INFECTION VIRUSRésolu/Fermé

Question

Bonjour,
J'aimerai etre suivi par une personne qualifié svp merci ;)
je possède sur mon systeme:
-bitdefender 2008
-spybot
-malwarebyte's
-cleaner
-tune up utilities
-Mises à jour windows ok !

Tous ces élements me signal aucun probléme!!!
Malgré ça l'antivirus en ligne PANDA me signal 6 virus et 4 dossier suspect!!!!!!
impossible de les supprimer car il faut PAYER pour PANDA en ligne :(
Mon systeme rame un peu... Mais surtout!! beaucoup de BUG à repetitions !!!!!!!

Je ne sai plus quoi faire j'ai pourtant je pensse une protection correct !! je n'ai mème pas encore réinstalé MSN réputé de problème de sécurité et j'en n'est marre de formater !

Merci de prendre ma demande d'aide en considération et merci pour votre soutient.

Redbart · Answer

il te manque un parefeu pour complèter ta protection
deux gratuits 
zonealarm
et
comodo
ce dernier est parait'il le meilleur, mais qu'est ce qu'il est ch.... à se manifester tout le temps
attends un 2 ème avis

nota : les logiciels suivants ne protègent pas en continu étant gratuits
-spybot est planifiable (màj et detection) et peut vacinner le pc
-malwarebyte's 
-cleaner 
-tune up utilities 

j'ai découvert hier que l'on peut scanner avec 10 antivirus  et avoir 10 résultats totalement différents

kris du 57 · Answer

bonsoir; tu oublie que le parfeu est pris en charge par bitdefender...

Redbart · Answer

uniquement BD total security

kris du 57 · Answer

oui tout a fait ! car je l'utilise actuellement

Redbart · Answer

mets le rapports de panda en ligne , peut être que cela inspirera quelqu'un sur l'origine de tes problêmes

kris du 57 · Answer

les mises a jours FACULTATIVES DE WINDOWS sont t'elle conseillé voir? meme obligatoire d'instaler

Redbart · Answer

obligatoire, non, mais les logiciels informatiques évoluent très vite et contiennent souvent des défauts qui sont corrigés ensuite, donc à terme il faudra quand même les installer

kris du 57 · Answer

ok!! et croit que mon bug systeme peut venir de ces mises a jours facultative que je n'est pas installer?!

Redbart · Answer

en principe, non, si vista à besoin d'un addon, màj, il insiste pour les faire installer
ne connaissant pas l'historique de ton pc et la manière dont tu utilises ccleaner et tuneup, je ne m'avancerai pas
je pencherai plûtot vers une utilisation abusive de ccleaner et tuneup, je ne vois pas l'intérêt d'acheter un système d'exploitation récent et cher et de le corriger en supprimant des éléments


peut tu décrires précisément ce que tu appelles "bug" système

kris du 57 · Answer

un bug systeme pour moi et que mon ordi ne repond plus!!! aussi bien sur le net que pour aller dans mais fichier ou utiliser un de mes programmes en bref plus rien ne repond impossible de faire koi que se soit!                        Ca dure plusieurs minutes et une seule fois j'ai du faire un arret forcer.
Se probleme arrive plusieurs fois ( 1 ou 2 fois par heures environ)

Redbart · Answer

installe HJT sur ton bureau
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
lance un scan et post le rapport
ne modifie rien d'autre

kris du 57 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:24, on 20/03/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32undll32.exe
C:\Windows\system32	askeng.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\krys\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LU9CDL22\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

Redbart · Answer

Slt
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe 

est ce que BDOS fait partie de la suite? sinon désinstalle le

Redbart · Answer

désinstalle complètement symantec
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) 


*********************
est ce toi qui a installé Casino?

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe 
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

kris du 57 · Answer

boisoir redbart 
Pour ta question sur CASINO:
Jai instaler le programme de jeu en ligne Titan Poker Rien de plus !! que je souhaite garder.
Ta question me fait penssé !! que je reçoi sans arret des spam justement de casino ou de tournoi ect... qui finissent par me souler.
Je peut supprimer Les 3 lignes: 023 et 09 et 09  sans probleme tout en conservant Titan Poker ?
Merci.

Redbart · Answer

négatif, ces lignes ne font que faire apparaitre la présence du prog.
leur suppression n'affecte pas le fonctionnement du programme

utilise le lien pour symantec
on verra le reste un autre soir

gen-hackman · Answer

bonjour Kris avant toute chose afin que les outils de nettoyages soient efficaces je t'invite a faire ceci avant de poursuivre avec Redhart :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto 

ensuite :

Désactiver le TeaTimer de Spybot (Merci à Nico): 

Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.



=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

kris du 57 · Answer

bonsoir gen.
Travail tu ce soir que l'on puisse éventuellement continuer enssemble? et ainsi desactiver mon compte .Merci

gen-hackman · Answer

ok salut :

Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "scan"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

kris du 57 · Answer

------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

Start at:  0:32:08, Sun 22/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium  (version 6.0.6000)
Computer Name: PC-DE-KRYS
Current User: krys - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 49

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKU\S-1-5-21-2792017740-2188769437-595671622-1000\Software\Titan Poker
.
C:\Poker\Titan Poker
C:\ProgramData\Microsoft\Windows\Startm~1\Titan Poker.lnk 
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Titan Poker
C:\Users\Public\Desktop\Titan Poker.lnk 
C:\Windows\Prefetch\CASINO.EXE-6EC3C0C2.pf 

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.6000.16809 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/

+-[HKEY_USERS\S-1-5-21-2792017740-2188769437-595671622-1000\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2488 Byte(s) - C:\Ad-Report-Scan-22.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at:  0:36:55 | 22/03/2009
.
+-----------------| E.O.F - 58 Lines
.

kris du 57 · Answer

Jai vu sur le forum que tu est beaucoup solicité j'aimerai juste rajouter si tu me conseille? plutard de désintaler entièrement le programme Titan Poker il n'y a aucun probléme.

gen-hackman · Answer

c'est exactement ce qu'on est en train de faire :

:)

*******************************************************
****************** Option B  (Suppression) *******************
*******************************************************

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 

Aides en images ( Nettoyage )

kris du 57 · Answer

------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at:  1:34:37, Sun 22/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium  (version 6.0.6000)
Computer Name: PC-DE-KRYS
Current User: krys - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 44

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
.
C:\Poker\Titan Poker
C:\ProgramData\Microsoft\Windows\Startm~1\Titan Poker.lnk
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Titan Poker
C:\Users\Public\Desktop\Titan Poker.lnk
C:\Windows\Prefetch\CASINO.EXE-6EC3C0C2.pf

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

============ Other Adwares Deleted ============

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.6000.16809 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2792017740-2188769437-595671622-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3330 Byte(s) - C:\Ad-Report-Clean-22.03.2009.log
2728 Byte(s) - C:\Ad-Report-Scan-22.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at:  1:39:26 | 22/03/2009
.
+-----------------| E.O.F - 76 Lines
.

kitora · Answer

salut a tout le monde je reconseille comme presque tout le monde zone alarme comme par-feu et avast comme anti-virus

gen-hackman · Answer

ok je sais pas dans quel pays tu es mais pas en France en tout cas :)

bref ,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

gen-hackman · Answer

@kitora tu veux bien arrêter de dire des aneries s'il te plait ?

