ordi infecte souri trembloteFermé

Question

Bonjour, a tous 
je viens solliciter votre aide car je pense que je suis l'heureux proprietaire d'un ordi infecté
voila je suis sous xp pro sp3
ma souris optique s'est mise a vibrer en etant imprecise et c'est en faisant une recherchesur le net que j'ai pensé à une infection un controle sous bitdefender en ligne m'a trouvé des fichiers infectes
voici le rapport:

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Jul 06, 2009 - 23:07:04
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:12:32
 
Fichiers
 70821
 
Directoires
 5548
 
Secteurs de boot
 0
 
Archives
 1074
 
Paquets programmes
 5689
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 3434869
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 15
 
Archive des plugins
 42
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 0
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)=>11.6123.exe
 Infecté par: Trojan.Downloader.Agent.ZPM
 
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)=>11.6123.exe
 Echec de la désinfection
 
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)=>11.6123.exe
 Supprimé
 
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)
 Mis à jour
 
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe
 Echec de la mise à jour
 
D:\Kyle XY 01\GameSetup.exe
 Infecté par: Packer.Malware.VPacker.B
 
D:\Kyle XY 01\GameSetup.exe
 Echec de la désinfection
 
D:\Kyle XY 01\GameSetup.exe
 Supprimé
 
D:\System Volume Information\_restore{E4695FE8-15D7-4FA4-ADC4-1DA44A7337B7}\RP698\A0256895.exe
 Infecté par: Packer.Malware.VPacker.B
 
D:\System Volume Information\_restore{E4695FE8-15D7-4FA4-ADC4-1DA44A7337B7}\RP698\A0256895.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{E4695FE8-15D7-4FA4-ADC4-1DA44A7337B7}\RP698\A0256895.exe
 Supprimé
 
ensuite j'ai installé   a-squaredqui  m'a trouve des trojans 
mais je crois que je ne saurai pas faire le nettoyage seul

c pour ca que je vous demande de me vvenir en aide

cordialement

jeroscorpion · Answer

tu as esséyer un autre anti virus?
ou peut etre que ta souris a attraper la grippe porcine! ;)

saramine1 · Answer

oui sacre gripe A
mais c pas tellement la souris qui me preoccupe maintenant que les virus sachant que j'ai avast et zonalarm
bon la souri est tombé donc je pense que ca viendrait aussi de son laser
mais comment faire du nettoyage a fond
merci

jeroscorpion · Answer

il faut savoir que deux anti virus peuvent interférer, 
ensuite personnellement je déconseille avast essai avir il te dira surement que tu as deux virus et de les supprimer,
quand a zone alarme vaguemen entendu parler!

saramine1 · Answer

c vraie que avast est tres leger et pas gourmand en ressorce mais rien ne m'accroche a lui
je le changerai bien plus tard mais je pense que j'ai eu une cette infection a l'installation de ImTOO AVI MPEG Converter . et que recemment, est ce que un nettoyage ne marcherait pas hijakthis serait utile ?

jeroscorpion · Answer

il te faut supprimer ton converter peu etre il mais just la panique avec ton anti virus!

saramine1 · Answer

merci de ton aide 
mais d'a^res le rapport de bitdefender 3 fichiers sont infecté ne faut il pas desinfecté ou le simple fait d'enlever les ficheiers infecté suffit a desinfecté

jeroscorpion · Answer

si tu sais quel fichier est infecté, tu peux le supprimer mais je ne sais pas si ça y fait, en tout cas vérifie que ton application converter fonctionne toujours avant de supprimer ton fichier définitivement!

Trying2 · Answer

Tu as acheté ce logiciel de conversion?

Si non, tu devrais le désinstaller et éventuellement lui préférer un de ceux-là.

