Sujet Précédent Sujet Suivant

Ordi infecte souri tremblote

Fermé
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 - 7 juil. 2009 à 22:55
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 12 juil. 2009 à 04:59
Bonjour, a tous
je viens solliciter votre aide car je pense que je suis l'heureux proprietaire d'un ordi infecté
voila je suis sous xp pro sp3
ma souris optique s'est mise a vibrer en etant imprecise et c'est en faisant une recherchesur le net que j'ai pensé à une infection un controle sous bitdefender en ligne m'a trouvé des fichiers infectes
voici le rapport:

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jul 06, 2009 - 23:07:04





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
01:12:32

Fichiers
70821

Directoires
5548

Secteurs de boot
0

Archives
1074

Paquets programmes
5689




Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
3434869

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
15

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
0




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)=>11.6123.exe
Infecté par: Trojan.Downloader.Agent.ZPM

D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)=>11.6123.exe
Echec de la désinfection

D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)=>11.6123.exe
Supprimé

D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe=>(ZIP Sfx o)
Mis à jour

D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe
Echec de la mise à jour

D:\Kyle XY 01\GameSetup.exe
Infecté par: Packer.Malware.VPacker.B

D:\Kyle XY 01\GameSetup.exe
Echec de la désinfection

D:\Kyle XY 01\GameSetup.exe
Supprimé

D:\System Volume Information\_restore{E4695FE8-15D7-4FA4-ADC4-1DA44A7337B7}\RP698\A0256895.exe
Infecté par: Packer.Malware.VPacker.B

D:\System Volume Information\_restore{E4695FE8-15D7-4FA4-ADC4-1DA44A7337B7}\RP698\A0256895.exe
Echec de la désinfection

D:\System Volume Information\_restore{E4695FE8-15D7-4FA4-ADC4-1DA44A7337B7}\RP698\A0256895.exe
Supprimé

ensuite j'ai installé a-squaredqui m'a trouve des trojans
mais je crois que je ne saurai pas faire le nettoyage seul

c pour ca que je vous demande de me vvenir en aide

cordialement
A voir également:

44 réponses

Précédent
Réponse 21 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 20:46
############################## | FindyKill V6.003 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 19:19:24 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (971,4 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,33 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,9 Go (826,95 Mo free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\system32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! J:\autorun.inf

################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/06/2009 08:15|--a------|39420] - C:\aaw7boot.log
[19/07/2007 15:44|--a------|138] - C:\abdo255.ram
[10/03/2007 11:23|--a------|0] - C:\AUTOEXEC.BAT
[14/06/2009 00:24|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/03/2007 11:23|--a------|0] - C:\CONFIG.SYS
[10/03/2007 11:23|-rahs----|0] - C:\IO.SYS
[10/03/2007 11:23|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[30/04/2008 17:26|-rahs----|252240] - C:\ntldr
[02/02/2009 00:23|--ahs----|1584635904] - C:\pagefile.sys
[11/04/2009 11:50|--a------|0] - C:\Push.FRENCH.BDRiP.XviD-SURViVAL.avi
[06/01/2008 02:06|--a------|12559904] - C:\SalaatTimeSetup.exe
[29/03/2007 21:13|--ahs----|8192] - C:\Thumbs.db
[08/07/2009 20:32|--a------|3236] - D:\FindyKill.txt
[||] - D:\hiberfil.sys
[29/08/2007 23:47|--a------|54600] - D:\npbittorrent.dll
[||] - D:\pagefile.sys
[18/01/2008 18:19|--a------|1563] - D:\RFScheduler.lnk
[08/07/2009 13:47|--a------|4411] - D:\UsbFix.txt
[11/04/2009 11:50|--a------|0] - E:\LA.NUIT AU MUSEE.avi
[11/04/2009 11:50|--a------|0] - F:\3.Pigs.And.A.Baby.STV.COMPLETE.NTSC.MULTi.DVDR.By.Kaam.iso
[11/04/2009 11:50|--a------|0] - F:\LA.NUIT AU MUSEE.avi
[02/04/2008 12:54|--a------|211557292] - F:\realisation2007-2.zip
[05/03/2009 23:08|--a------|133200062] - F:\RǸalisationd'unobjettechnique.rar
[13/04/2008 20:34|--a------|28672] - F:\setupSNK.exe
[08/03/2006 15:54|-ra------|1354650] - J:\del_clib_mala_nova_b.mp3
[05/08/2008 18:13|-ra------|813] - J:\launch.bat
[28/01/2005 10:45|-ra------|2068608] - J:\MiddleEasternDanceTrack.mp3
[05/08/2008 18:17|-ra------|40861176] - J:\mpman-mpmanager.exe
[10/02/2009 14:46|--ah-----|296] - J:\WMPInfo.xml
[02/02/2009 19:56|--a------|87330660] - J:\Ben lkbir.wav