kris du 57 · Answer

Loll gen

kris du 57 · Answer

J'ai un prob ! gen. mon pc vien de ramer Grave sur le Net

gen-hackman · Answer

ben oui mais il me faudrait CA pour avancer

kris du 57 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by krys at 2009-03-22 02:28:03
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 112 GB (74%) free of 152 GB
Total RAM: 2046 MB (64% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2009-02-06 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-21 1006264]
"NvSvc"=C:\Windows\system32
vsvc.dll [2007-07-19 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-19 8466432]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-01-18 4349952]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-11-07 159744]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-02-06 368640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-03-22 02:28:03 ----D---- C:sit
2009-03-22 02:28:03 ----D---- C:\Program Files	rend micro
2009-03-22 00:30:14 ----D---- C:\Program Files\Ad-remover
2009-03-21 02:12:33 ----D---- C:\ProgramData\NortonInstaller
2009-03-13 17:45:54 ----A---- C:\Windows\system32\wmp.dll
2009-03-13 17:45:52 ----A---- C:\Windows\system32\spwmp.dll
2009-03-13 17:45:52 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-13 17:45:51 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-13 17:45:30 ----A---- C:\Windows\system32\schannel.dll
2009-03-06 23:25:09 ----D---- C:\Windows\BDOSCAN8
2009-03-06 21:03:19 ----D---- C:\Windows\Sun
2009-03-06 21:02:27 ----A---- C:\Windows\system32\deploytk.dll
2009-03-06 20:55:24 ----D---- C:\Users\krys\AppData\Roaming\Sun
2009-03-03 17:10:11 ----D---- C:\Program Files\eMule
2009-03-02 02:08:59 ----D---- C:\Poker
2009-02-22 18:18:46 ----D---- C:\Users\krys\AppData\Roaming\Ahead
2009-02-22 02:02:26 ----D---- C:\Users\krys\AppData\Roaming\dvdcss
2009-02-22 00:43:15 ----D---- C:\Users\krys\AppData\Roaming\vlc
2009-02-22 00:42:11 ----D---- C:\Program Files\VideoLAN
2009-02-21 15:19:47 ----D---- C:\Users\krys\AppData\Roaming\WinRAR
2009-02-20 19:55:53 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-02-20 19:55:50 ----D---- C:\Users\krys\AppData\Roaming\TuneUp Software
2009-02-20 19:54:55 ----D---- C:\ProgramData\TuneUp Software
2009-02-20 19:54:02 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-20 19:41:26 ----D---- C:\Program Files\WinRAR
2009-02-20 19:14:47 ----D---- C:\ProgramData\eMule
2009-02-11 21:47:28 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-11 21:47:28 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-11 04:58:14 ----D---- C:\Users\krys\AppData\Roaming\Malwarebytes
2009-02-11 04:58:06 ----D---- C:\ProgramData\Malwarebytes
2009-02-11 04:58:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-11 03:55:12 ----A---- C:\Windows\system32\ieUnatt.exe
2009-02-11 03:55:12 ----A---- C:\Windows\system32\iernonce.dll
2009-02-11 03:55:12 ----A---- C:\Windows\system32\ieapfltr.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\iesetup.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-11 03:55:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 03:55:10 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 03:55:10 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-11 03:55:10 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-11 03:55:09 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 03:55:09 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-11 03:55:09 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 03:55:07 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 03:55:07 ----A---- C:\Windows\system32\advpack.dll
2009-02-11 03:55:05 ----A---- C:\Windows\system32\ieui.dll
2009-02-11 03:55:05 ----A---- C:\Windows\system32\icardie.dll
2009-02-11 03:54:46 ----A---- C:\Windows\system32\EncDec.dll
2009-02-11 03:54:44 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-11 03:54:41 ----A---- C:\Windows\system32\mcmde.dll
2009-02-08 21:50:33 ----D---- C:\Users\krys\AppData\Roaming\InterVideo
2009-02-08 21:47:56 ----D---- C:\Users\krys\AppData\Roaming\CyberLink
2009-02-08 21:14:38 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-02-08 20:44:16 ----A---- C:\Windows\system32\msonpmon.dll
2009-02-08 20:43:45 ----D---- C:\Program Files\Microsoft Works
2009-02-08 20:43:31 ----D---- C:\Program Files\Common Files\DESIGNER
2009-02-08 20:43:13 ----D---- C:\Windows\PCHEALTH
2009-02-08 20:43:13 ----D---- C:\Program Files\Microsoft.NET
2009-02-08 20:40:11 ----D---- C:\Program Files\Microsoft Office
2009-02-08 20:40:10 ----D---- C:\ProgramData\Microsoft Help
2009-02-08 20:39:37 ----RHD---- C:\MSOCache
2009-02-08 20:27:10 ----D---- C:\Program Files\Adobe
2009-02-08 20:22:54 ----D---- C:\Users\krys\AppData\Roaming\Adobe
2009-02-08 20:14:56 ----D---- C:\Users\krys\AppData\Roaming\Canon
2009-02-08 20:08:27 ----D---- C:\ProgramData\InstallShield
2009-02-08 20:06:59 ----D---- C:\ProgramData\ScanSoft
2009-02-08 20:05:05 ----D---- C:\Program Files\Common Files\CANON
2009-02-08 20:02:15 ----HD---- C:\ProgramData\CanonBJ
2009-02-08 20:01:22 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2009-02-08 19:59:15 ----A---- C:\Windows\system32\CNMLM94.DLL
2009-02-08 19:58:57 ----A---- C:\Windows\system32\CNC520O.DLL
2009-02-08 19:58:56 ----A---- C:\Windows\system32\CNC520L.DLL
2009-02-08 19:58:56 ----A---- C:\Windows\system32\CNC520I.DLL
2009-02-08 19:58:56 ----A---- C:\Windows\system32\CNC520C.DLL
2009-02-08 19:58:38 ----HD---- C:\Program Files\CanonBJ
2009-02-08 19:57:58 ----D---- C:\Program Files\Canon
2009-02-06 20:35:15 ----D---- C:\Program Files\CCleaner
2009-02-06 20:18:14 ----A---- C:\Windows\system32\es.dll
2009-02-06 19:44:36 ----A---- C:\Windows\system32\winipsec.dll
2009-02-06 19:44:36 ----A---- C:\Windows\system32\polstore.dll
2009-02-06 19:44:36 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-02-06 19:44:36 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-02-06 19:43:10 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-02-06 19:43:10 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-02-06 19:43:09 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-02-06 19:40:07 ----A---- C:\Windows\system32\wtsapi32.dll
2009-02-06 19:40:04 ----A---- C:\Windows\system32\sysmain.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlansvc.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlansec.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlanhlp.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-02-06 19:38:47 ----A---- C:\Windows\system32\WebClnt.dll
2009-02-06 19:34:32 ----A---- C:\Windows\system32\gdi32.dll
2009-02-06 19:28:53 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-02-06 19:28:51 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-02-06 19:28:50 ----A---- C:\Windows\system32\gameux.dll
2009-02-06 19:27:28 ----A---- C:\Windows\system32\wmpeffects.dll
2009-02-06 19:24:53 ----A---- C:\Windows\system32\msxml3.dll
2009-02-06 19:24:52 ----A---- C:\Windows\system32\msxml3r.dll
2009-02-06 19:23:31 ----A---- C:\Windows\system32
etapi32.dll
2009-02-06 19:22:03 ----A---- C:\Windows\system32	zres.dll
2009-02-06 19:19:31 ----A---- C:\Windows\system32\shell32.dll
2009-02-06 19:15:40 ----A---- C:\Windows\explorer.exe
2009-02-06 19:11:12 ----A---- C:\Windows\system32
etcfg.exe
2009-02-06 19:11:11 ----A---- C:\Windows\system32	cpipcfg.dll
2009-02-06 19:11:11 ----A---- C:\Windows\system32
etiougc.exe
2009-02-06 19:09:16 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-02-06 19:09:16 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-02-06 19:09:16 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-02-06 19:09:14 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-02-06 19:09:14 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-02-06 19:09:13 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-02-06 19:09:13 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-02-06 19:09:12 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-02-06 19:09:12 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-02-06 19:09:12 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-02-06 19:09:11 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-02-06 19:09:11 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-02-06 19:09:10 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-02-06 19:09:10 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-02-06 19:09:10 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-02-06 19:09:08 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-02-06 19:09:08 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-02-06 19:09:08 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-02-06 19:09:07 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-02-06 19:09:07 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-02-06 19:09:07 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-02-06 19:09:06 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-02-06 19:09:05 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-02-06 19:09:05 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-02-06 19:09:05 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-02-06 19:09:04 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-02-06 19:09:04 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-02-06 19:09:03 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-02-06 19:09:03 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-02-06 19:09:02 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-02-06 19:09:02 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-02-06 19:09:02 ----A---- C:\Windows\system32\NlsData0045.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0049.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0047.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0046.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0039.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0026.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0024.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0022.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0021.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0020.dll
2009-02-06 19:08:59 ----A---- C:\Windows\system32\NlsData0027.dll
2009-02-06 19:08:59 ----A---- C:\Windows\system32\NlsData0011.dll
2009-02-06 19:08:59 ----A---- C:\Windows\system32\NlsData0010.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0019.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0018.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0013.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0000.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0007.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0003.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0002.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0001.dll
2009-02-06 19:08:56 ----A---- C:\Windows\system32\NlsData004b.dll
2009-02-06 19:08:56 ----A---- C:\Windows\system32\NlsData004a.dll
2009-02-06 19:08:56 ----A---- C:\Windows\system32\NlsData0009.dll
2009-02-06 19:08:55 ----A---- C:\Windows\system32\NlsData004e.dll
2009-02-06 19:08:55 ----A---- C:\Windows\system32\NlsData004c.dll
2009-02-06 19:08:55 ----A---- C:\Windows\system32\NlsData003e.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData002a.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData001d.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData001b.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData001a.dll
2009-02-06 19:08:53 ----A---- C:\Windows\system32\NlsData000c.dll
2009-02-06 19:08:53 ----A---- C:\Windows\system32\NlsData000a.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData0416.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData0414.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData000f.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData000d.dll
2009-02-06 19:08:51 ----A---- C:\Windows\system32\NlsData081a.dll
2009-02-06 19:08:51 ----A---- C:\Windows\system32\NlsData0816.dll
2009-02-06 19:08:51 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-02-06 19:08:50 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-02-06 19:08:50 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-02-06 19:06:32 ----A---- C:\Windows\system32\fsquirt.exe
2009-02-06 19:04:47 ----A---- C:\Windows\system32\setupapi.dll
2009-02-06 19:04:17 ----A---- C:\Windows\system32\srclient.dll
2009-02-06 19:04:17 ----A---- C:\Windows\system32strui.exe
2009-02-06 19:04:16 ----A---- C:\Windows\system32\wpd_ci.dll
2009-02-06 19:04:16 ----A---- C:\Windows\system32\srdelayed.exe
2009-02-06 19:04:16 ----A---- C:\Windows\system32\srcore.dll
2009-02-06 19:04:16 ----A---- C:\Windows\system32\kd1394.dll
2009-02-06 19:04:15 ----A---- C:\Windows\system32\winresume.exe
2009-02-06 19:04:15 ----A---- C:\Windows\system32\winload.exe
2009-02-06 19:04:15 ----A---- C:\Windows\system32\ci.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\oleaut32.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32
shhttp.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\kbd106n.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\drvinst.exe
2009-02-06 19:04:14 ----A---- C:\Windows\system32\dpx.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-02-06 19:04:13 ----A---- C:\Windows\system32\unlodctr.exe
2009-02-06 19:04:13 ----A---- C:\Windows\system32\prflbmsg.dll
2009-02-06 19:04:13 ----A---- C:\Windows\system32\lodctr.exe
2009-02-06 19:04:13 ----A---- C:\Windows\system32\loadperf.dll
2009-02-06 19:04:12 ----A---- C:\Windows\system32\schedsvc.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\kbd106.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\dispci.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\batt.dll
2009-02-06 19:01:34 ----A---- C:\Windows\system32\WMASF.DLL
2009-02-06 19:01:34 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-02-06 19:01:34 ----A---- C:\Windows\system32\asferror.dll
2009-02-06 19:00:41 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-02-06 19:00:41 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-06 19:00:40 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-02-06 18:59:38 ----A---- C:\Windows\system32\win32spl.dll
2009-02-06 18:59:38 ----A---- C:\Windows\system32\printcom.dll
2009-02-06 18:58:43 ----A---- C:\Windows\system32\wshrm.dll
2009-02-06 18:57:48 ----A---- C:\Windows\system32\sbunattend.exe
2009-02-06 18:55:02 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-02-06 18:55:02 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-02-06 18:55:02 ----A---- C:\Windows\system32\dnsapi.dll
2009-02-06 18:41:59 ----A---- C:\Windows\system32\icardagt.exe
2009-02-06 18:41:58 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-06 18:41:58 ----A---- C:\Windows\system32\icardres.dll
2009-02-06 18:41:54 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-06 18:41:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-06 18:41:52 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-06 18:41:52 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-06 18:22:25 ----A---- C:\Windows\system32\dfshim.dll
2009-02-06 18:22:24 ----A---- C:\Windows\system32
etfxperf.dll
2009-02-06 18:22:23 ----A---- C:\Windows\system32\mscorier.dll
2009-02-06 18:22:23 ----A---- C:\Windows\system32\mscoree.dll
2009-02-06 18:22:22 ----A---- C:\Windows\system32\mscories.dll
2009-02-06 18:04:27 ----A---- C:\Windows\system32rinstaller.exe
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mfps.dll
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mfpmp.exe
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mferror.dll
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mf.dll
2009-02-06 18:04:26 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-02-06 18:04:26 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-02-06 18:04:26 ----A---- C:\Windows\system32\logagent.exe
2009-02-06 18:03:57 ----A---- C:\Windows\system32\INETRES.dll
2009-02-06 18:03:57 ----A---- C:\Windows\system32\inetcomm.dll
2009-02-06 18:03:39 ----A---- C:\Windows\system32\connect.dll
2009-02-06 18:03:01 ----A---- C:\Windows\system32\quartz.dll
2009-02-06 18:01:40 ----A---- C:\Windows\system32
toskrnl.exe
2009-02-06 18:01:40 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-02-06 18:01:19 ----A---- C:\Windows\system32\msxml6r.dll
2009-02-06 18:01:19 ----A---- C:\Windows\system32\msxml6.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wups2.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wucltux.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wuaueng.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wuauclt.exe
2009-02-06 17:14:11 ----A---- C:\Windows\system32\wups.dll
2009-02-06 17:14:11 ----A---- C:\Windows\system32\wudriver.dll
2009-02-06 17:14:11 ----A---- C:\Windows\system32\wuapi.dll
2009-02-06 17:13:47 ----A---- C:\Windows\system32\wuwebv.dll
2009-02-06 17:13:47 ----A---- C:\Windows\system32\wuapp.exe
2009-02-06 16:56:04 ----A---- C:\Windows\system32\xcomm.dll
2009-02-06 15:32:59 ----D---- C:\Users\krys\AppData\Roaming\BitDefender
2009-02-06 15:29:20 ----D---- C:\ProgramData\BitDefender
2009-02-06 15:29:20 ----D---- C:\Program Files\BitDefender
2009-02-06 15:28:15 ----D---- C:\Program Files\Common Files\BitDefender
2009-02-06 15:09:57 ----D---- C:\Users\krys\AppData\Roaming\Macromedia
2009-02-06 15:03:29 ----D---- C:\Program Files\Orange
2009-02-06 14:58:46 ----D---- C:\Program Files\SAGEM
2009-02-06 14:58:34 ----D---- C:\Users\krys\AppData\Roaming\InstallShield
2009-02-06 14:46:13 ----D---- C:\ProgramData\fsc-reg
2009-02-06 14:43:56 ----D---- C:\Users\krys\AppData\Roaming\Identities
2009-02-06 14:43:37 ----SD---- C:\Users\krys\AppData\Roaming\Microsoft
2009-02-06 14:43:37 ----D---- C:\Users\krys\AppData\Roaming\Media Center Programs
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Modèles
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Menu Démarrer
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Favoris
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Bureau
2009-02-06 14:39:28 ----SHD---- C:\Program Files\Fichiers communs
2009-02-06 13:34:29 ----D---- C:\Windows\SoftwareDistribution
2009-02-06 13:30:27 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 2 months======