Afin de faire un diagnostic:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

saramine1 · Answer

non je n'ai pas acheter ce logiciel
voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by chebouti at 2009-07-08 10:00:33
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 1 GB (7%) free of 15 GB
Total RAM: 1007 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:08, on 08/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Salaat Time\SalaatTime.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\DNA\btdna.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Skype\Plugin Manager\SkypePM.exe
E:\download\a2AntiMalwareSetup.exe\RSIT.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
E:\download\antivirus\hijackthis\chebouti.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90D6DB-B6B7-4C8D-B60E-1CFC2EBC4DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E90D6DB-B6B7-4C8D-B60E-1CFC2EBC4DD5}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

saramine1 · Answer

le voici

info.txt logfile of random's system information tool 1.06 2009-07-08 10:02:09

======Uninstall list======

-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AIDA32 v3.93-->"D:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"D:\Program Files\a-squared Anti-Malware\unins000.exe"
Atout Clic Anglais-->"C:\ATOUT CLIC ANGLAIS\Kids_CD2\bin\unsetup.exe" -file "C:\ATOUT CLIC ANGLAIS\Kids_CD2\bin\unsetup.aui"
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIConverter 5.1.6-->D:\Program Files\AVIConverter\uninst.exe
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"D:\Program Files\CDex_150\uninstall.exe"
Champions en s'amusant-->D:\Program Files\ATLAS\Champions\SYSTEM\AUTORUN_.EXE /UNINSTAL
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->D:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule2-->"D:\Program Files\eMule\uninstall.exe"
FileZilla Client 3.2.6-->D:\Program Files\FileZilla FTP Client\uninstall.exe
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
HijackThis 2.0.2-->"E:\download\antivirus\hijackthis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Driver Diagnostics-->MsiExec.exe /I{6314D540-E3C1-4F30-AEEB-4154C93375C3}
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
ImTOO AVI MPEG Converter-->D:\Program Files\ImTOO\AVI MPEG Converter\Uninstall.exe
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.81 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
L'Internet ADSL de Cegetel-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{771A78EF-5482-480E-A6CB-04A12F268DAC}\Setup.exe" -l0x40c 
Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Maqplus 2003-->D:\WINDOWS\unin040c.exe -f"D:\Program Files\Jeulin\Maqplus 2003\DeIsL1.isu"  -c"D:\Program Files\Jeulin\Maqplus 2003\_ISREG32.DLL"
Mega Manager-->D:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} 
OTOY-->RunDll32 D:\WINDOWS\DOWNLO~1\OTOYAX.dll,_RemoveGroove@16
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
Pro100-->D:\PROGRA~1\PRO100~1\UNWISE.EXE D:\PROGRA~1\PRO100~1\Pro100demo.LOG
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Radio Fr Solo 2.1-->D:\Program Files\Radio Fr Solo\Uninstall.exe
Salaat Time 1.9-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Salaat Time 2.0-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Satsuki Decoder Pack-->D:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy 1.5.2.20-->"D:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins001.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090707-0]
AV: a-squared Anti-Malware (disabled) (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 511
Source Name: Service Control Manager
Time Written: 20090520133855.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 510
Source Name: Service Control Manager
Time Written: 20090520133852.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 509
Source Name: Service Control Manager
Time Written: 20090520133852.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 508
Source Name: Service Control Manager
Time Written: 20090520133852.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 507
Source Name: Service Control Manager
Time Written: 20090520133852.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: CHEBOUTI-9184BB
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur CHEBOUTI-9184BB\chebouti alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 363
Source Name: Userenv
Time Written: 20070603092935.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 362
Source Name: SecurityCenter
Time Written: 20070603091832.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur CHEBOUTI-9184BB\chebouti alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 361
Source Name: Userenv
Time Written: 20070603001942.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 7
Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

Record Number: 360
Source Name: crypt32
Time Written: 20070602104430.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 359
Source Name: SecurityCenter
Time Written: 20070602093651.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

saramine1 · Answer

ah ok ces derniers temp mes enfants preparer leur vacance en faisant le plein dans leur mp3 (qui je pense doivent etre tester aussi)
je vais faire ce que tu m'as dit de suite 
merci

saramine1 · Answer

voici le rapport mais je n'ai mis les autres cles et mp3
je suppose qu'il faut relancer a chaque le logiciel pour verifier mais est ce qu'il va pour chaque verifier tous les dd internes 

sinon voila le rapport ou le 1er


############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 11:31:32 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (966,02 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,34 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 959,88 Mo (166,5 Mo free) [PHILIPS] # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Salaat Time\SalaatTime.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\DNA\btdna.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Skype\Plugin Manager\SkypePM.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="D:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://fr.yahoo.com/" 
HKLM_logon:  "Userinit"="D:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="chebouti" 
HKLM_logon:  "AltDefaultUserName"="chebouti" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    ZoneAlarm Client="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
HKLM_Run:    QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    a-squared="D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    SalaatTime=D:\Program Files\Salaat Time\SalaatTime.exe  
HKCU_Run:    Skype="D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    BitTorrent DNA="D:\Program Files\DNA\btdna.exe"  