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# J:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\Documents and Settings\chebouti\.housecall6.6\patch.exe"
06/07/2009 20:31 |Size : 218736 |Crc32 : 12c79c8b |Md5 : b9a80ba0083fb8196f8ca0bef053ea4e


################## | ! Fin du rapport # FindyKill V6.003 ! |

voila le 2e rapport avec option 2
0
Réponse 22 / 44
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 juil. 2009 à 20:58
C'est cool :)


Tu peux maintenant passer MBAM (et rendre les MP3 aux enfants...)
J'attends ton rapport @+
0
Réponse 23 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 21:09
j'y vais de suite
seulement pour comprendre je ne suis pas censé faire l'option 3 vacciner ou ca viens plus tard ?
thks
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 juil. 2009 à 21:14
je ne suis pas censé faire l'option 3 vacciner ou ca viens plus tard ?

C'est fait automatiquement lors de l'option 2, qui comprend la suppression d'éléments infectieux trouvés.

Dans ton rapport au dessus, chaque périphérique a été vacciné:



################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# J:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.


N'hésite pas si tu as d'autres questions, l'important pour moi, c'est qu'après t'avoir débarrassé de ces cochonneries, tu sois parée pour affronter la "jungle du Net".

Quand ton pc sera clean, je te donnerai de toute manière certains conseils.
0
Réponse 24 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 21:26
le balayage tourne encore
faut il remettre les cles qui ne sont pas connecté (?) car sur ce pc je n'ai que 2 prise usb et 4clé
et enfin est que ma souri qui a la tremblotte quand seulement je pointe sur un endroit de reponse ( sur un lien, ou case a cocher ou bouton ok) elle se met a gigoter est ce qu'elle est viroler ( c possible ca,)
merci
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 juil. 2009 à 21:30
Non, c'est ok pour tes clés, tu peux les débrancher, les ranger.


Non, je ne pense pas que ta souris soit vérolée.
Je dirais plutôt soit un bug d'affichage soit un pilote manquant à ta souris.

Nous terminons la désinfection.
Si des problèmes subsistent, nous regarderons au cas par cas.


As tu supprimé ton logiciel de conversions sans problèmes?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 21:31
ca y est le rapport est là

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

08/07/2009 21:30:15
mbam-log-2009-07-08 (21-30-15).txt

Type de recherche: Examen rapide
Eléments examinés: 87143
Temps écoulé: 12 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 juil. 2009 à 21:42
As tu supprimé ton logiciel de conversions sans problèmes?
0
Réponse 26 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 21:45
oui c fait je viens de le supprimmer avec ccleaner
que faire d'autre stp
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 juil. 2009 à 21:52
Tu feras ce que tu voudras, mais je te conseille vivement de te séparer d'Avast.

Si tu es d'accord,
Fais tout ceci dans l'ordre:

1/Suis cette procédure pour désinstaller Avast


2/Exécute Ccleaner en cochant ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)



3/Télécharge Antivir.
Installe le qu'après avoir exécuté Ccleaner , viré les 2 autres et redémarré ton pc.

Lors de l'installation décoche, l'envoi d'infos par email.
Ensuite met le à jour lance un scan complet et poste moi le rapport.

Si tu as des questions...


4/Relance un scan avec Rsit et poste moi le rapport Log.txt.



Ps: Il se peut qu'on termine tout ceci demain on a fait le plus important, mais poste moi tes rapports dès qu'ils sont prêts.
0
Réponse 27 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 21:47
c normal que je n'ai plus ni avast et zonelarm ?
0
Réponse 28 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 21:51
faut il que jerepasse MBAM avec les autres cles ?
merci
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 juil. 2009 à 21:53
Je t'ai dit que tes soucis avec tes clés USB étaient terminés.
0
Réponse 29 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
8 juil. 2009 à 22:00
je te remerci
sans pb je me debarasse d'avast
c bizar g un decalage entre les message que je poste car je ne voyait pas entre temp tes reponse mais bon cpas grave
0
Réponse 30 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
9 juil. 2009 à 10:10
BJR
apres une nuit de travail d'avira voila son rapport



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 8 juillet 2009 23:22

La recherche porte sur 1488682 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHEBOUTI-9184BB

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:18:09
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 21:18:19
ANTIVIR3.VDF : 7.1.4.205 145920 Bytes 08/07/2009 21:18:20
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 08/07/2009 21:18:50
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 08/07/2009 21:18:48
AESCN.DLL : 8.1.2.3 127347 Bytes 08/07/2009 21:18:46
AERDL.DLL : 8.1.2.2 438642 Bytes 08/07/2009 21:18:45
AEPACK.DLL : 8.1.3.18 401783 Bytes 08/07/2009 21:18:42
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/07/2009 21:18:39
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 08/07/2009 21:18:37
AEHELP.DLL : 8.1.3.6 205174 Bytes 08/07/2009 21:18:26
AEGEN.DLL : 8.1.1.48 348532 Bytes 08/07/2009 21:18:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 08/07/2009 21:18:22
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 8 juillet 2009 23:22