2009-03-22 02:28:03 ----RD---- C:\Program Files
2009-03-22 02:26:12 ----D---- C:\Windows\Temp
2009-03-22 01:39:22 ----SD---- C:\Windows\Downloaded Program Files
2009-03-22 01:39:18 ----D---- C:\Windows
2009-03-22 01:35:04 ----D---- C:\Windows\Prefetch
2009-03-22 00:34:00 ----D---- C:\Windows\System32
2009-03-22 00:33:59 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-22 00:33:58 ----D---- C:\Windows\inf
2009-03-21 23:10:22 ----D---- C:\Windows\Debug
2009-03-21 02:31:51 ----HD---- C:\ProgramData
2009-03-21 02:30:02 ----D---- C:\Windows\system32\Tasks
2009-03-20 21:52:30 ----SHD---- C:\Windows\Installer
2009-03-20 21:51:36 ----D---- C:\Windows\Tasks
2009-03-13 17:54:46 ----D---- C:\Windows\winsxs
2009-03-13 17:54:39 ----D---- C:\Windows\system32\catroot
2009-03-13 17:48:16 ----D---- C:\Program Files\Windows Media Player
2009-03-13 17:48:15 ----D---- C:\Program Files\Windows Mail
2009-03-13 17:45:41 ----D---- C:\Windows\system32\catroot2
2009-03-07 02:20:31 ----SHD---- C:\Boot
2009-03-07 02:20:31 ----D---- C:\Windows\system32\config
2009-03-06 21:23:23 ----D---- C:\Program Files\Common Files
2009-03-06 20:16:59 ----D---- C:\Windows\system32\drivers
2009-03-06 15:09:48 ----D---- C:\Windows\system32\NDF
2009-03-06 15:08:35 ----D---- C:\Windows\system32\WDI
2009-03-02 01:52:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-15 01:37:25 ----SD---- C:\ProgramData\Microsoft
2009-02-11 03:59:06 ----D---- C:\Windows\system32\migration
2009-02-11 03:59:06 ----D---- C:\Program Files\Internet Explorer
2009-02-11 03:59:04 ----D---- C:\Windows\AppPatch
2009-02-11 03:57:21 ----D---- C:\Windows\Microsoft.NET
2009-02-11 03:56:27 ----D---- C:\Windows\ehome
2009-02-08 21:13:16 ----RSD---- C:\Windows\assembly
2009-02-08 21:10:35 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-08 20:43:19 ----RSD---- C:\Windows\Fonts
2009-02-08 20:41:09 ----D---- C:\Windows\ShellNew
2009-02-08 20:27:29 ----D---- C:\Program Files\Common Files\Adobe
2009-02-08 20:27:23 ----D---- C:\ProgramData\Adobe
2009-02-08 20:11:57 ----RSD---- C:\Windows\Media
2009-02-08 20:06:57 ----D---- C:\Program Files\Common Files\InstallShield
2009-02-08 20:01:18 ----D---- C:\Windows	wain_32
2009-02-06 20:26:34 ----D---- C:\Windows\servicing
2009-02-06 20:06:19 ----ASH---- C:\Program Files\desktop.ini
2009-02-06 20:06:06 ----D---- C:\Windowsescache
2009-02-06 19:54:13 ----D---- C:\Windows\system32\fr-FR
2009-02-06 19:54:09 ----D---- C:\Windows\system32\wbem
2009-02-06 19:52:35 ----D---- C:\Windows\system32\XPSViewer
2009-02-06 19:52:35 ----D---- C:\Windows\system32\en-US
2009-02-06 14:58:35 ----D---- C:\Windows\system32estore
2009-02-06 14:53:01 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-06 14:45:51 ----D---- C:\FirstSteps
2009-02-06 14:44:13 ----SHD---- C:\$Recycle.Bin
2009-02-06 14:43:37 ----RD---- C:\Users
2009-02-06 14:39:28 ----D---- C:\Program Files\Windows NT
2009-02-06 13:33:50 ----D---- C:\Windows\Panther

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-02-06 156688]
R1 WINIO;WINIO; \??\C:\Windows\system32\WinIo.sys [2007-01-04 9336]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-03-15 8704]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-02-06 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2009-02-06 8320]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-02-06 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-02-06 29184]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-02-06 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-03-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-03-26 208384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS
vm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2007-07-19 7599776]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS
vsmu.sys [2006-09-15 11520]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2006-11-02 49664]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]
R3 smscirrx;SMSC CIR Receive; C:\Windows\system32\DRIVERS\smscirrx.sys [2007-02-02 40448]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-03-26 660480]
S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-10-30 140800]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-02-06 220160]
S3 Cam5603D;Bison WebCam; C:\Windows\System32\Drivers\BisonCam.sys [2007-05-16 753456]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2007-07-12 12800]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers
vrd32.sys [2007-07-02 131616]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-02-06 1179648]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-02-06 1261568]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-03-15 386560]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-02-06 86016]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

kris du 57 · Answer

info.txt logfile of random's system information tool 1.06 2009-03-22 02:28:26

======Uninstall list======

-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Bison WebCam-->Rundll32.exe BisonRem.dll,WinMainRmv
BitDefender Internet Security 2008-->MsiExec.exe /I{C7D014BC-4331-4649-866A-A884AA63590D}
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP520 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP520 series-->C:\Program Files\Canon\IJEREG\MP520 series\UNINST.EXE
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\UIU32m.exe -U -IPDAZLCMzK.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Power Manager 2.1.7-->"C:\Program Files\Power Manager\unins000.exe"
PowerDV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe"  -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Bitdefender Antivirus
FW: Bitdefender Firewall
AS: BitDefender AntiSpam
AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-krys
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 3, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 33017
Source Name: ACPI
Time Written: 20090321232442.186404-000
Event Type: Erreur
User: 

Computer Name: PC-de-krys
Event Code: 4
Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.0, 2007-12-31T09:12:12.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur.
Record Number: 33108
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090321232849.317954-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-krys
Event Code: 4
Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.0, 2007-12-31T09:12:12.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur.
Record Number: 33112
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090321233048.735954-000
Event Type: Avertissement
User: PC-de-krys\krys

Computer Name: PC-de-krys
Event Code: 4
Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.0, 2007-12-31T09:12:12.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur.
Record Number: 33121
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090322003256.184354-000
Event Type: Avertissement
User: PC-de-krys\krys

Computer Name: PC-de-krys
Event Code: 4
Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.0, 2007-12-31T09:12:12.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur.
Record Number: 33122
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090322004143.713954-000
Event Type: Avertissement
User: PC-de-krys\krys

=====Application event log=====

Computer Name: PC-de-krys
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 3731
Source Name: WerSvc
Time Written: 20090321012704.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-krys
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 3758
Source Name: WerSvc
Time Written: 20090321014015.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-krys
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 3787
Source Name: WerSvc
Time Written: 20090321021422.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-krys
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 3815
Source Name: WerSvc
Time Written: 20090321204614.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-krys
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 3842
Source Name: WerSvc
Time Written: 20090321232958.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-krys
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-KRYS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x284
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 6246
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090321232856.135154-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-krys
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 6247
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090321232856.135154-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-krys
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-KRYS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x284
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 6248
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090321234005.203554-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-krys
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-KRYS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x284
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 6249
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090321234005.203554-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-krys
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 6250
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090321234005.203554-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

gen-hackman · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto 

ensuite :

Désactiver le TeaTimer de Spybot (Merci à Nico): 

Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

*************************************************************
***************  Option C  (Désinstallation)  ***************
*************************************************************

* Relance "Ad-remover" : au menu principal choisis l'option "C" . 
* Clique sur ok quand l avertissement apparait.

ensuite :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 C:\Windows\system32\winload.exe 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.


    * Fais la même chose avec ces fichiers :

C:\Windows\system32\wininet.dll


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\Poker
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

kris du 57 · Answer

je suis desoler gen mais je narrive pas a me servir de virus total :'(
Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : 


je clique sur parcourir a coté de la grande case blanche vide pas de probleme! alors...
je cherche poste de travail mais je ne trouve pas 
Mais en bas il y a nom du fichier donc je tape et Le trouve Mais comment le faire apparaitre dans la grande case blanche virus total?
Désolé..

kris du 57 · Answer

rrrrrrrr lollll jai trouver si je nouvre pas le fichier c sur sa marche moin bien :)

kris du 57 · Answer

Fichier winload.exe reçu le 2009.03.22 01:22:47 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 - AntiVir 7.9.0.120 2009.03.21 - Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.21 - AVG 8.5.0.283 2009.03.21 - BitDefender 7.2 2009.03.21 - CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.22 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.21 - F-Secure 8.0.14470.0 2009.03.21 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 - Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.678 2009.03.21 - Kaspersky 7.0.0.125 2009.03.22 - McAfee 5560 2009.03.21 - McAfee+Artemis 5560 2009.03.21 - McAfee-GW-Edition 6.7.6 2009.03.21 - Microsoft 1.4502 2009.03.21 - NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.22 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.21 - Symantec 1.4.4.12 2009.03.22 - TheHacker 6.3.3.2.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics) ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 944184 bytes MD5...: 2fe80a1f41e18b07fc00c94ec316e164 SHA1..: 2453f802f5b8611f40257adc531858ff4b78b3ce SHA256: 31de2992af245fbb8e70ec19c511027dab120d7449b363da91a1399ccf546240 SHA512: 9baeb4194acf324de6c53c02c816ba609a06bb49d7d574c886053c14ced17c3f
7e7bf0180502a382a5046a980e24c4c1a11b6a5da7ac34f325d245d9b7bcba97 ssdeep: 12288:vvMvuIH8p5AV3UrSZukTHOx8MtRwZc7P3t97mAVOVOqjg6PNVOLNBbLS3K
WLf+OF:vvPIH8p5Wy7P99yM2g7xBFWLc19g0k3
PEiD..: - TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x47b3b3e1 (Thu Feb 14 03:22:09 2008)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x419a0 0x41a00 6.61 09ba3e6b834db5eb0a99cc7fbcb07ec1
PAGER32C 0x43000 0x4f95 0x5000 6.58 1f9c922abf13b9b4d60ec5448223b5ec
PAGE 0x48000 0x30c0 0x3200 6.42 95ab052a888b9c363ed0a87557241ad0
INIT 0x4c000 0xd4a 0xe00 5.90 5d8e74cf48b47c34a3969b4f03378ece
.rdata 0x4d000 0x6530 0x6600 5.57 79fb1003bc1875850bae8ec305b29d24
.data 0x54000 0xa9d64 0x800 4.59 d926eb3c1f99c7173a806188e45f7c0d
PAGER32R 0xfe000 0x380 0x400 7.22 4483de0d0a8eb7bb963c90a7e3b27899
PAGEDATA 0xff000 0x68 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
INITDATA 0x100000 0x5 0x200 0.02 cb3a6e798a9568fc939d89878df9fe58
.rsrc 0x101000 0x8e524 0x8e600 7.91 8ce71ae54cae90297a3734227cb1652e
.reloc 0x190000 0x3438 0x3600 5.07 9f850350ba004c7cff586bd06b76a69f

( 0 imports )

( 0 exports )
Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 - AntiVir 7.9.0.120 2009.03.21 - Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.21 - AVG 8.5.0.283 2009.03.21 - BitDefender 7.2 2009.03.21 - CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.22 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.21 - F-Secure 8.0.14470.0 2009.03.21 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 - Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.678 2009.03.21 - Kaspersky 7.0.0.125 2009.03.22 - McAfee 5560 2009.03.21 - McAfee+Artemis 5560 2009.03.21 - McAfee-GW-Edition 6.7.6 2009.03.21 - Microsoft 1.4502 2009.03.21 - NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.22 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.21 - Symantec 1.4.4.12 2009.03.22 - TheHacker 6.3.3.2.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics) ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 944184 bytes MD5...: 2fe80a1f41e18b07fc00c94ec316e164 SHA1..: 2453f802f5b8611f40257adc531858ff4b78b3ce SHA256: 31de2992af245fbb8e70ec19c511027dab120d7449b363da91a1399ccf546240 SHA512: 9baeb4194acf324de6c53c02c816ba609a06bb49d7d574c886053c14ced17c3f
7e7bf0180502a382a5046a980e24c4c1a11b6a5da7ac34f325d245d9b7bcba97 ssdeep: 12288:vvMvuIH8p5AV3UrSZukTHOx8MtRwZc7P3t97mAVOVOqjg6PNVOLNBbLS3K
WLf+OF:vvPIH8p5Wy7P99yM2g7xBFWLc19g0k3
PEiD..: - TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x47b3b3e1 (Thu Feb 14 03:22:09 2008)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x419a0 0x41a00 6.61 09ba3e6b834db5eb0a99cc7fbcb07ec1
PAGER32C 0x43000 0x4f95 0x5000 6.58 1f9c922abf13b9b4d60ec5448223b5ec
PAGE 0x48000 0x30c0 0x3200 6.42 95ab052a888b9c363ed0a87557241ad0
INIT 0x4c000 0xd4a 0xe00 5.90 5d8e74cf48b47c34a3969b4f03378ece
.rdata 0x4d000 0x6530 0x6600 5.57 79fb1003bc1875850bae8ec305b29d24
.data 0x54000 0xa9d64 0x800 4.59 d926eb3c1f99c7173a806188e45f7c0d
PAGER32R 0xfe000 0x380 0x400 7.22 4483de0d0a8eb7bb963c90a7e3b27899
PAGEDATA 0xff000 0x68 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
INITDATA 0x100000 0x5 0x200 0.02 cb3a6e798a9568fc939d89878df9fe58
.rsrc 0x101000 0x8e524 0x8e600 7.91 8ce71ae54cae90297a3734227cb1652e
.reloc 0x190000 0x3438 0x3600 5.07 9f850350ba004c7cff586bd06b76a69f