################## | Fichiers # Dossiers infectieux |

Présent ! D:\WINDOWS\Prefetch\KEYGEN.EXE-28B881C9.pf  

################## | D:\Documents and Settings\chebouti\Temporary Internet Files |

Présent ! D:\Documents and Settings\chebouti\Cookies\chebouti@www.crackserialcodes[1].txt  

################## | All Drives ... |

Présent ! F:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{81b6ebe0-4a69-11dd-9aec-0090d0766a5a}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{81b6ebe0-4a69-11dd-9aec-0090d0766a5a}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

merci de ton aide

saramine1 · Answer

une question stp pour scanner ttes les cles usb comment faire?
thks.

saramine1 · Answer

Donc le rapport est la
############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 12:32:58 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (942,89 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,34 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 959,88 Mo (166,5 Mo free) [PHILIPS] # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\WINDOWS\Prefetch\KEYGEN.EXE-28B881C9.pf  

################## | D:\Documents and Settings\chebouti\Temporary Internet Files |

Supprimé ! D:\Documents and Settings\chebouti\Cookies\chebouti@www.crackserialcodes[1].txt  

################## | All Drives ... |

Supprimé ! F:\autorun.inf    

################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{81b6ebe0-4a69-11dd-9aec-0090d0766a5a}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[12/06/2009 08:15|--a------|39420] - C:\aaw7boot.log
[19/07/2007 15:44|--a------|138] - C:\abdo255.ram
[10/03/2007 11:23|--a------|0] - C:\AUTOEXEC.BAT
[14/06/2009 00:24|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/03/2007 11:23|--a------|0] - C:\CONFIG.SYS
[10/03/2007 11:23|-rahs----|0] - C:\IO.SYS
[10/03/2007 11:23|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[30/04/2008 17:26|-rahs----|252240] - C:
tldr
[02/02/2009 00:23|--ahs----|1584635904] - C:\pagefile.sys
[11/04/2009 11:50|--a------|0] - C:\Push.FRENCH.BDRiP.XviD-SURViVAL.avi
[06/01/2008 02:06|--a------|12559904] - C:\SalaatTimeSetup.exe
[29/03/2007 21:13|--ahs----|8192] - C:\Thumbs.db
[08/07/2009 13:47|--a------|3471] - D:\FindyKill.txt
[||] - D:\hiberfil.sys
[29/08/2007 23:47|--a------|54600] - D:
pbittorrent.dll
[||] - D:\pagefile.sys
[18/01/2008 18:19|--a------|1563] - D:\RFScheduler.lnk
[11/04/2009 11:50|--a------|0] - E:\LA.NUIT AU MUSEE.avi
[11/04/2009 11:50|--a------|0] - F:\3.Pigs.And.A.Baby.STV.COMPLETE.NTSC.MULTi.DVDR.By.Kaam.iso
[11/04/2009 11:50|--a------|0] - F:\LA.NUIT AU MUSEE.avi
[02/04/2008 12:54|--a------|211557292] - F:ealisation2007-2.zip
[05/03/2009 23:08|--a------|133200062] - F:\RÇ¸alisationd'unobjettechnique.rar
[13/04/2008 20:34|--a------|28672] - F:\setupSNK.exe
[07/07/2000 09:00|---hs----|4194304] - H:\MUSIC.LIB
[07/07/2000 00:00|---hs----|50176] - H:\MUSIC.SEC
[27/12/2002 18:44|---hs----|135] - H:\PHOTO.LIB
[27/12/2002 18:44|---hs----|270] - H:\MOVIE.LIB
[27/12/2002 18:44|-rahs----|822] - H:\SETTINGS.DAT
[05/07/2009 18:34|--a------|296] - H:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\Documents and Settings\chebouti\.housecall6.6\patch.exe"  
06/07/2009 20:31 |Size : 218736 |Crc32 : 12c79c8b |Md5 : b9a80ba0083fb8196f8ca0bef053ea4e  
 

