Impossible d'installer un antivirus
Résolu/Fermé
A voir également:
- Impossible d'installer un antivirus
- Installer chromecast - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Guide
- Installer windows 10 sans compte microsoft - Guide
- Comodo antivirus - Télécharger - Sécurité
17 réponses
jesstroyes
Messages postés
9
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 octobre 2008
10
11 oct. 2008 à 20:04
11 oct. 2008 à 20:04
je te donne mon avis mais atten d'en avoir d'autre moi a ta place je le restaurerais
Utilisateur anonyme
12 oct. 2008 à 15:07
12 oct. 2008 à 15:07
comment va le pc ?
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Utilisateur anonyme
12 oct. 2008 à 15:13
12 oct. 2008 à 15:13
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Utilisateur anonyme
12 oct. 2008 à 18:23
12 oct. 2008 à 18:23
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coucou,
Merci pour ton aide, voilà le rapport:
----------------- FindyKill V4.005 ------------------
* User : Jamila L - JAMOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Recherche effectuée à 13:06:25 le 12/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\182500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\205781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\218031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\286375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\180906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\302296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221937.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Jamila L.JAMOU\Application Data
Présent ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp
C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz REG_SZ nwiz.exe /installquiet /nodetect
MsmqIntCert REG_SZ regsvr32 /s mqrt.dll
High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Cpqset REG_SZ C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
--------------- [ Registre / Clés infecteuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-3053283582-641985769-2880695376-1005\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
+- presence des fichiers :
Présent ! - D:\autorun.inf
Présent ! - D:\info.exe
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Merci pour ton aide, voilà le rapport:
----------------- FindyKill V4.005 ------------------
* User : Jamila L - JAMOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Recherche effectuée à 13:06:25 le 12/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\182500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\205781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\218031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\286375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\180906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\302296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\196687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221937.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Jamila L.JAMOU\Application Data
Présent ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp
C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz REG_SZ nwiz.exe /installquiet /nodetect
MsmqIntCert REG_SZ regsvr32 /s mqrt.dll
High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Cpqset REG_SZ C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
--------------- [ Registre / Clés infecteuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-3053283582-641985769-2880695376-1005\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
+- presence des fichiers :
Présent ! - D:\autorun.inf
Présent ! - D:\info.exe
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Voici le rapport:
----------------- FindyKill V4.005 ------------------
* User : Jamila L - JAMOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Suppression effectuée à 14:45:09 le 12/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTHB08.EXE-060DCF16.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\205781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\286375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\302296.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Jamila L.JAMOU\Application Data
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\3D_Merry_Xmas_Screensaver_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\3D_Photo_Album_Screensaver_1.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\646-411_Downloadable_Exam_Simulator_2.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ABC_Backup_4.75.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Account!_1.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ACLView_1.3.903.10.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Adaptive_Reminder_1.7.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\admaDIC_Calculator_1.1.0_(Key).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Advanced_Applet_Suite!_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Air_Warrior_III_D3D_patch.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AlcoVol_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Alex_&_Emma_Trailer.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Amn_Refrigerator_3.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AmTapi_Telephony_Control_(Professional_Edition)_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Angel_Of_Autumn_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\antivirus.kaspersky.llaves.de.licencia.ok.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ArmadilloDoc_And_Mail_3.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Assembly_Info_Creator_4.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Associate-O-Matic_Lite_2.5.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AVAST-PRO.rel.Mops.[eMulek.com.pl].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Avast.Antivirus.Professional.4.6.Ita.+.seriale.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AVG.AntiVirus.Pro.7.5.425.812.Inc..Keygen.(Multilinguage).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BarcodeX_5.3_Patch.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BigOven_Deluxe_Edition_1.8.977.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BLZ_Extractor_1.0.1.148_(Patch).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Bound_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BroadCam_1.01_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Carracho_Server_1.0b8.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Character_Icon_Collection_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Claude_Monet_Art_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Delete_Cookies_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Diet_Calc_Free_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Directory_Classifier_2.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Disk_Order_5.10_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\DS_Scale_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\DVD_to_Flash_Video_Converter_Suite_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\E-Z_Snoop_3.0.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Easy_Image_Stretcher_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\EBook_Maestro_STANDARD_1.80_Key.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\El-ixir_1.4.