( 0 imports )

( 0 exports )

kris du 57 · Answer

Fichier wininet.dll_ reçu le 2009.03.22 01:14:07 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 - AntiVir 7.9.0.120 2009.03.21 - Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.21 - AVG 8.5.0.283 2009.03.21 - BitDefender 7.2 2009.03.21 - CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.22 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.21 - F-Secure 8.0.14470.0 2009.03.21 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 - Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.678 2009.03.21 - Kaspersky 7.0.0.125 2009.03.22 - McAfee 5560 2009.03.21 - McAfee+Artemis 5560 2009.03.21 - McAfee-GW-Edition 6.7.6 2009.03.21 - Microsoft 1.4502 2009.03.21 - NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.22 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.21 - Symantec 1.4.4.12 2009.03.21 - TheHacker 6.3.3.2.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 826368 bytes MD5...: ff35d495ac08549154d1d96990513cd9 SHA1..: 58ea5fe58bb98858a09dab4baa51450e18c39a43 SHA256: 17cf89f3c8d54e6d9464146d8111ab87d2401ac8c0bea268a8460b052762d3d4 SHA512: 531a54a3e0586ec178d249ef3393943fac8a4020b7c2fc1bf72507240fa81626
bc5133bd3befb98b995f87e647593200f94932aac67d286f7107fdf88e385d38 ssdeep: 24576:BUNWJVOpiq41ZCt0CtybUHZrxkMMIMMu:BUcJmiq4mtycVkMMIMMu
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1784
timedatestamp.....: 0x496eb874 (Thu Jan 15 04:15:48 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9b0b0 0x9b200 6.60 b79b5faf48a818641e986853d0fec1df
.data 0x9d000 0x7768 0x4000 1.45 e2c99ba859d2de6f4671510900cc0320
.rsrc 0xa5000 0x24d50 0x24e00 4.73 093ef7fff37bf14aa0943d62cda8f2d3
.reloc 0xca000 0x5688 0x5800 6.72 0a5a70a6144314cdf406f20a7092cea5

( 8 imports )
> msvcrt.dll: _isatty, _write, _lseeki64, _fileno, __pioinfo, __badioinfo, wctomb, _itoa, _snprintf, _iob, isleadbyte, _onexit, _lock, __dllonexit, _unlock, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, islower, __isascii, strtol, memmove, strrchr, atoi, realloc, free, malloc, wcstok, _vsnprintf, memcpy, memset, _vsnwprintf, wcsncmp, bsearch, _wcsnicmp, _wtoi, _wcsicmp, isupper, strncmp, wcsstr, _purecall, _mbstok, iscntrl, ispunct, strtoul, time, iswdigit, isalpha, atol, isalnum, _errno, isspace, strpbrk, isdigit, isxdigit, memchr
> ntdll.dll: RtlConvertSidToUnicodeString, RtlUnwind, RtlMoveMemory
> SHLWAPI.dll: SHRegGetValueW, PathAddBackslashW, -, SHRegGetValueA, StrRChrW, PathRemoveBackslashA, PathRemoveFileSpecA, -, PathRemoveBlanksA, PathAddBackslashA, -, PathAppendA, -, PathUnExpandEnvStringsA, PathRenameExtensionA, SHDeleteKeyA, SHDeleteValueW, StrCmpNIW, StrCmpNIA, StrStrA, -, StrChrW, StrChrA, -, -, UrlCombineW, UrlCanonicalizeW, -, PathCreateFromUrlW, UrlUnescapeA, UrlCombineA, UrlCanonicalizeA, StrToIntW, StrCmpW, StrCmpNA, StrRChrA, StrToIntA, StrStrIW, SHGetValueA, SHSetValueA, SHGetValueW, SHSetValueW, -, -, PathCombineW, PathFindFileNameW, StrStrIA
> ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, RegOpenKeyA, RegEnumKeyA, TraceEvent, DuplicateTokenEx, ConvertStringSidToSidA, GetLengthSid, SetTokenInformation, CreateProcessAsUserA, ConvertStringSecurityDescriptorToSecurityDescriptorA, GetSidSubAuthorityCount, GetSidSubAuthority, AllocateAndInitializeSid, CheckTokenMembership, FreeSid, RegDeleteValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, RegOpenKeyExW, UnregisterTraceGuids, RegisterTraceGuidsA, RegQueryInfoKeyW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegCloseKey, GetUserNameA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus
> KERNEL32.dll: DosDateTimeToFileTime, GetEnvironmentVariableA, GetShortPathNameA, GetShortPathNameW, FindFirstFileA, RemoveDirectoryA, FindNextFileA, FindClose, GetDiskFreeSpaceExA, CopyFileA, SetFileTime, CreateDirectoryA, GetWindowsDirectoryA, GetSystemDirectoryA, GetPrivateProfileStringA, GetFileAttributesA, SetFileAttributesA, GetFileAttributesExA, FileTimeToDosDateTime, GetFileSizeEx, lstrcmpW, RaiseException, MoveFileExA, MoveFileA, LocalFileTimeToFileTime, CreateSemaphoreA, ReleaseSemaphore, GetCurrentProcessId, GetFileTime, lstrcmpA, GetModuleHandleExA, ResumeThread, FreeLibraryAndExitThread, ExpandEnvironmentStringsA, GetSystemTimeAsFileTime, DeleteFileW, GetACP, InterlockedExchangeAdd, CreateThread, Sleep, OpenMutexA, GetModuleHandleA, FormatMessageA, SetErrorMode, FlushViewOfFile, SystemTimeToFileTime, GetTickCount, TlsFree, TlsGetValue, GetCurrentThreadId, TlsSetValue, TlsAlloc, GetDateFormatA, GetTimeFormatA, GlobalAlloc, InterlockedCompareExchange, GetCurrentThread, GetCurrentProcess, IsDBCSLeadByte, IsValidCodePage, GlobalFree, lstrlenW, DeleteFileA, FormatMessageW, GetSystemTime, WritePrivateProfileStringA, GetVersionExA, GetModuleFileNameA, WriteFile, SetFilePointer, CreateFileW, CreateFileA, GetFileSize, ReadFile, FileTimeToSystemTime, LocalReAlloc, InitializeCriticalSection, InterlockedDecrement, lstrlenA, lstrcmpiA, InterlockedIncrement, DeleteCriticalSection, ResetEvent, LocalFree, ReleaseMutex, CompareStringA, CreateMutexA, CreateEventA, MultiByteToWideChar, WideCharToMultiByte, WaitForSingleObject, OutputDebugStringA, UnmapViewOfFile, SetEndOfFile, MapViewOfFileEx, CreateFileMappingA, OpenFileMappingA, LoadLibraryW, HeapFree, HeapAlloc, GetProcessHeap, GetTimeFormatW, GetDateFormatW, GetUserDefaultLCID, GetModuleFileNameW, GetComputerNameA, LoadResource, FindResourceExW, LocalAlloc, LoadLibraryExW, MapViewOfFile, CreateFileMappingW, GetLocaleInfoW, GetVersionExW, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, FindResourceW, SearchPathW, CreateActCtxW, ReleaseActCtx, ActivateActCtx, DeactivateActCtx, SetFileAttributesW, InitializeCriticalSectionAndSpinCount, WritePrivateProfileStringW, GetFileAttributesW, GetModuleHandleW, GlobalUnlock, GlobalLock, QueryPerformanceCounter, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDBCSLeadByteEx, GetProcAddress, LoadLibraryA, FreeLibrary, SetEvent, InterlockedExchange, CloseHandle, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, CompareStringW
> USER32.dll: CheckDlgButton, SendMessageW, SendMessageA, IsDlgButtonChecked, DefWindowProcA, SetWindowLongA, GetWindowLongA, RegisterClassW, CreateWindowExW, SetTimer, GetWindowTextW, MessageBoxW, CharNextA, GetWindowInfo, CharToOemA, CharUpperA, CharLowerW, IsCharAlphaNumericA, GetWindowThreadProcessId, EnumChildWindows, IsWindowVisible, GetAncestor, EnumWindows, CharNextExA, PostMessageA, IsWindow, SetWindowPos, SetDlgItemTextW, DestroyIcon, SetForegroundWindow, GetWindow, GetWindowRect, EqualRect, IntersectRect, EndDialog, SetFocus, GetDlgItem, SetWindowTextW, EnableWindow, KillTimer, FindWindowW, RegisterWindowMessageW, PostMessageW, DestroyWindow, LoadStringW, DialogBoxParamW, GetDesktopWindow, SendDlgItemMessageA, LoadIconA, LoadImageA, LoadStringA, CharLowerA
> Normaliz.dll: IdnToUnicode, IdnToAscii
> iertutil.dll: -, -, -, -