################## | ! Fin du rapport # FindyKill V6.003 ! |

saramine1 · Answer

ok je scanne les autres cles de suite ensuite j'installe mbam
a tt a l'heure

saramine1 · Answer

le 2e rapport



############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 16:07:45 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (994,81 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,33 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,79 Go (2,76 Go free) [ARCHOS 2] # FAT32
# I:\ # Disque amovible

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="D:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://fr.yahoo.com/" 
HKLM_logon:  "Userinit"="D:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="chebouti" 
HKLM_logon:  "AltDefaultUserName"="chebouti" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    ZoneAlarm Client="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
HKLM_Run:    QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    a-squared="D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    SalaatTime=D:\Program Files\Salaat Time\SalaatTime.exe  
HKCU_Run:    Skype="D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    BitTorrent DNA="D:\Program Files\DNA\btdna.exe"  

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

saramine1 · Answer

voici le dernier rapport avec l'option 1
cordialement

saramine1 · Answer

oups j'ai oublié le rapport


############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 18:45:49 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (965,76 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,33 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,79 Go (1,75 Go free) [ARCHOS 2] # FAT32
# I:\ # Disque amovible
# J:\ # Disque amovible # 1,9 Go (826,95 Mo free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="D:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://fr.yahoo.com/" 
HKLM_logon:  "Userinit"="D:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="chebouti" 
HKLM_logon:  "AltDefaultUserName"="chebouti" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    ZoneAlarm Client="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
HKLM_Run:    QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    a-squared="D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    SalaatTime=D:\Program Files\Salaat Time\SalaatTime.exe  
HKCU_Run:    Skype="D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    BitTorrent DNA="D:\Program Files\DNA\btdna.exe"  

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |

Présent ! J:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

saramine1 · Answer

ok thks

saramine1 · Answer

enfin le rapport pour la 2e option


############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 19:19:24 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (971,4 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,33 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,9 Go (826,95 Mo free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! J:\autorun.inf    

################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/06/2009 08:15|--a------|39420] - C:\aaw7boot.log
[19/07/2007 15:44|--a------|138] - C:\abdo255.ram
[10/03/2007 11:23|--a------|0] - C:\AUTOEXEC.BAT
[14/06/2009 00:24|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/03/2007 11:23|--a------|0] - C:\CONFIG.SYS
[10/03/2007 11:23|-rahs----|0] - C:\IO.SYS
[10/03/2007 11:23|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[30/04/2008 17:26|-rahs----|252240] - C:
tldr
[02/02/2009 00:23|--ahs----|1584635904] - C:\pagefile.sys
[11/04/2009 11:50|--a------|0] - C:\Push.FRENCH.BDRiP.XviD-SURViVAL.avi
[06/01/2008 02:06|--a------|12559904] - C:\SalaatTimeSetup.exe
[29/03/2007 21:13|--ahs----|8192] - C:\Thumbs.db
[08/07/2009 20:32|--a------|3236] - D:\FindyKill.txt
[||] - D:\hiberfil.sys
[29/08/2007 23:47|--a------|54600] - D:
pbittorrent.dll
[||] - D:\pagefile.sys
[18/01/2008 18:19|--a------|1563] - D:\RFScheduler.lnk
[08/07/2009 13:47|--a------|4411] - D:\UsbFix.txt
[11/04/2009 11:50|--a------|0] - E:\LA.NUIT AU MUSEE.avi
[11/04/2009 11:50|--a------|0] - F:\3.Pigs.And.A.Baby.STV.COMPLETE.NTSC.MULTi.DVDR.By.Kaam.iso
[11/04/2009 11:50|--a------|0] - F:\LA.NUIT AU MUSEE.avi
[02/04/2008 12:54|--a------|211557292] - F:ealisation2007-2.zip
[05/03/2009 23:08|--a------|133200062] - F:\RÇ¸alisationd'unobjettechnique.rar
[13/04/2008 20:34|--a------|28672] - F:\setupSNK.exe
[08/03/2006 15:54|-ra------|1354650] - J:\del_clib_mala_nova_b.mp3
[05/08/2008 18:13|-ra------|813] - J:\launch.bat
[28/01/2005 10:45|-ra------|2068608] - J:\MiddleEasternDanceTrack.mp3
[05/08/2008 18:17|-ra------|40861176] - J:\mpman-mpmanager.exe
[10/02/2009 14:46|--ah-----|296] - J:\WMPInfo.xml
[02/02/2009 19:56|--a------|87330660] - J:\Ben lkbir.wav