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\eMailaya_2.4.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Email_Warden_1.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\EMS_Quick_Export_.NET_1.4_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\EZDress_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\FileSync_1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\File_Name_Converter_4.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\FlasherShop_4.0_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Fox_Pager_0.2.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Free_MP3_WMA_WAV_Converter_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\General_Ledger_2000_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\GetIt_FTP_4.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Ghost_Towns_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Go_Game_Attack_and_Defense_for_Symbian_UIQ_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\HDD_Unlock_(Crack).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Heroes_of_Might_and_Magic_IV_1.2_to_1.3_patch.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Hotmail_Plus_Reader_for_Media_Center.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\HTML_Text_Extractor_1.5_(Serial).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\IDAutomation_ASP_Barcode_Server_Component_for_IIS_1.4.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\iPod_Movie_Maker_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\JCalculator_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\JProfiler_4.0.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Lab_Master_10.7.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\LG_GCE-8480B_Firmware_1.05.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Licence_Protector_Multimedia_Edition_1.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\LizaJet_Installer_for_Delphi_Developers_1.2..zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\LogoFix_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Magic_File_Renamer_Standard_Edition_6.12.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Materials_Equipment_Resource_&_Follow-up_(MERF)_1.0.14.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MCAFEE.VIRUS-SCAN.PLUS.2007.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MilitaryMotivations.com_Screen_Saver_1.0_(Key).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MirandaPack_033.432_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Mobile_Desktop_2.0_(Crack).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Move_My_Printers_3.00.00.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Multi-Edit_2006_10.03.00_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MyMovies_2.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NBTscan-Ipanto_1.0.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NCN_Chat_1.0.0829.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NJWIN_CJK_Viewer_1.92_Cracked.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NOD32.Anti-Virus.v.2.51.26.Multilenguaje.+.Crack.Dngmstr.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Nod32.Antivirus.System.2.70.16.Update.Viewer.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\OrgPlus_Express_6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Panda.Titanium.AntiVirus.2005.v4.01.02.WinALL.Retail-DVT==.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\POPtimize_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\PromiScan_3.0_[Serial].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\PunchClock_Pro_2.20.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\QuickFS_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Quick_Recovery_for_Microsoft_Excel_11.10.05.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Realizer_1.01.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Rep2excel_1.3.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\RillaKey_1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\RSS_Feeds_Aggregator_for_Eudora_1.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SAEAUT_SNMP_OPC_Server_Basic_2.05.02_Cracked.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SDeleteGUI_1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SetPriority_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ShortcutBar_1.1_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Smart_Start_Page_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SnapDv_1.1_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Spider_Search_1.0.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SSNFraud.Info_Toolbar_4.5.8.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Startup_Doubler_2.7.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SunRav_TestOfficePro.WEB_2.3.2_[Serial].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Super_DragAndGo_0.2.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SWF2Video_Plug-in_for_Adobe_Premiere_Pro_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Swf_compressor_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.AntiVirus.Corporate.Edition.v10.0.‡û?‚®"„¬?‘¾ð„÷ð‘-·%^.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.Antivirus.Corporate.Edition.v9.0.3.1000_from_best-appz.com.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.AntiVirus.Corporate.v9.0.1.1000.Client.ShareConnector.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.Enterprise.Firewall.v8.0.Full-Cd.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.Norton.Ghost.2004.-.Working!.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Time_Is_Money_1.9.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\TuComHex_2.12_Cracked.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\U4_Screen_Magnifier_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\UB-92_Fill_&_Print_2.6_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Ultra_iPod_Movie_Converter_1.3.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Unreal_Tournament_Nights_Edge_v1.0_Mod.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\VersalSoft_FileDownload_ActiveX_Control_3.01.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Virtual_Snooker_demo.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Vivid_Report_for_C++_Builder_5_3.0_Std.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Voyager_XG_6.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\W32.Sasser_Removal_Tool_1.04.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\WebcamNow_Video_Broadcaster_for_MAC_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Website_Extractor_9.62.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\WebTimeSync_6.1.0_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Whizlabs_MCSE_Exam_(70-215)_Simulator_6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\WWW_Photo_Album_1.16.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\X-File_Studio_1.70_(Crack).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\XpediaWeb_7.4.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\XWordDotNet_1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ZVolume_Pro_3.44_(Serial).zip
Supprimé ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Clés infecteuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\info.exe
--------------- [ Registre / Moutpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\open\Command