( 229 exports )
CommitUrlCacheEntryA, CommitUrlCacheEntryW, CreateMD5SSOHash, CreateUrlCacheContainerA, CreateUrlCacheContainerW, CreateUrlCacheEntryA, CreateUrlCacheEntryW, CreateUrlCacheGroup, DeleteIE3Cache, DeleteUrlCacheContainerA, DeleteUrlCacheContainerW, DeleteUrlCacheEntry, DeleteUrlCacheEntryA, DeleteUrlCacheEntryW, DeleteUrlCacheGroup, DetectAutoProxyUrl, DispatchAPICall, DllInstall, FindCloseUrlCache, FindFirstUrlCacheContainerA, FindFirstUrlCacheContainerW, FindFirstUrlCacheEntryA, FindFirstUrlCacheEntryExA, FindFirstUrlCacheEntryExW, FindFirstUrlCacheEntryW, FindFirstUrlCacheGroup, FindNextUrlCacheContainerA, FindNextUrlCacheContainerW, FindNextUrlCacheEntryA, FindNextUrlCacheEntryExA, FindNextUrlCacheEntryExW, FindNextUrlCacheEntryW, FindNextUrlCacheGroup, ForceNexusLookup, ForceNexusLookupExW, FreeUrlCacheSpaceA, FreeUrlCacheSpaceW, FtpCommandA, FtpCommandW, FtpCreateDirectoryA, FtpCreateDirectoryW, FtpDeleteFileA, FtpDeleteFileW, FtpFindFirstFileA, FtpFindFirstFileW, FtpGetCurrentDirectoryA, FtpGetCurrentDirectoryW, FtpGetFileA, FtpGetFileEx, FtpGetFileSize, FtpGetFileW, FtpOpenFileA, FtpOpenFileW, FtpPutFileA, FtpPutFileEx, FtpPutFileW, FtpRemoveDirectoryA, FtpRemoveDirectoryW, FtpRenameFileA, FtpRenameFileW, FtpSetCurrentDirectoryA, FtpSetCurrentDirectoryW, GetUrlCacheConfigInfoA, GetUrlCacheConfigInfoW, GetUrlCacheEntryInfoA, GetUrlCacheEntryInfoExA, GetUrlCacheEntryInfoExW, GetUrlCacheEntryInfoW, GetUrlCacheGroupAttributeA, GetUrlCacheGroupAttributeW, GetUrlCacheHeaderData, GopherCreateLocatorA, GopherCreateLocatorW, GopherFindFirstFileA, GopherFindFirstFileW, GopherGetAttributeA, GopherGetAttributeW, GopherGetLocatorTypeA, GopherGetLocatorTypeW, GopherOpenFileA, GopherOpenFileW, HttpAddRequestHeadersA, HttpAddRequestHeadersW, HttpCheckDavCompliance, HttpEndRequestA, HttpEndRequestW, HttpOpenRequestA, HttpOpenRequestW, HttpQueryInfoA, HttpQueryInfoW, HttpSendRequestA, HttpSendRequestExA, HttpSendRequestExW, HttpSendRequestW, IncrementUrlCacheHeaderData, InternetAlgIdToStringA, InternetAlgIdToStringW, InternetAttemptConnect, InternetAutodial, InternetAutodialCallback, InternetAutodialHangup, InternetCanonicalizeUrlA, InternetCanonicalizeUrlW, InternetCheckConnectionA, InternetCheckConnectionW, InternetClearAllPerSiteCookieDecisions, InternetCloseHandle, InternetCombineUrlA, InternetCombineUrlW, InternetConfirmZoneCrossing, InternetConfirmZoneCrossingA, InternetConfirmZoneCrossingW, InternetConnectA, InternetConnectW, InternetCrackUrlA, InternetCrackUrlW, InternetCreateUrlA, InternetCreateUrlW, InternetDial, InternetDialA, InternetDialW, InternetEnumPerSiteCookieDecisionA, InternetEnumPerSiteCookieDecisionW, InternetErrorDlg, InternetFindNextFileA, InternetFindNextFileW, InternetFortezzaCommand, InternetGetCertByURL, InternetGetCertByURLA, InternetGetConnectedState, InternetGetConnectedStateEx, InternetGetConnectedStateExA, InternetGetConnectedStateExW, InternetGetCookieA, InternetGetCookieExA, InternetGetCookieExW, InternetGetCookieW, InternetGetLastResponseInfoA, InternetGetLastResponseInfoW, InternetGetPerSiteCookieDecisionA, InternetGetPerSiteCookieDecisionW, InternetGetSecurityInfoByURL, InternetGetSecurityInfoByURLA, InternetGetSecurityInfoByURLW, InternetGoOnline, InternetGoOnlineA, InternetGoOnlineW, InternetHangUp, InternetInitializeAutoProxyDll, InternetLockRequestFile, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetOpenW, InternetQueryDataAvailable, InternetQueryFortezzaStatus, InternetQueryOptionA, InternetQueryOptionW, InternetReadFile, InternetReadFileExA, InternetReadFileExW, InternetSecurityProtocolToStringA, InternetSecurityProtocolToStringW, InternetSetCookieA, InternetSetCookieExA, InternetSetCookieExW, InternetSetCookieW, InternetSetDialState, InternetSetDialStateA, InternetSetDialStateW, InternetSetFilePointer, InternetSetOptionA, InternetSetOptionExA, InternetSetOptionExW, InternetSetOptionW, InternetSetPerSiteCookieDecisionA, InternetSetPerSiteCookieDecisionW, InternetSetStatusCallback, InternetSetStatusCallbackA, InternetSetStatusCallbackW, InternetShowSecurityInfoByURL, InternetShowSecurityInfoByURLA, InternetShowSecurityInfoByURLW, InternetTimeFromSystemTime, InternetTimeFromSystemTimeA, InternetTimeFromSystemTimeW, InternetTimeToSystemTime, InternetTimeToSystemTimeA, InternetTimeToSystemTimeW, InternetUnlockRequestFile, InternetWriteFile, InternetWriteFileExA, InternetWriteFileExW, IsHostInProxyBypassList, IsUrlCacheEntryExpiredA, IsUrlCacheEntryExpiredW, LoadUrlCacheContent, ParseX509EncodedCertificateForListBoxEntry, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, ReadUrlCacheEntryStream, RegisterUrlCacheNotification, ResumeSuspendedDownload, RetrieveUrlCacheEntryFileA, RetrieveUrlCacheEntryFileW, RetrieveUrlCacheEntryStreamA, RetrieveUrlCacheEntryStreamW, RunOnceUrlCache, SetUrlCacheConfigInfoA, SetUrlCacheConfigInfoW, SetUrlCacheEntryGroup, SetUrlCacheEntryGroupA, SetUrlCacheEntryGroupW, SetUrlCacheEntryInfoA, SetUrlCacheEntryInfoW, SetUrlCacheGroupAttributeA, SetUrlCacheGroupAttributeW, SetUrlCacheHeaderData, ShowCertificate, ShowClientAuthCerts, ShowSecurityInfo, ShowX509EncodedCertificate, UnlockUrlCacheEntryFile, UnlockUrlCacheEntryFileA, UnlockUrlCacheEntryFileW, UnlockUrlCacheEntryStream, UpdateUrlCacheContentPath, UrlZonesDetach, _GetFileExtensionFromUrl
packers (Kaspersky): PE_Patch Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 - AntiVir 7.9.0.120 2009.03.21 - Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.21 - AVG 8.5.0.283 2009.03.21 - BitDefender 7.2 2009.03.21 - CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.22 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.21 - F-Secure 8.0.14470.0 2009.03.21 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 - Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.678 2009.03.21 - Kaspersky 7.0.0.125 2009.03.22 - McAfee 5560 2009.03.21 - McAfee+Artemis 5560 2009.03.21 - McAfee-GW-Edition 6.7.6 2009.03.21 - Microsoft 1.4502 2009.03.21 - NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.22 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.21 - Symantec 1.4.4.12 2009.03.21 - TheHacker 6.3.3.2.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 826368 bytes MD5...: ff35d495ac08549154d1d96990513cd9 SHA1..: 58ea5fe58bb98858a09dab4baa51450e18c39a43 SHA256: 17cf89f3c8d54e6d9464146d8111ab87d2401ac8c0bea268a8460b052762d3d4 SHA512: 531a54a3e0586ec178d249ef3393943fac8a4020b7c2fc1bf72507240fa81626
bc5133bd3befb98b995f87e647593200f94932aac67d286f7107fdf88e385d38 ssdeep: 24576:BUNWJVOpiq41ZCt0CtybUHZrxkMMIMMu:BUcJmiq4mtycVkMMIMMu
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1784
timedatestamp.....: 0x496eb874 (Thu Jan 15 04:15:48 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9b0b0 0x9b200 6.60 b79b5faf48a818641e986853d0fec1df
.data 0x9d000 0x7768 0x4000 1.45 e2c99ba859d2de6f4671510900cc0320
.rsrc 0xa5000 0x24d50 0x24e00 4.73 093ef7fff37bf14aa0943d62cda8f2d3
.reloc 0xca000 0x5688 0x5800 6.72 0a5a70a6144314cdf406f20a7092cea5

( 8 imports )
> msvcrt.dll: _isatty, _write, _lseeki64, _fileno, __pioinfo, __badioinfo, wctomb, _itoa, _snprintf, _iob, isleadbyte, _onexit, _lock, __dllonexit, _unlock, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, islower, __isascii, strtol, memmove, strrchr, atoi, realloc, free, malloc, wcstok, _vsnprintf, memcpy, memset, _vsnwprintf, wcsncmp, bsearch, _wcsnicmp, _wtoi, _wcsicmp, isupper, strncmp, wcsstr, _purecall, _mbstok, iscntrl, ispunct, strtoul, time, iswdigit, isalpha, atol, isalnum, _errno, isspace, strpbrk, isdigit, isxdigit, memchr
> ntdll.dll: RtlConvertSidToUnicodeString, RtlUnwind, RtlMoveMemory
> SHLWAPI.dll: SHRegGetValueW, PathAddBackslashW, -, SHRegGetValueA, StrRChrW, PathRemoveBackslashA, PathRemoveFileSpecA, -, PathRemoveBlanksA, PathAddBackslashA, -, PathAppendA, -, PathUnExpandEnvStringsA, PathRenameExtensionA, SHDeleteKeyA, SHDeleteValueW, StrCmpNIW, StrCmpNIA, StrStrA, -, StrChrW, StrChrA, -, -, UrlCombineW, UrlCanonicalizeW, -, PathCreateFromUrlW, UrlUnescapeA, UrlCombineA, UrlCanonicalizeA, StrToIntW, StrCmpW, StrCmpNA, StrRChrA, StrToIntA, StrStrIW, SHGetValueA, SHSetValueA, SHGetValueW, SHSetValueW, -, -, PathCombineW, PathFindFileNameW, StrStrIA
> ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, RegOpenKeyA, RegEnumKeyA, TraceEvent, DuplicateTokenEx, ConvertStringSidToSidA, GetLengthSid, SetTokenInformation, CreateProcessAsUserA, ConvertStringSecurityDescriptorToSecurityDescriptorA, GetSidSubAuthorityCount, GetSidSubAuthority, AllocateAndInitializeSid, CheckTokenMembership, FreeSid, RegDeleteValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, RegOpenKeyExW, UnregisterTraceGuids, RegisterTraceGuidsA, RegQueryInfoKeyW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegCloseKey, GetUserNameA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus
> KERNEL32.dll: DosDateTimeToFileTime, GetEnvironmentVariableA, GetShortPathNameA, GetShortPathNameW, FindFirstFileA, RemoveDirectoryA, FindNextFileA, FindClose, GetDiskFreeSpaceExA, CopyFileA, SetFileTime, CreateDirectoryA, GetWindowsDirectoryA, GetSystemDirectoryA, GetPrivateProfileStringA, GetFileAttributesA, SetFileAttributesA, GetFileAttributesExA, FileTimeToDosDateTime, GetFileSizeEx, lstrcmpW, RaiseException, MoveFileExA, MoveFileA, LocalFileTimeToFileTime, CreateSemaphoreA, ReleaseSemaphore, GetCurrentProcessId, GetFileTime, lstrcmpA, GetModuleHandleExA, ResumeThread, FreeLibraryAndExitThread, ExpandEnvironmentStringsA, GetSystemTimeAsFileTime, DeleteFileW, GetACP, InterlockedExchangeAdd, CreateThread, Sleep, OpenMutexA, GetModuleHandleA, FormatMessageA, SetErrorMode, FlushViewOfFile, SystemTimeToFileTime, GetTickCount, TlsFree, TlsGetValue, GetCurrentThreadId, TlsSetValue, TlsAlloc, GetDateFormatA, GetTimeFormatA, GlobalAlloc, InterlockedCompareExchange, GetCurrentThread, GetCurrentProcess, IsDBCSLeadByte, IsValidCodePage, GlobalFree, lstrlenW, DeleteFileA, FormatMessageW, GetSystemTime, WritePrivateProfileStringA, GetVersionExA, GetModuleFileNameA, WriteFile, SetFilePointer, CreateFileW, CreateFileA, GetFileSize, ReadFile, FileTimeToSystemTime, LocalReAlloc, InitializeCriticalSection, InterlockedDecrement, lstrlenA, lstrcmpiA, InterlockedIncrement, DeleteCriticalSection, ResetEvent, LocalFree, ReleaseMutex, CompareStringA, CreateMutexA, CreateEventA, MultiByteToWideChar, WideCharToMultiByte, WaitForSingleObject, OutputDebugStringA, UnmapViewOfFile, SetEndOfFile, MapViewOfFileEx, CreateFileMappingA, OpenFileMappingA, LoadLibraryW, HeapFree, HeapAlloc, GetProcessHeap, GetTimeFormatW, GetDateFormatW, GetUserDefaultLCID, GetModuleFileNameW, GetComputerNameA, LoadResource, FindResourceExW, LocalAlloc, LoadLibraryExW, MapViewOfFile, CreateFileMappingW, GetLocaleInfoW, GetVersionExW, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, FindResourceW, SearchPathW, CreateActCtxW, ReleaseActCtx, ActivateActCtx, DeactivateActCtx, SetFileAttributesW, InitializeCriticalSectionAndSpinCount, WritePrivateProfileStringW, GetFileAttributesW, GetModuleHandleW, GlobalUnlock, GlobalLock, QueryPerformanceCounter, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDBCSLeadByteEx, GetProcAddress, LoadLibraryA, FreeLibrary, SetEvent, InterlockedExchange, CloseHandle, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, CompareStringW
> USER32.dll: CheckDlgButton, SendMessageW, SendMessageA, IsDlgButtonChecked, DefWindowProcA, SetWindowLongA, GetWindowLongA, RegisterClassW, CreateWindowExW, SetTimer, GetWindowTextW, MessageBoxW, CharNextA, GetWindowInfo, CharToOemA, CharUpperA, CharLowerW, IsCharAlphaNumericA, GetWindowThreadProcessId, EnumChildWindows, IsWindowVisible, GetAncestor, EnumWindows, CharNextExA, PostMessageA, IsWindow, SetWindowPos, SetDlgItemTextW, DestroyIcon, SetForegroundWindow, GetWindow, GetWindowRect, EqualRect, IntersectRect, EndDialog, SetFocus, GetDlgItem, SetWindowTextW, EnableWindow, KillTimer, FindWindowW, RegisterWindowMessageW, PostMessageW, DestroyWindow, LoadStringW, DialogBoxParamW, GetDesktopWindow, SendDlgItemMessageA, LoadIconA, LoadImageA, LoadStringA, CharLowerA
> Normaliz.dll: IdnToUnicode, IdnToAscii
> iertutil.dll: -, -, -, -