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# J:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\Documents and Settings\chebouti\.housecall6.6\patch.exe"  
06/07/2009 20:31 |Size : 218736 |Crc32 : 12c79c8b |Md5 : b9a80ba0083fb8196f8ca0bef053ea4e  
 

################## | ! Fin du rapport # FindyKill V6.003 ! |

saramine1 · Answer

############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 19:19:24 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (971,4 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,33 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,9 Go (826,95 Mo free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! J:\autorun.inf    

################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/06/2009 08:15|--a------|39420] - C:\aaw7boot.log
[19/07/2007 15:44|--a------|138] - C:\abdo255.ram
[10/03/2007 11:23|--a------|0] - C:\AUTOEXEC.BAT
[14/06/2009 00:24|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/03/2007 11:23|--a------|0] - C:\CONFIG.SYS
[10/03/2007 11:23|-rahs----|0] - C:\IO.SYS
[10/03/2007 11:23|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[30/04/2008 17:26|-rahs----|252240] - C:
tldr
[02/02/2009 00:23|--ahs----|1584635904] - C:\pagefile.sys
[11/04/2009 11:50|--a------|0] - C:\Push.FRENCH.BDRiP.XviD-SURViVAL.avi
[06/01/2008 02:06|--a------|12559904] - C:\SalaatTimeSetup.exe
[29/03/2007 21:13|--ahs----|8192] - C:\Thumbs.db
[08/07/2009 20:32|--a------|3236] - D:\FindyKill.txt
[||] - D:\hiberfil.sys
[29/08/2007 23:47|--a------|54600] - D:
pbittorrent.dll
[||] - D:\pagefile.sys
[18/01/2008 18:19|--a------|1563] - D:\RFScheduler.lnk
[08/07/2009 13:47|--a------|4411] - D:\UsbFix.txt
[11/04/2009 11:50|--a------|0] - E:\LA.NUIT AU MUSEE.avi
[11/04/2009 11:50|--a------|0] - F:\3.Pigs.And.A.Baby.STV.COMPLETE.NTSC.MULTi.DVDR.By.Kaam.iso
[11/04/2009 11:50|--a------|0] - F:\LA.NUIT AU MUSEE.avi
[02/04/2008 12:54|--a------|211557292] - F:ealisation2007-2.zip
[05/03/2009 23:08|--a------|133200062] - F:\RÇ¸alisationd'unobjettechnique.rar
[13/04/2008 20:34|--a------|28672] - F:\setupSNK.exe
[08/03/2006 15:54|-ra------|1354650] - J:\del_clib_mala_nova_b.mp3
[05/08/2008 18:13|-ra------|813] - J:\launch.bat
[28/01/2005 10:45|-ra------|2068608] - J:\MiddleEasternDanceTrack.mp3
[05/08/2008 18:17|-ra------|40861176] - J:\mpman-mpmanager.exe
[10/02/2009 14:46|--ah-----|296] - J:\WMPInfo.xml
[02/02/2009 19:56|--a------|87330660] - J:\Ben lkbir.wav

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# J:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\Documents and Settings\chebouti\.housecall6.6\patch.exe"  
06/07/2009 20:31 |Size : 218736 |Crc32 : 12c79c8b |Md5 : b9a80ba0083fb8196f8ca0bef053ea4e  
 

################## | ! Fin du rapport # FindyKill V6.003 ! |

voila le 2e rapport avec option 2

Trying2 · Answer

C'est cool :)


Tu peux maintenant passer MBAM (et rendre les MP3 aux enfants...)
J'attends ton rapport @+

saramine1 · Answer

j'y vais de suite
seulement pour comprendre je ne suis pas censé faire l'option 3 vacciner ou ca viens plus tard ?
thks

saramine1 · Answer

le balayage tourne encore 
faut il remettre les cles qui ne sont pas connecté (?) car sur ce pc je n'ai que 2 prise usb et 4clé
et enfin est que ma souri qui a la tremblotte quand seulement je pointe sur un endroit de reponse ( sur un lien, ou case a cocher ou bouton ok) elle se met a gigoter est ce qu'elle est viroler ( c possible ca,)
merci

saramine1 · Answer

ca y est le rapport est là

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

08/07/2009 21:30:15
mbam-log-2009-07-08 (21-30-15).txt

Type de recherche: Examen rapide
Eléments examinés: 87143
Temps écoulé: 12 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

saramine1 · Answer

oui c fait je viens de le supprimmer avec ccleaner
que faire d'autre stp

saramine1 · Answer

c normal que je n'ai plus ni avast et zonelarm ?

