Sujet Précédent Sujet Suivant

Que veut dire virus heuristique

Résolu/Fermé
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 - 30 janv. 2010 à 13:24
 Marc - 9 févr. 2018 à 16:55
Bonjour,

Qu'est ce qu'un virus Heuristique. Antivir vient de trouver ça aujourd'hui . J'ai copié le descriptif suivant :
HEUR/Exploit.HTML


J'ai déjà eu ce message il y a quelques jours. Par sécurité, j'ai fait une recherche avec Malwarebytes en mode échec. Il n'avait rien trouvé. J'ai aussi fait un scan avec antivir qui n'avait rien trouvé non plus.

J'ai l'impression que cela ressemble plus à une façon de me convaincre d'acheter la version payante de Antivir.

En tout cas, tout fonctionne sur mon ordi.

Merci de m'expliquer ce que veut dire ce message.

Cordialement
A voir également:

46 réponses

Précédent
Réponse 21 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
30 janv. 2010 à 23:51
dois je poster le rapport de suppression ?
0
Utilisateur anonyme
30 janv. 2010 à 23:52
oui pour que je vois ce qu'il a supprimé
0
Réponse 22 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 00:07
je n'arrive pas à rajouter le rapport cela fait 3 fois que j'essaie mais il ne s'enregistre pas.
0
Réponse 23 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 00:39
je reessaierais demain.
bonsoir et merci de ton aide précieuse
0
Réponse 24 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 11:21
voila le rapport : qu'est-ce qui a été supprimé ?


############################## | UsbFix V6.083 |

User : 13 (Administrateurs) # LAURA
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:11:44 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,26 Go (7,6 Go free) [ACER] # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,45 Go (2,75 Go free) [CLÉ 8 G] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 432
C:\WINDOWS\system32\csrss.exe 504
C:\WINDOWS\system32\winlogon.exe 528
C:\WINDOWS\system32\services.exe 572
C:\WINDOWS\system32\lsass.exe 584
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\System32\svchost.exe 860
C:\Program Files\Ahead\InCD\InCDsrv.exe 880
C:\WINDOWS\system32\logonui.exe 908
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\system32\userinit.exe 1180
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\Explorer.EXE 1308
C:\WINDOWS\system32\spoolsv.exe 1396
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1432
C:\WINDOWS\system32\svchost.exe 1476
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1536
C:\WINDOWS\system32\svchost.exe 1548
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 1588
C:\WINDOWS\system32\svchost.exe 1692
C:\WINDOWS\system32\wuauclt.exe 1988
C:\WINDOWS\system32\wbem\wmiprvse.exe 496