( 229 exports )
CommitUrlCacheEntryA, CommitUrlCacheEntryW, CreateMD5SSOHash, CreateUrlCacheContainerA, CreateUrlCacheContainerW, CreateUrlCacheEntryA, CreateUrlCacheEntryW, CreateUrlCacheGroup, DeleteIE3Cache, DeleteUrlCacheContainerA, DeleteUrlCacheContainerW, DeleteUrlCacheEntry, DeleteUrlCacheEntryA, DeleteUrlCacheEntryW, DeleteUrlCacheGroup, DetectAutoProxyUrl, DispatchAPICall, DllInstall, FindCloseUrlCache, FindFirstUrlCacheContainerA, FindFirstUrlCacheContainerW, FindFirstUrlCacheEntryA, FindFirstUrlCacheEntryExA, FindFirstUrlCacheEntryExW, FindFirstUrlCacheEntryW, FindFirstUrlCacheGroup, FindNextUrlCacheContainerA, FindNextUrlCacheContainerW, FindNextUrlCacheEntryA, FindNextUrlCacheEntryExA, FindNextUrlCacheEntryExW, FindNextUrlCacheEntryW, FindNextUrlCacheGroup, ForceNexusLookup, ForceNexusLookupExW, FreeUrlCacheSpaceA, FreeUrlCacheSpaceW, FtpCommandA, FtpCommandW, FtpCreateDirectoryA, FtpCreateDirectoryW, FtpDeleteFileA, FtpDeleteFileW, FtpFindFirstFileA, FtpFindFirstFileW, FtpGetCurrentDirectoryA, FtpGetCurrentDirectoryW, FtpGetFileA, FtpGetFileEx, FtpGetFileSize, FtpGetFileW, FtpOpenFileA, FtpOpenFileW, FtpPutFileA, FtpPutFileEx, FtpPutFileW, FtpRemoveDirectoryA, FtpRemoveDirectoryW, FtpRenameFileA, FtpRenameFileW, FtpSetCurrentDirectoryA, FtpSetCurrentDirectoryW, GetUrlCacheConfigInfoA, GetUrlCacheConfigInfoW, GetUrlCacheEntryInfoA, GetUrlCacheEntryInfoExA, GetUrlCacheEntryInfoExW, GetUrlCacheEntryInfoW, GetUrlCacheGroupAttributeA, GetUrlCacheGroupAttributeW, GetUrlCacheHeaderData, GopherCreateLocatorA, GopherCreateLocatorW, GopherFindFirstFileA, GopherFindFirstFileW, GopherGetAttributeA, GopherGetAttributeW, GopherGetLocatorTypeA, GopherGetLocatorTypeW, GopherOpenFileA, GopherOpenFileW, HttpAddRequestHeadersA, HttpAddRequestHeadersW, HttpCheckDavCompliance, HttpEndRequestA, HttpEndRequestW, HttpOpenRequestA, HttpOpenRequestW, HttpQueryInfoA, HttpQueryInfoW, HttpSendRequestA, HttpSendRequestExA, HttpSendRequestExW, HttpSendRequestW, IncrementUrlCacheHeaderData, InternetAlgIdToStringA, InternetAlgIdToStringW, InternetAttemptConnect, InternetAutodial, InternetAutodialCallback, InternetAutodialHangup, InternetCanonicalizeUrlA, InternetCanonicalizeUrlW, InternetCheckConnectionA, InternetCheckConnectionW, InternetClearAllPerSiteCookieDecisions, InternetCloseHandle, InternetCombineUrlA, InternetCombineUrlW, InternetConfirmZoneCrossing, InternetConfirmZoneCrossingA, InternetConfirmZoneCrossingW, InternetConnectA, InternetConnectW, InternetCrackUrlA, InternetCrackUrlW, InternetCreateUrlA, InternetCreateUrlW, InternetDial, InternetDialA, InternetDialW, InternetEnumPerSiteCookieDecisionA, InternetEnumPerSiteCookieDecisionW, InternetErrorDlg, InternetFindNextFileA, InternetFindNextFileW, InternetFortezzaCommand, InternetGetCertByURL, InternetGetCertByURLA, InternetGetConnectedState, InternetGetConnectedStateEx, InternetGetConnectedStateExA, InternetGetConnectedStateExW, InternetGetCookieA, InternetGetCookieExA, InternetGetCookieExW, InternetGetCookieW, InternetGetLastResponseInfoA, InternetGetLastResponseInfoW, InternetGetPerSiteCookieDecisionA, InternetGetPerSiteCookieDecisionW, InternetGetSecurityInfoByURL, InternetGetSecurityInfoByURLA, InternetGetSecurityInfoByURLW, InternetGoOnline, InternetGoOnlineA, InternetGoOnlineW, InternetHangUp, InternetInitializeAutoProxyDll, InternetLockRequestFile, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetOpenW, InternetQueryDataAvailable, InternetQueryFortezzaStatus, InternetQueryOptionA, InternetQueryOptionW, InternetReadFile, InternetReadFileExA, InternetReadFileExW, InternetSecurityProtocolToStringA, InternetSecurityProtocolToStringW, InternetSetCookieA, InternetSetCookieExA, InternetSetCookieExW, InternetSetCookieW, InternetSetDialState, InternetSetDialStateA, InternetSetDialStateW, InternetSetFilePointer, InternetSetOptionA, InternetSetOptionExA, InternetSetOptionExW, InternetSetOptionW, InternetSetPerSiteCookieDecisionA, InternetSetPerSiteCookieDecisionW, InternetSetStatusCallback, InternetSetStatusCallbackA, InternetSetStatusCallbackW, InternetShowSecurityInfoByURL, InternetShowSecurityInfoByURLA, InternetShowSecurityInfoByURLW, InternetTimeFromSystemTime, InternetTimeFromSystemTimeA, InternetTimeFromSystemTimeW, InternetTimeToSystemTime, InternetTimeToSystemTimeA, InternetTimeToSystemTimeW, InternetUnlockRequestFile, InternetWriteFile, InternetWriteFileExA, InternetWriteFileExW, IsHostInProxyBypassList, IsUrlCacheEntryExpiredA, IsUrlCacheEntryExpiredW, LoadUrlCacheContent, ParseX509EncodedCertificateForListBoxEntry, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, ReadUrlCacheEntryStream, RegisterUrlCacheNotification, ResumeSuspendedDownload, RetrieveUrlCacheEntryFileA, RetrieveUrlCacheEntryFileW, RetrieveUrlCacheEntryStreamA, RetrieveUrlCacheEntryStreamW, RunOnceUrlCache, SetUrlCacheConfigInfoA, SetUrlCacheConfigInfoW, SetUrlCacheEntryGroup, SetUrlCacheEntryGroupA, SetUrlCacheEntryGroupW, SetUrlCacheEntryInfoA, SetUrlCacheEntryInfoW, SetUrlCacheGroupAttributeA, SetUrlCacheGroupAttributeW, SetUrlCacheHeaderData, ShowCertificate, ShowClientAuthCerts, ShowSecurityInfo, ShowX509EncodedCertificate, UnlockUrlCacheEntryFile, UnlockUrlCacheEntryFileA, UnlockUrlCacheEntryFileW, UnlockUrlCacheEntryStream, UpdateUrlCacheContentPath, UrlZonesDetach, _GetFileExtensionFromUrl
packers (Kaspersky): PE_Patch

gen-hackman · Answer

ok otmoveit maintenant

kris du 57 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Poker moved successfully.
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03222009_044046

gen-hackman · Answer

relances le log.txt de rsit stp (nouveau)