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'36881' objets ont été contrôlés, '6' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SalaatTime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <RIME>
Recherche débutant dans 'D:\' <SARAH>
D:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
D:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\delicious2.1.0.1.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> fmod.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\chebouti\Bureau\clean\pskill.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> 11.6123.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
D:\FindyKill\Tools\SniffC.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
D:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <AMINE>
Recherche débutant dans 'F:\' <ALGERIE>

Début de la désinfection :
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abca55f.qua' !
D:\Documents and Settings\chebouti\Bureau\clean\pskill.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0a56d.qua' !
D:\Documents and Settings\chebouti\Mes documents\Downloads\ImTOO AVI MPEG Converter v5.1 (NEW)\Setup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9a55f.qua' !
D:\FindyKill\Tools\SniffC.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abea56a.qua' !


Fin de la recherche : jeudi 9 juillet 2009 10:06
Temps nécessaire: 1:44:21 Heure(s)

La recherche a été effectuée intégralement

5119 Les répertoires ont été contrôlés
281024 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
281017 Fichiers non infectés
1398 Les archives ont été contrôlées
5 Avertissements
6 Consignes
36881 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
0
Réponse 31 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
9 juil. 2009 à 10:24
je n'arrive pas a lancer rsit j'ai 1 msg ce n'ai pas 1 application win32
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
9 juil. 2009 à 16:56
Hello,

Supprime tous les cracks et keygen que toi ou tes enfants ont téléchargés.


Télécharge à nouveau et installe FindyKill



• Double clic sur le raccourci FindyKill présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
0
Réponse 32 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
9 juil. 2009 à 20:57
bjr comment va ?
je me disai que tu m'as oublié merci de ton retour tant attendu!
y a t'il un moyen de reconnaitre les cracks et keygen qui sont sur les ordi (moteur de recherche ?)
sont il identifiable ?
merci
0
Réponse 33 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
9 juil. 2009 à 21:52
voila le rapport
merci

############################## | FindyKill V6.004 |

# User : chebouti (Administrateurs) # CHEBOUTI-9184BB
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 21:33:14 | 09/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,08 Go (2,69 Go free) [RIME] # NTFS
# D:\ # Disque fixe local # 14,93 Go (980,21 Mo free) [SARAH] # NTFS
# E:\ # Disque fixe local # 20,5 Go (4,29 Go free) [AMINE] # FAT32
# F:\ # Disque fixe local # 76,69 Go (2,55 Go free) [ALGERIE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 983,7 Mo (205,7 Mo free) # FAT
# I:\ # Disque amovible # 983,7 Mo (737,47 Mo free) # FAT

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Salaat Time\SalaatTime.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\DNA\btdna.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Skype\Plugin Manager\SkypePM.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\FileZilla FTP Client\filezilla.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="chebouti"
HKLM_logon: "AltDefaultUserName"="chebouti"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ZoneAlarm Client="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: a-squared="D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
HKLM_Run: avgnt="D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SalaatTime=D:\Program Files\Salaat Time\SalaatTime.exe
HKCU_Run: Skype="D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: BitTorrent DNA="D:\Program Files\DNA\btdna.exe"

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\chebouti\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.004 ! |
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
10 juil. 2009 à 12:06
On va "reprendre au début":


Télécharge toolscleaner sur ton Bureau:

* Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.

2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.


@+ J'attends tes 3 rapports.
0
Réponse 34 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
10 juil. 2009 à 12:25
bjr
ok je vais faire ca de suite
thks
0
Réponse 35 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
10 juil. 2009 à 12:49
je n'arrive pas executer en tant qu'administrateurcar je n'ai de mot de passe et pourtant c 1 ordi perso et je n'ai jamais mis de mdp
et en le lancant il n'arrive pas a supprimercertain fichier
que faire stp?
0
Réponse 36 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
10 juil. 2009 à 12:49
je n'arrive pas executer en tant qu'administrateurcar je n'ai de mot de passe et pourtant c 1 ordi perso et je n'ai jamais mis de mdp
et en le lancant il n'arrive pas a supprimercertain fichier
que faire stp?
0
Réponse 37 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
10 juil. 2009 à 13:23
voila le 1er rapport

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\FindyKill.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\FindyKill: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\chebouti\Menu Démarrer\Programmes\FindyKill: trouvé !