saramine1 · Answer

faut il que jerepasse MBAM avec les autres cles ?
merci

saramine1 · Answer

je te remerci
sans pb je me debarasse d'avast
c bizar g un decalage entre les message que je poste car je ne voyait pas entre temp tes reponse mais bon cpas grave

saramine1 · Answer

BJR apres une nuit de travail d'avira voila son rapport Avira AntiVir Personal Date de création du fichier de rapport : mercredi 8 juillet 2009 23:22 La recherche porte sur 1488682 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : CHEBOUTI-9184BB Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:18:09 ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 21:18:19 ANTIVIR3.VDF : 7.1.4.205 145920 Bytes 08/07/2009 21:18:20 Version du moteur : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 08/07/2009 21:18:50 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 08/07/2009 21:18:48 AESCN.DLL : 8.1.2.3 127347 Bytes 08/07/2009 21:18:46 AERDL.DLL : 8.1.2.2 438642 Bytes 08/07/2009 21:18:45 AEPACK.DLL : 8.1.3.18 401783 Bytes 08/07/2009 21:18:42 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/07/2009 21:18:39 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 08/07/2009 21:18:37 AEHELP.DLL : 8.1.3.6 205174 Bytes 08/07/2009 21:18:26 AEGEN.DLL : 8.1.1.48 348532 Bytes 08/07/2009 21:18:25 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 08/07/2009 21:18:22 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 8 juillet 2009 23:22 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters [INFO] L'entrée d'enregistrement n'est pas visible. '36881' objets ont été contrôlés, '6' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'SalaatTime.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' D:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. D:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip [RESULTAT] Contient le code suspect GEN/PwdZIP D:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\delicious2.1.0.1.fr-FR.cab [0] Type d'archive: CAB (Microsoft) --> fmod.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. D:\Documents and Settings\chebouti\Bureau\clean\pskill.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2 D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe [0] Type d'archive: ZIP SFX (self extracting) --> 11.6123.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen D:\FindyKill\Tools\SniffC.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen D:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Début de la désinfection : D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abca55f.qua' ! D:\Documents and Settings\chebouti\Bureau\clean\pskill.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0a56d.qua' ! D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9a55f.qua' ! D:\FindyKill\Tools\SniffC.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abea56a.qua' ! Fin de la recherche : jeudi 9 juillet 2009 10:06 Temps nécessaire: 1:44:21 Heure(s) La recherche a été effectuée intégralement 5119 Les répertoires ont été contrôlés 281024 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 281017 Fichiers non infectés 1398 Les archives ont été contrôlées 5 Avertissements 6 Consignes 36881 Des objets ont été contrôlés lors du Rootkitscan 6 Des objets cachés ont été trouvés

saramine1 · Answer

je n'arrive pas a lancer rsit j'ai 1 msg ce n'ai pas 1 application win32

saramine1 · Answer

bjr comment va ?
je me disai que tu m'as oublié merci de ton retour tant attendu!
y a t'il un moyen de reconnaitre les cracks et keygen qui sont sur les ordi (moteur de recherche ?) 
sont il identifiable ?
merci

saramine1 · Answer

voila le rapport 
merci

############################## | FindyKill V6.004 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 21:33:14 | 09/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (980,21 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,29 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 983,7 Mo (205,7 Mo free) # FAT
# I:\ # Disque amovible # 983,7 Mo (737,47 Mo free) # FAT

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Salaat Time\SalaatTime.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\DNA\btdna.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Skype\Plugin Manager\SkypePM.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\FileZilla FTP Client\filezilla.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="D:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://fr.yahoo.com/" 
HKLM_logon:  "Userinit"="D:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="chebouti" 
HKLM_logon:  "AltDefaultUserName"="chebouti" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    ZoneAlarm Client="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
HKLM_Run:    QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    a-squared="D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 
HKLM_Run:    avgnt="D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    SalaatTime=D:\Program Files\Salaat Time\SalaatTime.exe  
HKCU_Run:    Skype="D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    BitTorrent DNA="D:\Program Files\DNA\btdna.exe"  