kris du 57 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by krys at 2009-03-22 04:52:18
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 112 GB (74%) free of 152 GB
Total RAM: 2046 MB (68% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2009-02-06 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-21 1006264]
"NvSvc"=C:\Windows\system32
vsvc.dll [2007-07-19 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-19 8466432]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-01-18 4349952]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-11-07 159744]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-02-06 368640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-03-22 04:41:02 ----A---- C:\Windows\bdagent.INI
2009-03-22 04:40:46 ----D---- C:\_OTMoveIt
2009-03-22 03:28:29 ----A---- C:\Windows\NeroDigital.ini
2009-03-22 02:28:03 ----D---- C:sit
2009-03-22 02:28:03 ----D---- C:\Program Files	rend micro
2009-03-22 00:30:14 ----D---- C:\Program Files\Ad-remover
2009-03-21 02:12:33 ----D---- C:\ProgramData\NortonInstaller
2009-03-13 17:45:54 ----A---- C:\Windows\system32\wmp.dll
2009-03-13 17:45:52 ----A---- C:\Windows\system32\spwmp.dll
2009-03-13 17:45:52 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-13 17:45:51 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-13 17:45:30 ----A---- C:\Windows\system32\schannel.dll
2009-03-06 23:25:09 ----D---- C:\Windows\BDOSCAN8
2009-03-06 21:03:19 ----D---- C:\Windows\Sun
2009-03-06 21:02:27 ----A---- C:\Windows\system32\deploytk.dll
2009-03-06 20:55:24 ----D---- C:\Users\krys\AppData\Roaming\Sun
2009-03-03 17:10:11 ----D---- C:\Program Files\eMule
2009-02-22 18:18:46 ----D---- C:\Users\krys\AppData\Roaming\Ahead
2009-02-22 02:02:26 ----D---- C:\Users\krys\AppData\Roaming\dvdcss
2009-02-22 00:43:15 ----D---- C:\Users\krys\AppData\Roaming\vlc
2009-02-22 00:42:11 ----D---- C:\Program Files\VideoLAN
2009-02-21 15:19:47 ----D---- C:\Users\krys\AppData\Roaming\WinRAR
2009-02-20 19:55:53 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-02-20 19:55:50 ----D---- C:\Users\krys\AppData\Roaming\TuneUp Software
2009-02-20 19:54:55 ----D---- C:\ProgramData\TuneUp Software
2009-02-20 19:41:26 ----D---- C:\Program Files\WinRAR
2009-02-20 19:14:47 ----D---- C:\ProgramData\eMule
2009-02-11 21:47:28 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-11 21:47:28 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-11 04:58:14 ----D---- C:\Users\krys\AppData\Roaming\Malwarebytes
2009-02-11 04:58:06 ----D---- C:\ProgramData\Malwarebytes
2009-02-11 04:58:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-11 03:55:12 ----A---- C:\Windows\system32\ieUnatt.exe
2009-02-11 03:55:12 ----A---- C:\Windows\system32\iernonce.dll
2009-02-11 03:55:12 ----A---- C:\Windows\system32\ieapfltr.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\iesetup.dll
2009-02-11 03:55:11 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-11 03:55:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 03:55:10 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 03:55:10 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-11 03:55:10 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-11 03:55:09 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 03:55:09 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-11 03:55:09 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 03:55:07 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 03:55:07 ----A---- C:\Windows\system32\advpack.dll
2009-02-11 03:55:05 ----A---- C:\Windows\system32\ieui.dll
2009-02-11 03:55:05 ----A---- C:\Windows\system32\icardie.dll
2009-02-11 03:54:46 ----A---- C:\Windows\system32\EncDec.dll
2009-02-11 03:54:44 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-11 03:54:41 ----A---- C:\Windows\system32\mcmde.dll
2009-02-08 21:50:33 ----D---- C:\Users\krys\AppData\Roaming\InterVideo
2009-02-08 21:47:56 ----D---- C:\Users\krys\AppData\Roaming\CyberLink
2009-02-08 21:14:38 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-02-08 20:44:16 ----A---- C:\Windows\system32\msonpmon.dll
2009-02-08 20:43:45 ----D---- C:\Program Files\Microsoft Works
2009-02-08 20:43:31 ----D---- C:\Program Files\Common Files\DESIGNER
2009-02-08 20:43:13 ----D---- C:\Windows\PCHEALTH
2009-02-08 20:43:13 ----D---- C:\Program Files\Microsoft.NET
2009-02-08 20:40:11 ----D---- C:\Program Files\Microsoft Office
2009-02-08 20:40:10 ----D---- C:\ProgramData\Microsoft Help
2009-02-08 20:39:37 ----RHD---- C:\MSOCache
2009-02-08 20:27:10 ----D---- C:\Program Files\Adobe
2009-02-08 20:22:54 ----D---- C:\Users\krys\AppData\Roaming\Adobe
2009-02-08 20:14:56 ----D---- C:\Users\krys\AppData\Roaming\Canon
2009-02-08 20:08:27 ----D---- C:\ProgramData\InstallShield
2009-02-08 20:06:59 ----D---- C:\ProgramData\ScanSoft
2009-02-08 20:05:05 ----D---- C:\Program Files\Common Files\CANON
2009-02-08 20:02:15 ----HD---- C:\ProgramData\CanonBJ
2009-02-08 20:01:22 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2009-02-08 19:59:15 ----A---- C:\Windows\system32\CNMLM94.DLL
2009-02-08 19:58:57 ----A---- C:\Windows\system32\CNC520O.DLL
2009-02-08 19:58:56 ----A---- C:\Windows\system32\CNC520L.DLL
2009-02-08 19:58:56 ----A---- C:\Windows\system32\CNC520I.DLL
2009-02-08 19:58:56 ----A---- C:\Windows\system32\CNC520C.DLL
2009-02-08 19:58:38 ----HD---- C:\Program Files\CanonBJ
2009-02-08 19:57:58 ----D---- C:\Program Files\Canon
2009-02-06 20:35:15 ----D---- C:\Program Files\CCleaner
2009-02-06 20:18:14 ----A---- C:\Windows\system32\es.dll
2009-02-06 19:44:36 ----A---- C:\Windows\system32\winipsec.dll
2009-02-06 19:44:36 ----A---- C:\Windows\system32\polstore.dll
2009-02-06 19:44:36 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-02-06 19:44:36 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-02-06 19:43:10 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-02-06 19:43:10 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-02-06 19:43:09 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-02-06 19:40:07 ----A---- C:\Windows\system32\wtsapi32.dll
2009-02-06 19:40:04 ----A---- C:\Windows\system32\sysmain.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlansvc.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlansec.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlanhlp.dll
2009-02-06 19:40:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-02-06 19:38:47 ----A---- C:\Windows\system32\WebClnt.dll
2009-02-06 19:34:32 ----A---- C:\Windows\system32\gdi32.dll
2009-02-06 19:28:53 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-02-06 19:28:51 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-02-06 19:28:50 ----A---- C:\Windows\system32\gameux.dll
2009-02-06 19:27:28 ----A---- C:\Windows\system32\wmpeffects.dll
2009-02-06 19:24:53 ----A---- C:\Windows\system32\msxml3.dll
2009-02-06 19:24:52 ----A---- C:\Windows\system32\msxml3r.dll
2009-02-06 19:23:31 ----A---- C:\Windows\system32
etapi32.dll
2009-02-06 19:22:03 ----A---- C:\Windows\system32	zres.dll
2009-02-06 19:19:31 ----A---- C:\Windows\system32\shell32.dll
2009-02-06 19:15:40 ----A---- C:\Windows\explorer.exe
2009-02-06 19:11:12 ----A---- C:\Windows\system32
etcfg.exe
2009-02-06 19:11:11 ----A---- C:\Windows\system32	cpipcfg.dll
2009-02-06 19:11:11 ----A---- C:\Windows\system32
etiougc.exe
2009-02-06 19:09:16 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-02-06 19:09:16 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-02-06 19:09:16 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-02-06 19:09:15 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-02-06 19:09:14 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-02-06 19:09:14 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-02-06 19:09:13 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-02-06 19:09:13 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-02-06 19:09:12 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-02-06 19:09:12 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-02-06 19:09:12 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-02-06 19:09:11 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-02-06 19:09:11 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-02-06 19:09:10 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-02-06 19:09:10 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-02-06 19:09:10 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-02-06 19:09:09 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-02-06 19:09:08 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-02-06 19:09:08 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-02-06 19:09:08 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-02-06 19:09:07 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-02-06 19:09:07 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-02-06 19:09:07 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-02-06 19:09:06 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-02-06 19:09:05 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-02-06 19:09:05 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-02-06 19:09:05 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-02-06 19:09:04 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-02-06 19:09:04 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-02-06 19:09:03 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-02-06 19:09:03 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-02-06 19:09:02 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-02-06 19:09:02 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-02-06 19:09:02 ----A---- C:\Windows\system32\NlsData0045.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0049.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0047.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0046.dll
2009-02-06 19:09:01 ----A---- C:\Windows\system32\NlsData0039.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0026.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0024.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0022.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0021.dll
2009-02-06 19:09:00 ----A---- C:\Windows\system32\NlsData0020.dll
2009-02-06 19:08:59 ----A---- C:\Windows\system32\NlsData0027.dll
2009-02-06 19:08:59 ----A---- C:\Windows\system32\NlsData0011.dll
2009-02-06 19:08:59 ----A---- C:\Windows\system32\NlsData0010.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0019.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0018.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0013.dll
2009-02-06 19:08:58 ----A---- C:\Windows\system32\NlsData0000.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0007.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0003.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0002.dll
2009-02-06 19:08:57 ----A---- C:\Windows\system32\NlsData0001.dll
2009-02-06 19:08:56 ----A---- C:\Windows\system32\NlsData004b.dll
2009-02-06 19:08:56 ----A---- C:\Windows\system32\NlsData004a.dll
2009-02-06 19:08:56 ----A---- C:\Windows\system32\NlsData0009.dll
2009-02-06 19:08:55 ----A---- C:\Windows\system32\NlsData004e.dll
2009-02-06 19:08:55 ----A---- C:\Windows\system32\NlsData004c.dll
2009-02-06 19:08:55 ----A---- C:\Windows\system32\NlsData003e.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData002a.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData001d.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData001b.dll
2009-02-06 19:08:54 ----A---- C:\Windows\system32\NlsData001a.dll
2009-02-06 19:08:53 ----A---- C:\Windows\system32\NlsData000c.dll
2009-02-06 19:08:53 ----A---- C:\Windows\system32\NlsData000a.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData0416.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData0414.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData000f.dll
2009-02-06 19:08:52 ----A---- C:\Windows\system32\NlsData000d.dll
2009-02-06 19:08:51 ----A---- C:\Windows\system32\NlsData081a.dll
2009-02-06 19:08:51 ----A---- C:\Windows\system32\NlsData0816.dll
2009-02-06 19:08:51 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-02-06 19:08:50 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-02-06 19:08:50 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-02-06 19:06:32 ----A---- C:\Windows\system32\fsquirt.exe
2009-02-06 19:04:47 ----A---- C:\Windows\system32\setupapi.dll
2009-02-06 19:04:17 ----A---- C:\Windows\system32\srclient.dll
2009-02-06 19:04:17 ----A---- C:\Windows\system32strui.exe
2009-02-06 19:04:16 ----A---- C:\Windows\system32\wpd_ci.dll
2009-02-06 19:04:16 ----A---- C:\Windows\system32\srdelayed.exe
2009-02-06 19:04:16 ----A---- C:\Windows\system32\srcore.dll
2009-02-06 19:04:16 ----A---- C:\Windows\system32\kd1394.dll
2009-02-06 19:04:15 ----A---- C:\Windows\system32\winresume.exe
2009-02-06 19:04:15 ----A---- C:\Windows\system32\winload.exe
2009-02-06 19:04:15 ----A---- C:\Windows\system32\ci.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\oleaut32.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32
shhttp.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\kbd106n.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\drvinst.exe
2009-02-06 19:04:14 ----A---- C:\Windows\system32\dpx.dll
2009-02-06 19:04:14 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-02-06 19:04:13 ----A---- C:\Windows\system32\unlodctr.exe
2009-02-06 19:04:13 ----A---- C:\Windows\system32\prflbmsg.dll
2009-02-06 19:04:13 ----A---- C:\Windows\system32\lodctr.exe
2009-02-06 19:04:13 ----A---- C:\Windows\system32\loadperf.dll
2009-02-06 19:04:12 ----A---- C:\Windows\system32\schedsvc.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\kbd106.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\dispci.dll
2009-02-06 19:04:11 ----A---- C:\Windows\system32\batt.dll
2009-02-06 19:01:34 ----A---- C:\Windows\system32\WMASF.DLL
2009-02-06 19:01:34 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-02-06 19:01:34 ----A---- C:\Windows\system32\asferror.dll
2009-02-06 19:00:41 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-02-06 19:00:41 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-06 19:00:40 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-02-06 18:59:38 ----A---- C:\Windows\system32\win32spl.dll
2009-02-06 18:59:38 ----A---- C:\Windows\system32\printcom.dll
2009-02-06 18:58:43 ----A---- C:\Windows\system32\wshrm.dll
2009-02-06 18:57:48 ----A---- C:\Windows\system32\sbunattend.exe
2009-02-06 18:55:02 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-02-06 18:55:02 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-02-06 18:55:02 ----A---- C:\Windows\system32\dnsapi.dll
2009-02-06 18:41:59 ----A---- C:\Windows\system32\icardagt.exe
2009-02-06 18:41:58 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-06 18:41:58 ----A---- C:\Windows\system32\icardres.dll
2009-02-06 18:41:54 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-06 18:41:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-06 18:41:52 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-06 18:41:52 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-06 18:22:25 ----A---- C:\Windows\system32\dfshim.dll
2009-02-06 18:22:24 ----A---- C:\Windows\system32
etfxperf.dll
2009-02-06 18:22:23 ----A---- C:\Windows\system32\mscorier.dll
2009-02-06 18:22:23 ----A---- C:\Windows\system32\mscoree.dll
2009-02-06 18:22:22 ----A---- C:\Windows\system32\mscories.dll
2009-02-06 18:04:27 ----A---- C:\Windows\system32rinstaller.exe
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mfps.dll
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mfpmp.exe
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mferror.dll
2009-02-06 18:04:27 ----A---- C:\Windows\system32\mf.dll
2009-02-06 18:04:26 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-02-06 18:04:26 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-02-06 18:04:26 ----A---- C:\Windows\system32\logagent.exe
2009-02-06 18:03:57 ----A---- C:\Windows\system32\INETRES.dll
2009-02-06 18:03:57 ----A---- C:\Windows\system32\inetcomm.dll
2009-02-06 18:03:39 ----A---- C:\Windows\system32\connect.dll
2009-02-06 18:03:01 ----A---- C:\Windows\system32\quartz.dll
2009-02-06 18:01:40 ----A---- C:\Windows\system32
toskrnl.exe
2009-02-06 18:01:40 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-02-06 18:01:19 ----A---- C:\Windows\system32\msxml6r.dll
2009-02-06 18:01:19 ----A---- C:\Windows\system32\msxml6.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wups2.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wucltux.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wuaueng.dll
2009-02-06 17:14:47 ----A---- C:\Windows\system32\wuauclt.exe
2009-02-06 17:14:11 ----A---- C:\Windows\system32\wups.dll
2009-02-06 17:14:11 ----A---- C:\Windows\system32\wudriver.dll
2009-02-06 17:14:11 ----A---- C:\Windows\system32\wuapi.dll
2009-02-06 17:13:47 ----A---- C:\Windows\system32\wuwebv.dll
2009-02-06 17:13:47 ----A---- C:\Windows\system32\wuapp.exe
2009-02-06 16:56:04 ----A---- C:\Windows\system32\xcomm.dll
2009-02-06 15:32:59 ----D---- C:\Users\krys\AppData\Roaming\BitDefender
2009-02-06 15:29:20 ----D---- C:\ProgramData\BitDefender
2009-02-06 15:29:20 ----D---- C:\Program Files\BitDefender
2009-02-06 15:28:15 ----D---- C:\Program Files\Common Files\BitDefender
2009-02-06 15:09:57 ----D---- C:\Users\krys\AppData\Roaming\Macromedia
2009-02-06 15:03:29 ----D---- C:\Program Files\Orange
2009-02-06 14:58:46 ----D---- C:\Program Files\SAGEM
2009-02-06 14:58:34 ----D---- C:\Users\krys\AppData\Roaming\InstallShield
2009-02-06 14:46:13 ----D---- C:\ProgramData\fsc-reg
2009-02-06 14:43:56 ----D---- C:\Users\krys\AppData\Roaming\Identities
2009-02-06 14:43:37 ----SD---- C:\Users\krys\AppData\Roaming\Microsoft
2009-02-06 14:43:37 ----D---- C:\Users\krys\AppData\Roaming\Media Center Programs
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Modèles
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Menu Démarrer
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Favoris
2009-02-06 14:39:28 ----SHD---- C:\ProgramData\Bureau
2009-02-06 14:39:28 ----SHD---- C:\Program Files\Fichiers communs
2009-02-06 13:34:29 ----D---- C:\Windows\SoftwareDistribution
2009-02-06 13:30:27 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 2 months======