################## | Elements infectieux |


################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{442fa552-f13b-11de-b723-000fead631fe}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5c4563d0-e49e-11dd-b57f-000fead631fe}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6168d5c-db36-11dd-b56c-000fead631fe}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/04/2004 11:31|--a------|5] C:\xpsp2.id
[20/04/2004 11:31|--a------|5] C:\flag.id
[20/04/2004 11:31|--a------|5] C:\fr.id
[?|?|?] C:\pagefile.sys
[15/03/1998 10:30|--a------|81920] C:\bivbx11.dll
[27/09/1993 10:17|-r-------|50784] C:\mhcl200.vbx
[21/09/1993 17:30|-r-------|58192] C:\mhrun300.dll
[16/06/2009 18:10|--ah-----|8628] C:\chiffres.GID
[18/04/2005 15:38|---hs----|78] C:\BOOTLOG.TXT
[27/08/1995 13:19|--a------|11912] C:\chiffres.hlp
[29/07/1998 19:39|--a------|47384] C:\katalog.hlp
[16/06/2009 18:09|--ah-----|8628] C:\katalog.GID
[18/04/2005 15:38|---hs----|512] C:\BOOTSECT.DOS
[?|?|?] C:\hiberfil.sys
[12/07/2007 12:41|--a------|90] C:\Setup.log
[25/12/2007 19:40|--a------|186] C:\picsetup.log
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2009 09:38|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[29/07/2009 09:19|--a------|0] C:\conmgr.log
[05/01/2010 20:26|--a------|230424] C:\img2-001.raw
[20/05/2009 14:14|-rahs----|286] C:\boot.ini
[09/04/2004 16:42|--a------|0] C:\AUTOEXEC.BAT
[09/04/2004 16:22|--a------|0] C:\CONFIG.SYS
[23/04/1999 22:22|-r-hs----|0] C:\IO.SYS
[18/04/2005 15:29|-r-hs----|0] C:\MSDOS.SYS
[09/08/2007 16:02|--a------|44545] C:\playground.log
[02/03/2009 13:18|--a------|0] C:\LOGCE.tmp
[05/01/2009 16:21|--a------|0] C:\LOG3.tmp
[21/02/2009 14:14|--a------|0] C:\LOG136.tmp
[21/02/2009 14:18|--a------|0] C:\LOG137.tmp
[02/03/2009 17:14|--a------|0] C:\LOG1B.tmp
[05/01/2009 16:06|--a------|0] C:\LOG2.tmp
[22/02/2009 01:06|--a------|0] C:\LOG2C8.tmp
[22/02/2009 11:19|--a------|0] C:\LOG2D.tmp
[22/02/2009 01:25|--a------|0] C:\LOG2DE.tmp
[30/01/2010 23:13|--a------|4131] C:\UsbFix.txt
[15/05/2009 09:24|--a------|0] C:\LOG4D.tmp
[02/03/2009 16:53|--a------|0] C:\LOG5.tmp
[27/01/2009 16:16|--a------|84244846] C:\Sauv.reg
[21/05/2009 17:26|--a------|1446] C:\TCleaner.txt
[08/02/2009 11:01|--a------|0] C:\LOG76E.tmp
[08/02/2009 11:07|--a------|0] C:\LOG770.tmp
[08/02/2009 11:10|--a------|0] C:\LOG774.tmp
[08/02/2009 11:38|--a------|0] C:\LOG775.tmp
[16/05/2009 12:56|--a------|0] C:\LOGB6F.tmp
[08/02/2009 17:12|--a------|0] C:\LOG86E.tmp
[03/08/2004 23:00|--a------|263488] C:\cmldr
[16/05/2009 13:14|--a------|8375] C:\UsbFixsup3.txt
[04/07/2005 17:54|--a------|216] C:\Boot.bak
[28/01/2010 10:48|--a------|2298401] G:\générique - L'agence tout risque francais.mp3
[27/01/2010 22:34|--a------|346107137] G:\Lea.Passion.17.Jeux.nds.rar
[05/05/2009 19:56|--a------|736720498] G:\Cash avec Jean Reno, Jean Dujardin.avi
[28/01/2010 20:45|--a------|37972309] G:\nds horse life 2
[28/01/2010 21:06|--a------|33554432] G:\Nintendo Horse Life 2 - Aventures Autour Du Monde.nds
[30/01/2010 21:30|--a------|370038800] G:\Le Retour De K2000 1x05 La chasse aux mercenaires.avi
[20/02/2009 02:16|--a------|738957312] G:\Mesrine.L.instinct.de.Mort.FRENCH.R5.XViD-K-SUAL.By.Agecanonix.[emulepassion.com].avi
[16/10/2009 18:13|--a------|103282331] G:\(Album) Pink Floyd - Dark Side of the Moon (Full Album).mp3
[25/01/2010 21:37|--a------|737063384] G:\G.I. Joe, Le réveil du Cobra.FRENCH.REPACK.1CD.DVDRip.XviD-GKS.FUCK.[emule-island.com].avi
[11/01/2010 19:07|--a------|738899968] G:\Neuilly.sa.mère.2009.FRENCH.DVDRIP.XVID-BN.DIV.[emule-island.com].avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | ! Fin du rapport # UsbFix V6.083 ! |
0
Utilisateur anonyme
31 janv. 2010 à 15:08
bonjour
l'outil a supprimé des clés de registre néfastes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 15:43
Bonjour,
Ce ne sont donc pas des éléments qui pourraient me manquer ?
0
Utilisateur anonyme
31 janv. 2010 à 15:53
non, puisqu'ils sont néfastes, ce sont des clés qui ont été rajoutées au registre
pourrai tu me refaire un RSIT
0
Réponse 26 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 16:51
cela ne s'est pas passé comme tu me l'as dit. Je n'ai pas pu marquer option1 recherche. il n'a pas ouvert de dossier catme sur le bureau.
J'ai juste un rapport qui est le suivant mais je ne suis pas sur de l'avoir fait correctement.