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.004 ! |

saramine1 · Answer

bjr 
ok je vais faire ca de suite
thks

saramine1 · Answer

je n'arrive pas executer en tant qu'administrateurcar je n'ai de mot de passe et pourtant c 1 ordi perso et je n'ai jamais mis de mdp
et en le lancant il n'arrive pas a supprimercertain fichier
que faire stp?

saramine1 · Answer

je n'arrive pas executer en tant qu'administrateurcar je n'ai de mot de passe et pourtant c 1 ordi perso et je n'ai jamais mis de mdp
et en le lancant il n'arrive pas a supprimercertain fichier
que faire stp?

saramine1 · Answer

voila le 1er rapport

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

D:\FindyKill.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\FindyKill: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\chebouti\Menu Démarrer\Programmes\FindyKill: trouvé !

---------------------------------
--> Suppression: 

D:\FindyKill.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\FindyKill: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\chebouti\Menu Démarrer\Programmes\FindyKill: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-07-10 13:18:49

======Uninstall list======

-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AIDA32 v3.93-->"D:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"D:\Program Files\a-squared Anti-Malware\unins000.exe"
Atout Clic Anglais-->"C:\ATOUT CLIC ANGLAIS\Kids_CD2\bin\unsetup.exe" -file "C:\ATOUT CLIC ANGLAIS\Kids_CD2\bin\unsetup.aui"
AVIConverter 5.1.6-->D:\Program Files\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BSPlayer-->"D:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"D:\Program Files\CDex_150\uninstall.exe"
Champions en s'amusant-->D:\Program Files\ATLAS\Champions\SYSTEM\AUTORUN_.EXE /UNINSTAL
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->D:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule2-->"D:\Program Files\eMule\uninstall.exe"
FileZilla Client 3.2.6.1-->D:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->E:\FindyKill\Uninstal.exe
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
HijackThis 2.0.2-->"E:\download\antivirus\hijackthis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Driver Diagnostics-->MsiExec.exe /I{6314D540-E3C1-4F30-AEEB-4154C93375C3}
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.81 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
L'Internet ADSL de Cegetel-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{771A78EF-5482-480E-A6CB-04A12F268DAC}\Setup.exe" -l0x40c 
Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maqplus 2003-->D:\WINDOWS\unin040c.exe -f"D:\Program Files\Jeulin\Maqplus 2003\DeIsL1.isu"  -c"D:\Program Files\Jeulin\Maqplus 2003\_ISREG32.DLL"
Mega Manager-->D:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} 
OTOY-->RunDll32 D:\WINDOWS\DOWNLO~1\OTOYAX.dll,_RemoveGroove@16
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
Pro100-->D:\PROGRA~1\PRO100~1\UNWISE.EXE D:\PROGRA~1\PRO100~1\Pro100demo.LOG
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Radio Fr Solo 2.1-->D:\Program Files\Radio Fr Solo\Uninstall.exe
Salaat Time 1.9-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Salaat Time 2.0-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Satsuki Decoder Pack-->D:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy 1.5.2.20-->"D:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins001.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
AV: a-squared Anti-Malware (disabled) (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 731
Source Name: Service Control Manager
Time Written: 20090524102231.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 730
Source Name: Service Control Manager
Time Written: 20090524102227.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 729
Source Name: Service Control Manager
Time Written: 20090524102205.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 728
Source Name: Service Control Manager
Time Written: 20090524102204.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 727
Source Name: Service Control Manager
Time Written: 20090524102203.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 397
Source Name: SecurityCenter
Time Written: 20070615072810.000000+120
Event Type: Informations
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur CHEBOUTI-9184BB\chebouti alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 396
Source Name: Userenv
Time Written: 20070615005317.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 1001
Message: Détecteur d'erreurs 431401983.