2009-03-22 04:51:07 ----D---- C:\Windows\Temp
2009-03-22 04:47:52 ----D---- C:\Windows\System32
2009-03-22 04:47:51 ----D---- C:\Windows\inf
2009-03-22 04:47:51 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-22 04:43:46 ----D---- C:\Windows\Prefetch
2009-03-22 04:41:02 ----D---- C:\Windows
2009-03-22 04:40:46 ----HD---- C:\ProgramData
2009-03-22 02:28:03 ----RD---- C:\Program Files
2009-03-22 01:39:22 ----SD---- C:\Windows\Downloaded Program Files
2009-03-21 23:10:22 ----D---- C:\Windows\Debug
2009-03-21 02:30:02 ----D---- C:\Windows\system32\Tasks
2009-03-20 21:52:30 ----SHD---- C:\Windows\Installer
2009-03-20 21:51:36 ----D---- C:\Windows\Tasks
2009-03-13 17:54:46 ----D---- C:\Windows\winsxs
2009-03-13 17:54:39 ----D---- C:\Windows\system32\catroot
2009-03-13 17:48:16 ----D---- C:\Program Files\Windows Media Player
2009-03-13 17:48:15 ----D---- C:\Program Files\Windows Mail
2009-03-13 17:45:41 ----D---- C:\Windows\system32\catroot2
2009-03-07 02:20:31 ----SHD---- C:\Boot
2009-03-07 02:20:31 ----D---- C:\Windows\system32\config
2009-03-06 21:23:23 ----D---- C:\Program Files\Common Files
2009-03-06 20:16:59 ----D---- C:\Windows\system32\drivers
2009-03-06 15:09:48 ----D---- C:\Windows\system32\NDF
2009-03-06 15:08:35 ----D---- C:\Windows\system32\WDI
2009-03-02 01:52:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-15 01:37:25 ----SD---- C:\ProgramData\Microsoft
2009-02-11 03:59:06 ----D---- C:\Windows\system32\migration
2009-02-11 03:59:06 ----D---- C:\Program Files\Internet Explorer
2009-02-11 03:59:04 ----D---- C:\Windows\AppPatch
2009-02-11 03:57:21 ----D---- C:\Windows\Microsoft.NET
2009-02-11 03:56:27 ----D---- C:\Windows\ehome
2009-02-08 21:13:16 ----RSD---- C:\Windows\assembly
2009-02-08 21:10:35 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-08 20:43:19 ----RSD---- C:\Windows\Fonts
2009-02-08 20:41:09 ----D---- C:\Windows\ShellNew
2009-02-08 20:27:29 ----D---- C:\Program Files\Common Files\Adobe
2009-02-08 20:27:23 ----D---- C:\ProgramData\Adobe
2009-02-08 20:11:57 ----RSD---- C:\Windows\Media
2009-02-08 20:06:57 ----D---- C:\Program Files\Common Files\InstallShield
2009-02-08 20:01:18 ----D---- C:\Windows	wain_32
2009-02-06 20:26:34 ----D---- C:\Windows\servicing
2009-02-06 20:06:19 ----ASH---- C:\Program Files\desktop.ini
2009-02-06 20:06:06 ----D---- C:\Windowsescache
2009-02-06 19:54:13 ----D---- C:\Windows\system32\fr-FR
2009-02-06 19:54:09 ----D---- C:\Windows\system32\wbem
2009-02-06 19:52:35 ----D---- C:\Windows\system32\XPSViewer
2009-02-06 19:52:35 ----D---- C:\Windows\system32\en-US
2009-02-06 14:58:35 ----D---- C:\Windows\system32estore
2009-02-06 14:53:01 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-06 14:45:51 ----D---- C:\FirstSteps
2009-02-06 14:44:13 ----SHD---- C:\$Recycle.Bin
2009-02-06 14:43:37 ----RD---- C:\Users
2009-02-06 14:39:28 ----D---- C:\Program Files\Windows NT
2009-02-06 13:33:50 ----D---- C:\Windows\Panther

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-02-06 156688]
R1 WINIO;WINIO; \??\C:\Windows\system32\WinIo.sys [2007-01-04 9336]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-03-15 8704]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-02-06 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2009-02-06 8320]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-02-06 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-02-06 29184]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-02-06 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-03-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-03-26 208384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS
vm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2007-07-19 7599776]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS
vsmu.sys [2006-09-15 11520]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2006-11-02 49664]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]
R3 smscirrx;SMSC CIR Receive; C:\Windows\system32\DRIVERS\smscirrx.sys [2007-02-02 40448]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-03-26 660480]
S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-10-30 140800]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-02-06 220160]
S3 Cam5603D;Bison WebCam; C:\Windows\System32\Drivers\BisonCam.sys [2007-05-16 753456]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2007-07-12 12800]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner	rufos.sys [2007-07-10 36736]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers
vrd32.sys [2007-07-02 131616]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-02-06 1179648]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-02-06 1261568]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-03-15 386560]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-02-06 86016]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

kris du 57 · Answer

ps jai reactiver mon anti virus mais pas mon compte util. c'était juste pour info..

gen-hackman · Answer

ok tu peux me relancer hijackthis aussi ? rsit ne le telecharge pas :(

kris du 57 · Answer

pour hijackthis: Je fait executer directement OU enregistrer sur bureau et double click OU enregistrer sur bureau click droit executer entant que administrateur.
c'est koi le mieu?   ;)

gen-hackman · Answer

enregistrer sur bureau click droit executer entant que administrateur.

kris du 57 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24:32, on 22/03/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32undll32.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\krys\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

kris du 57 · Answer

ps   si je doit supprimer des ligne peut tu m'expliquer en deux lignes et si je doit réouvrir entant qu'administrateur?

kris du 57 · Answer

Comment fait tu pour parler a autant de monde et toute la nuit? et tu réel?  lollll en tout cas merci pour ta passience!!!

gen-hackman · Answer

vide toutes tes quarantaines et refais ton scan Panda en ligne

gen-hackman · Answer

:)

kris du 57 · Answer

LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA 

2ème page tout en bas du 2ème log de AD-REMOVER
je me souvien quil y avait écrit 2 quarantine

si cela na rien avoir avec ''vider mes quarantaine'' aucun probleme ne releve meme pas ma question ;)
 
pour le reste c bon je vai scan avec panda...

gen-hackman · Answer

ok je vais me reposer un peu car je suis la depuis hier midi et j'ai les neurones qui ont besoin de repos

y'a pas eu moyen de l'avoir ce Ad-Remover option 2 en rapport !!!! grrrrrrrr

:)

kris du 57 · Answer

ok a plus tard repose toi bien ;)  je peut entre temps réactiver mon compte utilisateur ou non ? merci ;)

gen-hackman · Answer

salut deja levé...lol

alors ce scan en ligne Panda ?

pour l'uac mieux vaut finir la desinfection avant je pense

kris du 57 · Answer

re gen.

Je croi bien que panda et payant a present meme pour un scan !?
j'ai instaler l'active X mais   :-?

Peut on envisager une autre solution...

gen-hackman · Answer

fais une analyse complete avec Bitdefender

kris du 57 · Answer

Analyse Parfaite aucun virus ! et probléme détecté.
tu voulai peut étre le rapport ?

gen-hackman · Answer

probléme détecté = non juste ca stp

kris du 57 · Answer

gen j'ai un prob! j'ai redesactiver mon compte util.
mon pc c remi a ramer tres lent !!!!

pour bitdefender je voulai dire PAS de probleme détecteé!!

je ni comprend rien!

gen-hackman · Answer

ecoute on va faire du grand ménage et tu me diras quoi après :) Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ---> Télécharge ToolCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé : _________________________________________________ > Peux-tu vérifier Console Java ? : , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Antivir Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu Gen-hackman

kris du 57 · Answer

ok sa marche !! je te dirai quoi ;)
ps  je dois faire tous ça avec le compte utilisateur désactiver?

gen-hackman · Answer

oui car regarde 4 lignes avant la fin   :)

sach95 · Answer

merci de m ignorer tu parle c'est simpa d aider les gens la sur ce point gen-hackman c super ce que tu fais mais après les supprimer et les bloquer de msn et ne pas leur répondre sur ce forum juste parce que j ai traité qq un de gros boulet c'est sur c'est une grosse insulte  pfff ce forum ça devient du n importe-quoi (bien sur c est un très bon site mais le problème c est ceux qui y vont) quoi et je commence vraiment a en avoir mare parce que même les gens qu'on aide ils nous lâchent comme des merdes

kris du 57 · Answer

SACH 95  désolé mais c pas mes histoires vaux problémes donc bouge de mon espace Merci.

kris du 57 · Answer

Gen juste une p'tite question avant de commencer le nettoyage:

Concernant Titan Poker c'était mon jeu favoris en ligne si j'ai bien compris je ne doit plus telecharger ce programme!!!
que me conseille tu?  
je risque de réavoir les meme problemes?

gen-hackman · Answer

Qu'est-ce-qu-il lui arrive a lui ???? il a craqué ou quoi ?????

oui alors...

je risque de réavoir les meme problemes?= ben moi je me dis que si un outil a été concu pour virer spécifiquement CA , c'est pas pour rien j'imagine...moi j'eviterais pour conclure

En fait il faudrait avoir l'avis de C_XX pour bien faire

kris du 57 · Answer

C_XX         oups!  c'est quoi?    ;)

gen-hackman · Answer

le concepteur du logiciel AD-Remover

kris du 57 · Answer

ah oui exacte autant pour moi ;)

kris du 57 · Answer

gen tinkiete je suis tjrs la :) j'ai une seconde question:

mon ordi est en train de défragmenter , je peut continuer? meme s'il travail ?

kris du 57 · Answer

oups  il me semble que tu me la écrit un peut plus haut :)

gen-hackman · Answer

tu seras ralenti mais oui mais c'est mieux de le laisser travailler tranquille

:)

kris du 57 · Answer

ok ;)

kris du 57 · Answer

pour Java je n'est pas extraire tout  ?
j'ai extraire ici
     extraire fichier
      extraire vers java

gen-hackman · Answer

extraire ici

kris du 57 · Answer

gen
 Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher


rien ne se passe ?


ps: en dessous,  'sun' propose mise a jour

kris du 57 · Answer

si java n'est pas nessecaire? je le mais pas au pire?
Si c vraiment utile de l'avoir alors ok ;)
mais toujours rien ne se passe pour la mise a jour..

gen-hackman · Answer

ok occupte toi de JavaRa

kris du 57 · Answer

gen ???? tu est tjrs là ?

kris du 57 · Answer

je dois faire la mise ajour de javaRa avec sun ? car avec jucheck sa ne fonctionne pas ! rien ne se passe.

kris du 57 · Answer

ah oui éffectivement je voi que tu est une fois de plus tres soliciter sur le forum! ;)
Pas de prob j'attend ;)

kris du 57 · Answer

RE... gen sayer j'ai trouver Voila le rapport de Java:
ben voila j'ai bien suivie tous tes conseils je réactive mon compte utilisateur ;)
j'aurai encore juste 2 p'tite question concernant un conseil... je te dirai apres..voila le rapport Java:

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Mar 23 16:26:59 2009

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

kris du 57 · Answer

heuuuuuu.... c'est normal que l'analyse bitdefender ne se lance PAS en mode compte utilisateur Désactiver??

kris du 57 · Answer

:'(    ne m'oublie pas   lolll

kris du 57 · Answer

Ma derniere question stp afin de pouvoir mettre résolu... est que je recoit des spam,
ils sont automatiquement mis dans indesirable, je ne les ouvres pas et les supprimes directement.
Comment faire pour ne plus recevoir ces Spam???

gen-hackman · Answer

salut :

bitdefender ne se lance PAS en mode compte utilisateur Désactiver?? pas normal non...

là faudrait demander a Bitdefendef :)

ils sont automatiquement mis dans indesirable, je ne les ouvres pas et les supprimes directement. 
Comment faire pour ne plus recevoir ces Spam???

je pense que tu en élimineras beaucoup plus en configurant l'antispam de bitdefender sur Mode : Agressif

kris du 57 · Answer

ok Merci gen pour ton sontient ;) je te souhaite une bonne continuation pour la suite et à bientot ;) bye

gen-hackman · Answer

ok bye merci :)

INFECTION VIRUS

87 réponses

Discussions similaires

Newsletters