---------------------------------
--> Suppression:

D:\FindyKill.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\FindyKill: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\chebouti\Menu Démarrer\Programmes\FindyKill: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-07-10 13:18:49

======Uninstall list======

-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AIDA32 v3.93-->"D:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"D:\Program Files\a-squared Anti-Malware\unins000.exe"
Atout Clic Anglais-->"C:\ATOUT CLIC ANGLAIS\Kids_CD2\bin\unsetup.exe" -file "C:\ATOUT CLIC ANGLAIS\Kids_CD2\bin\unsetup.aui"
AVIConverter 5.1.6-->D:\Program Files\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BSPlayer-->"D:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"D:\Program Files\CDex_150\uninstall.exe"
Champions en s'amusant-->D:\Program Files\ATLAS\Champions\SYSTEM\AUTORUN_.EXE /UNINSTAL
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->D:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule2-->"D:\Program Files\eMule\uninstall.exe"
FileZilla Client 3.2.6.1-->D:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->E:\FindyKill\Uninstal.exe
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
HijackThis 2.0.2-->"E:\download\antivirus\hijackthis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Driver Diagnostics-->MsiExec.exe /I{6314D540-E3C1-4F30-AEEB-4154C93375C3}
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.81 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
L'Internet ADSL de Cegetel-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{771A78EF-5482-480E-A6CB-04A12F268DAC}\Setup.exe" -l0x40c
Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maqplus 2003-->D:\WINDOWS\unin040c.exe -f"D:\Program Files\Jeulin\Maqplus 2003\DeIsL1.isu" -c"D:\Program Files\Jeulin\Maqplus 2003\_ISREG32.DLL"
Mega Manager-->D:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
OTOY-->RunDll32 D:\WINDOWS\DOWNLO~1\OTOYAX.dll,_RemoveGroove@16
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
Pro100-->D:\PROGRA~1\PRO100~1\UNWISE.EXE D:\PROGRA~1\PRO100~1\Pro100demo.LOG
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Radio Fr Solo 2.1-->D:\Program Files\Radio Fr Solo\Uninstall.exe
Salaat Time 1.9-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Salaat Time 2.0-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Satsuki Decoder Pack-->D:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy 1.5.2.20-->"D:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins001.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
AV: a-squared Anti-Malware (disabled) (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 731
Source Name: Service Control Manager
Time Written: 20090524102231.000000+120
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 730
Source Name: Service Control Manager
Time Written: 20090524102227.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 729
Source Name: Service Control Manager
Time Written: 20090524102205.000000+120
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 728
Source Name: Service Control Manager
Time Written: 20090524102204.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 727
Source Name: Service Control Manager
Time Written: 20090524102203.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 397
Source Name: SecurityCenter
Time Written: 20070615072810.000000+120
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur CHEBOUTI-9184BB\chebouti alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 396
Source Name: Userenv
Time Written: 20070615005317.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 1001
Message: Détecteur d'erreurs 431401983.

Record Number: 395
Source Name: Application Hang
Time Written: 20070614071936.000000+120
Event Type: erreur
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16473, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 394
Source Name: Application Hang
Time Written: 20070614071918.000000+120
Event Type: erreur
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 393
Source Name: SecurityCenter
Time Written: 20070614071641.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


et log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by chebouti at 2009-07-10 13:18:11
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 915 MB (6%) free of 15 GB
Total RAM: 1007 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:28, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\LVComsX.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\chebouti\Bureau\RSIT.exe
E:\download\antivirus\hijackthis\chebouti.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90D6DB-B6B7-4C8D-B60E-1CFC2EBC4DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E90D6DB-B6B7-4C8D-B60E-1CFC2EBC4DD5}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
11 juil. 2009 à 09:04
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer.

- nom de fichier à rechercher tape ou fais un copier/coller de : GameSetup
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.


2/Ensuite relance OAD mais avec ce texte cette fois-ci: spo0lsv
Et poste moi le rapport;

@+

Concernant les Cracks et keygens, ça doit être OK, mais tu pourrais commencer par désinstaller tes 3,4 logiciels de P2P/Torrent.

Infos.
0
Réponse 38 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
11 juil. 2009 à 09:47
bjr
ok je vais installer le logiciel et supprimer emule µtorrent je crois que c tous a moins que tu en vois d'autre ?
0
Réponse 39 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
11 juil. 2009 à 09:52
voici le 1er rapport

11/07/2009 ---- 9:51:17,08

----------------------------------
§§§§§§ [GameSetup] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Film\Kyle XY 02\GameSetup.exe
c:\Film\Yu Gi Oh\GameSetup.exe


*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


merci a toi
0
Réponse 40 / 44
saramine1 Messages postés 219 Date d'inscription jeudi 24 mars 2005 Statut Membre Dernière intervention 26 décembre 2014 6
11 juil. 2009 à 10:02
et le 2e rapport

11/07/2009 ---- 10:01:35,18

----------------------------------
§§§§§§ [spo0lsv] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses