmagent.exe
C:\Program Files\First Principle Group\fpg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! E:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{372ec583-8f68-11de-9364-002354102a1d}
shell\AutoRun\command =F:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{c488f00e-d05c-11dd-b123-002354102a1d}
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{d332ee6b-1393-11de-ae37-002354102a1d}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Cracks / Keygens / Serials |

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\boost-speed-setup.exe"
22/08/2009 18:38 |Size : 4300040 |Crc32 : 3f325329 |Md5 : 582bcdbdcdf8b486dc414827dd164ca7

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Auslogics System Information\system-information-setup.exe"
22/08/2009 18:38 |Size : 1616304 |Crc32 : 7ab92b71 |Md5 : 9fef3367a8f80568780351e4ff50c49b

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Keygen\keymaker.exe"
22/08/2009 18:38 |Size : 155648 |Crc32 : b8210536 |Md5 : 7f13c734f604151cb576d5f133a99f68


################## | ! Fin du rapport # UsbFix V6.023 ! |
0
Utilisateur anonyme > teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 16:58
################## | Cracks / Keygens / Serials |

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\boost-speed-setup.exe"
22/08/2009 18:38 |Size : 4300040 |Crc32 : 3f325329 |Md5 : 582bcdbdcdf8b486dc414827dd164ca7

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Auslogics System Information\system-information-setup.exe"
22/08/2009 18:38 |Size : 1616304 |Crc32 : 7ab92b71 |Md5 : 9fef3367a8f80568780351e4ff50c49b

"C:\Users\teuf\Downloads\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug\Keygen\keymaker.exe"
22/08/2009 18:38 |Size : 155648 |Crc32 : b8210536 |Md5 : 7f13c734f604151cb576d5f133a99f68
supprime ceci


ensuite
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
0
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010 > Utilisateur anonyme
30 août 2009 à 17:25
voici le rapport

############################## | UsbFix V6.023 |

User : teuf (Administrateurs) # PC-DE-TEUF
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:19:17 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,52 Go (7,88 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 64,76 Go (6,84 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[16/04/2008 13:27|-ra-s----|8192] -> C:\BOOTSECT.BAK
[04/04/2007 21:01|--a------|19] -> C:\CA21.txt
[30/08/2009 16:31|--a------|1777] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[30/08/2009 16:34|--a------|0] -> C:\data.cph
[28/09/2008 07:49|--a------|17240] -> C:\devlist.txt
[12/08/2008 02:02|--a------|25] -> C:\Driver.10
[30/08/2009 11:42|--a------|14922] -> C:\FindyKill.txt
[28/09/2008 07:45|--a------|9] -> C:\Finish.log
[?|?|?] -> C:\hiberfil.sys
[06/02/2009 23:03|-rahs----|0] -> C:\IO.SYS
[20/12/2008 12:08|--a------|0] -> C:\log_lobby.txt
[20/12/2008 12:08|--a------|0] -> C:\log_lobby_dumper.txt
[06/02/2009 23:03|-rahs----|0] -> C:\MSDOS.SYS
[08/08/2008 09:22|--a------|30] -> C:\NERO.LOG
[04/07/2008 06:35|--a------|21] -> C:\NIS2008.TXT
[30/08/2009 10:44|--a------|0] -> C:\ntuser.dat
[30/08/2009 10:44|--ah-----|0] -> C:\ntuser.dat.LOG1
[30/08/2009 10:44|--ah-----|0] -> C:\ntuser.dat.LOG2
[16/03/2007 01:18|--a------|25] -> C:\OFFICE2007_A.TXT
[?|?|?] -> C:\pagefile.sys
[27/09/2008 18:55|--a------|105] -> C:\Pass.txt
[24/07/2008 11:05|--a------|2386] -> C:\Patch.LOG
[29/04/2008 16:30|--a------|20] -> C:\READER_A.TXT
[02/06/2008 18:51|--a------|22] -> C:\RECOVERY.DAT
[28/09/2008 07:02|--a------|646] -> C:\RHDSetup.log
[28/09/2008 07:05|--a------|86] -> C:\setup.log
[16/05/2006 02:22|--a------|5] -> C:\store.log
[28/09/2008 06:07|--a------|166] -> C:\SumHidd.txt
[28/09/2008 06:06|--a------|98] -> C:\SumOS.txt
[30/08/2009 17:22|--a------|4928] -> C:\UsbFix.txt
[01/08/2008 00:40|--a------|21] -> C:\V552.txt
[13/08/2008 05:54|-rah-----|1048576] -> C:\X71SLAS.BIN

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |
0
Utilisateur anonyme > teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 17:43
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

# Choisis l'option 3 ( Vaccination )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 16 / 16
Utilisateur anonyme
30 août 2009 à 18:00
refait moi un RSIT
0
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 18:04
voici le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by teuf at 2009-08-30 18:01:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 3071 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:00, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32\oopmagent.exe
C:\Program Files\First Principle Group\fpg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\teuf\Downloads\RSIT.exe
C:\Program Files\trend micro\teuf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 200.124.131.116 casinocontroller.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagent.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [First Principle Group] C:\Program Files\First Principle Group\fpg.exe /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0
Utilisateur anonyme > teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 18:10
Télécharge HostsXpert sur ton Bureau :
https://www.clubic.com/telecharger-fiche185974-hostsxpert.html
Décompresse-le (Clic droit >> Extraire ici)
Clic droit dessus, et sur exécuter en tant qu'administrateur
Clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
0
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010 > Utilisateur anonyme
30 août 2009 à 18:16
voila c'est fait
0
Utilisateur anonyme > teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010
30 août 2009 à 18:25
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D, et sur exécuter en tant qu'administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
teuf160977 Messages postés 19 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 15 juin 2010 > Utilisateur anonyme
30 août 2009 à 18:35
voici le rapport

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : Default System BIOS
USER : teuf ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:64 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/08/2009|18:33 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.asus.com/fr/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.asus.com/fr/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\teuf\AppData\Local\BingoCafe\ASSETS11\BACKBMPS\QG_Slots_crack_BG.00000310.gif
C:\Users\teuf\AppData\Local\BingoCafe\ASSETS11\BTNBMPS\QG_CrackTheSafe.00000439.gif
C:\Users\teuf\AppData\Roaming\BitTorrent\Auslogics BoostSpeed v4.1.4.135+Keygen-HeartBug.torrent
C:\Users\teuf\Desktop\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Crack
C:\Users\teuf\Desktop\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Crack\game.dat
C:\Users\teuf\Downloads\eMule\Incoming\CERTIFIER tricher aux jeux, crack, mediabarre, eurobarre, milimel, prizee, du ble vraiment.pdf
C:\Users\teuf\Downloads\eMule\Incoming\LISTES 700 GROSSISTES EBAY GAGNER ARGENT FACILE CRACK EUROBARRE EUROFAKE LOGICIEL DE TRICHE PRIZEE 700 CHAINE TV + 2 BOOSTER DE COMPTE PAYPAL EBAY.rar
C:\Users\teuf\Downloads\eMule\Incoming\Secured Downloading of Auslogics BoostSpeed 4.1.4.135 ,crack or keygen with New Secured eMule.zip


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 30/08/2009|18:34 - Option : [1]

-----------\\ Fin du rapport a 18:34:13,59
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Problème de connexion ou code ihm non valide
Marcus567 -
Hassen -

14 réponses
Problème de connexion ou code IHM non valide
Bomane -
Bylkuss -

6 réponses
Pourquoi est-ce que mon adresse email est invalide ?
nanou1967 -
Driss -

5 réponses