Record Number: 395
Source Name: Application Hang
Time Written: 20070614071936.000000+120
Event Type: erreur
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16473, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 394
Source Name: Application Hang
Time Written: 20070614071918.000000+120
Event Type: erreur
User: 

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 393
Source Name: SecurityCenter
Time Written: 20070614071641.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


et log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by chebouti at 2009-07-10 13:18:11
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 915 MB (6%) free of 15 GB
Total RAM: 1007 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:28, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\LVComsX.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\chebouti\Bureau\RSIT.exe
E:\download\antivirus\hijackthis\chebouti.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90D6DB-B6B7-4C8D-B60E-1CFC2EBC4DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E90D6DB-B6B7-4C8D-B60E-1CFC2EBC4DD5}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

saramine1 · Answer

bjr
 ok je vais installer le logiciel et supprimer emule µtorrent je crois que c tous a moins que tu en vois d'autre ?

saramine1 · Answer

voici le 1er rapport

 11/07/2009 ----  9:51:17,08  

----------------------------------
§§§§§§ [GameSetup] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Film\Kyle XY 02\GameSetup.exe
c:\Film\Yu Gi Oh\GameSetup.exe


*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


merci a toi

saramine1 · Answer

et le 2e rapport 

 11/07/2009 ---- 10:01:35,18  

----------------------------------
§§§§§§ [spo0lsv] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Trying2 · Answer

1/

*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

*Télécharge OTM (OldTimer) sur ton Bureau :

*Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte en gras ci-dessous :



:processes
explorer.exe




:files

c:\Film\Kyle XY 02\GameSetup.exe
c:\Film\Yu Gi Oh\GameSetup.exe


:commands
[purity]
[emptytemp]
[reboot]




*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".

*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.

*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 


2/

Tu peux me lister ce que contiennent ces 3 dossiers (en espérant pour toi qu'il n'y ai pas 50 fichiers...):
D:\Kyle XY 01\
c:\Film\Kyle XY 02\
c:\Film\Yu Gi Oh\


3/
 Comment tourne ton pc actuellement?
Y a-t-il des lenteurs, des "bugs"?
Si oui, quand et de quelle manière se manifestent tes problèmes?


4/
On va faire une vérif en ligne, la recherche peut prendre plusieurs heures:
Fais un scan avec Kaspersky et poste le rapport stp.


@+Tu peux me répondre au fur à mesure des étapes :)

saramine1 · Answer

j'ai eu ca de zonalarm

_iu14d2n.tmp

j'ai bloquer bien sur

1/ 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\Film\Kyle XY 02\GameSetup.exe moved successfully.
c:\Film\Yu Gi Oh\GameSetup.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 150578 bytes
 
User: All Users
 
User: chebouti
->Temp folder emptied: 2231038 bytes
->Temporary Internet Files folder emptied: 61059616 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2494262 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 112094 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 587281 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
File delete failed. D:\WINDOWS	emp\ZLT03d71.TMP scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS	emp\ZLT03d74.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 995 bytes
RecycleBin emptied: 990 bytes
 
Total Files Cleaned = 68,38 mb
 
 
OTM by OldTimer - Version 3.0.0.4 log created on 07112009_144702

Files moved on Reboot...
File D:\WINDOWS	emp\ZLT03d71.TMP not found!
File D:\WINDOWS	emp\ZLT03d74.TMP not found!

Registry entries deleted on Reboot...


2/
dans les 3 repertoires  il y a des *.avi 
il te faut les noms , tailles quantité/repertoire

3/
1 driver a disparu donc il se lance a chaque demarrage 
c le controleur ethernet
l'ordi s'est figé plusieur fois le dernier c quand j'ai voulu desinstaller a-squared

4/je vais lancer kaspersky

4/

saramine1 · Answer

bjr 
je suis dans la partie maj
je vais faire l'installation du drive apres kaspersky vu qu'il faut redemarrer 

a+
et merci encore

saramine1 · Answer

enfin le rapport de kaspersky ca a l'air bon, non ?

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
 samedi 11 juillet 2009
 Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Saturday, July 11, 2009 16:27:15
 Enregistrements dans la base : 2460453
--------------------------------------------------------------------------------

Paramètres d'analyse:
	analyser avec la base suivante: étendue
	Analyser les archives: oui
	Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Statistiques d'analyse:
	Objets analysés: 65350
	Menaces trouvées: 0
	Objets infectés trouvés: 0
	Objets suspects trouvés: 0
	Durée d'analyse: 05:59:26

Aucune menace trouvée. La zone d'analyse est propre.

La zone sélectionnée a été analysée.

Ordi infecte souri tremblote

44 réponses

Discussions similaires

Newsletters