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Jamila L.JAMOU\Recent\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar.lnk
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V4.005 ------------------
* User : Jamila L - JAMOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 11/10/08 par Chiquitine29
* Suppression effectuée à 14:45:09 le 12/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTHB08.EXE-060DCF16.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\205781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\286375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\302296.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Jamila L.JAMOU\Application Data
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\3D_Merry_Xmas_Screensaver_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\3D_Photo_Album_Screensaver_1.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\646-411_Downloadable_Exam_Simulator_2.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ABC_Backup_4.75.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Account!_1.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ACLView_1.3.903.10.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Adaptive_Reminder_1.7.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\admaDIC_Calculator_1.1.0_(Key).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Advanced_Applet_Suite!_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Air_Warrior_III_D3D_patch.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AlcoVol_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Alex_&_Emma_Trailer.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Amn_Refrigerator_3.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AmTapi_Telephony_Control_(Professional_Edition)_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Angel_Of_Autumn_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\antivirus.kaspersky.llaves.de.licencia.ok.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ArmadilloDoc_And_Mail_3.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Assembly_Info_Creator_4.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Associate-O-Matic_Lite_2.5.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AVAST-PRO.rel.Mops.[eMulek.com.pl].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Avast.Antivirus.Professional.4.6.Ita.+.seriale.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\AVG.AntiVirus.Pro.7.5.425.812.Inc..Keygen.(Multilinguage).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BarcodeX_5.3_Patch.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BigOven_Deluxe_Edition_1.8.977.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BLZ_Extractor_1.0.1.148_(Patch).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Bound_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\BroadCam_1.01_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Carracho_Server_1.0b8.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Character_Icon_Collection_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Claude_Monet_Art_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Delete_Cookies_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Diet_Calc_Free_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Directory_Classifier_2.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Disk_Order_5.10_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\DS_Scale_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\DVD_to_Flash_Video_Converter_Suite_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\E-Z_Snoop_3.0.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Easy_Image_Stretcher_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\EBook_Maestro_STANDARD_1.80_Key.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\El-ixir_1.4.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\eMailaya_2.4.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Email_Warden_1.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\EMS_Quick_Export_.NET_1.4_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\EZDress_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\FileSync_1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\File_Name_Converter_4.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\FlasherShop_4.0_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Fox_Pager_0.2.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Free_MP3_WMA_WAV_Converter_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\General_Ledger_2000_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\GetIt_FTP_4.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Ghost_Towns_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Go_Game_Attack_and_Defense_for_Symbian_UIQ_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\HDD_Unlock_(Crack).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Heroes_of_Might_and_Magic_IV_1.2_to_1.3_patch.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Hotmail_Plus_Reader_for_Media_Center.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\HTML_Text_Extractor_1.5_(Serial).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\IDAutomation_ASP_Barcode_Server_Component_for_IIS_1.4.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\iPod_Movie_Maker_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\JCalculator_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\JProfiler_4.0.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Lab_Master_10.7.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\LG_GCE-8480B_Firmware_1.05.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Licence_Protector_Multimedia_Edition_1.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\LizaJet_Installer_for_Delphi_Developers_1.2..zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\LogoFix_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Magic_File_Renamer_Standard_Edition_6.12.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Materials_Equipment_Resource_&_Follow-up_(MERF)_1.0.14.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MCAFEE.VIRUS-SCAN.PLUS.2007.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MilitaryMotivations.com_Screen_Saver_1.0_(Key).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MirandaPack_033.432_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Mobile_Desktop_2.0_(Crack).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Move_My_Printers_3.00.00.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Multi-Edit_2006_10.03.00_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\MyMovies_2.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NBTscan-Ipanto_1.0.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NCN_Chat_1.0.0829.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NJWIN_CJK_Viewer_1.92_Cracked.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\NOD32.Anti-Virus.v.2.51.26.Multilenguaje.+.Crack.Dngmstr.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Nod32.Antivirus.System.2.70.16.Update.Viewer.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\OrgPlus_Express_6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Panda.Titanium.AntiVirus.2005.v4.01.02.WinALL.Retail-DVT==.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\POPtimize_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\PromiScan_3.0_[Serial].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\PunchClock_Pro_2.20.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\QuickFS_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Quick_Recovery_for_Microsoft_Excel_11.10.05.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Realizer_1.01.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Rep2excel_1.3.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\RillaKey_1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\RSS_Feeds_Aggregator_for_Eudora_1.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SAEAUT_SNMP_OPC_Server_Basic_2.05.02_Cracked.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SDeleteGUI_1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SetPriority_1.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ShortcutBar_1.1_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Smart_Start_Page_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SnapDv_1.1_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Spider_Search_1.0.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SSNFraud.Info_Toolbar_4.5.8.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Startup_Doubler_2.7.3.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SunRav_TestOfficePro.WEB_2.3.2_[Serial].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Super_DragAndGo_0.2.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\SWF2Video_Plug-in_for_Adobe_Premiere_Pro_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Swf_compressor_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.AntiVirus.Corporate.Edition.v10.0.‡û?‚®"„¬?‘¾ð„÷ð‘-·%^.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.Antivirus.Corporate.Edition.v9.0.3.1000_from_best-appz.com.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.AntiVirus.Corporate.v9.0.1.1000.Client.ShareConnector.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.Enterprise.Firewall.v8.0.Full-Cd.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Symantec.Norton.Ghost.2004.-.Working!.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Time_Is_Money_1.9.6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\TuComHex_2.12_Cracked.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\U4_Screen_Magnifier_2.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\UB-92_Fill_&_Print_2.6_Crack.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Ultra_iPod_Movie_Converter_1.3.2.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Unreal_Tournament_Nights_Edge_v1.0_Mod.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\VersalSoft_FileDownload_ActiveX_Control_3.01.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Virtual_Snooker_demo.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Vivid_Report_for_C++_Builder_5_3.0_Std.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Voyager_XG_6.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\W32.Sasser_Removal_Tool_1.04.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\WebcamNow_Video_Broadcaster_for_MAC_1.0.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Website_Extractor_9.62.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\WebTimeSync_6.1.0_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\Whizlabs_MCSE_Exam_(70-215)_Simulator_6.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\WWW_Photo_Album_1.16.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\X-File_Studio_1.70_(Crack).zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\XpediaWeb_7.4.1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\XWordDotNet_1.zip
Supprimé ! - C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared\ZVolume_Pro_3.44_(Serial).zip
Supprimé ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Jamila L.JAMOU\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\JAMILA~1.JAM\LOCALS~1\Temp\OnlineUpdate8\Patches
--------------- [ Registre / Clés infecteuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\info.exe
--------------- [ Registre / Moutpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a568af84-953f-11dd-a8f5-0016369387a5}\Shell\open\Command
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\Jamila L.JAMOU\Recent\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar.lnk
---------------- ! Fin du rapport ! ------------------
Le PC va mieux, il tourne beaucoup moins au ralenti! et je peux me connecter via mon wifi!
Le rapport HijackThis:
mLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:48, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Le rapport HijackThis:
mLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:48, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:48, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 15:08:48, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1260
Windows 5.1.2600 Service Pack 2
12/10/2008 17:25:59
mbam-log-2008-10-12 (17-25-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191986
Temps écoulé: 1 hour(s), 59 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Jamila\Application Data\Ultimate Fixer (Rogue.Ultimate.Fixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jamila\Application Data\Ultimate Fixer\backup (Rogue.Ultimate.Fixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jamila\Application Data\Ultimate Fixer\logs (Rogue.Ultimate.Fixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1260
Windows 5.1.2600 Service Pack 2
12/10/2008 17:25:59
mbam-log-2008-10-12 (17-25-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191986
Temps écoulé: 1 hour(s), 59 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Jamila\Application Data\Ultimate Fixer (Rogue.Ultimate.Fixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jamila\Application Data\Ultimate Fixer\backup (Rogue.Ultimate.Fixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jamila\Application Data\Ultimate Fixer\logs (Rogue.Ultimate.Fixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jamila L.JAMOU\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jamila L.JAMOU\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jamila L.JAMOU\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jamila L.JAMOU\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jamila L.JAMOU\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jamila L.JAMOU\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jamila L.JAMOU\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jamila L.JAMOU\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Utilisateur anonyme
11 oct. 2008 à 20:13
11 oct. 2008 à 20:13
Salut,
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Utilisateur anonyme
12 oct. 2008 à 13:19
12 oct. 2008 à 13:19
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Utilisateur anonyme
12 oct. 2008 à 17:31
12 oct. 2008 à 17:31
Réouvre malewarebyte
va sur quarantaine
supprime tout
désinstal java car pas a jours et telecharge et instal cette version
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Désactive et réactive ta restauration system :
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
va sur quarantaine
supprime tout
désinstal java car pas a jours et telecharge et instal cette version
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Désactive et réactive ta restauration system :
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