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


c'est tout ce qui est dans le rapport. Es-ce bien ce que tu attendais ?
0
Utilisateur anonyme
31 janv. 2010 à 16:53
ce n'est pas un rapport, tu me donnes le lien pour télécharger l'outil
0
Réponse 27 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 16:55
oui j'ai un soucis avec son installation. je recommence
0
Réponse 28 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 17:17
bien j'ai compris. le zip envoi seulement sur le lien qui m'a permis de charger le programme.
Voila le rapport :


List'em by g3n-h@ckm@n 1.2.1.2
User : 13 (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 17:01:48 | 31/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 37,26 Go (8,06 Go free) [ACER] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible | 7,45 Go (3,09 Go free) [CLÉ 8 G] | FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\13\Local Settings\temp\27.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
PROMT Integrator REG_SZ "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
BboxUpdate REG_SZ C:\Program Files\BboxUpdate\BTLiveUpdate.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
SoundMan REG_SZ SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoLogOff REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Messenger\MSMSGS.EXE REG_SZ C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\WINDOWS\System32\rtcshare.exe REG_SZ C:\WINDOWS\System32\rtcshare.exe:*:Disabled:Partage de l'application RTC
C:\Program Files\NetMeeting\conf.exe REG_SZ C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Microsoft LifeCam\LifeCam.exe REG_SZ C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe REG_SZ C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe
C:\Program Files\Mozilla Firefox\firefox.exe REG_SZ C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE REG_SZ C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
C:\Program Files\Bbox\eSKernel.exe REG_SZ C:\Program Files\Bbox\eSKernel.exe:*:Enabled:Bbox assistant d'installation
C:\Program Files\BboxUpdate\BTLiveUpdate.exe REG_SZ C:\Program Files\BboxUpdate\BTLiveUpdate.exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise à jour
C:\WINDOWS\System32\RUNDLL32.EXE REG_SZ C:\WINDOWS\System32\RUNDLL32.EXE:*:Enabled:Exécuter une DLL en tant qu'application
C:\WINDOWS\System32\dpvsetup.exe REG_SZ C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE REG_SZ C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{741747F6-83B4-4FB9-A268-8CA4010762C8}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{DFB17AA8-042A-429D-987C-26CE244A4189}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\WriteRegStr
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\13\Local Settings\temp\27.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
=======

C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys
C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
C:\WINDOWS\ServicePackFiles\i386\atapi.sys

Référence :
==========

Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
37,26 Go total, 8,06 Go libre (21%), 21% fragmenté (fragmentation du fichier 38%)

Vous devriez défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\Adverts
Present !! : C:\WINDOWS\002960_.tmp
Present !! : C:\WINDOWS\005876_.tmp
Present !! : C:\WINDOWS\005897_.tmp
Present !! : C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
Present !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Present !! : C:\WINDOWS\iun6002.exe
Present !! : C:\WINDOWS\system32\xinput9_1_0.dll
Present !! : C:\WINDOWS\system32\x3daudio1_0.dll
Present !! : C:\WINDOWS\system32\x3daudio1_1.dll
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Present !! : C:\WINDOWS\System32\SET144.tmp
Present !! : C:\WINDOWS\System32\SET150.tmp
Present !! : C:\WINDOWS\System32\SETFB.tmp
Present !! : C:\WINDOWS\System32\SETFC.tmp
Present !! : C:\WINDOWS\System32\SETFD.tmp
Present !! : C:\WINDOWS\System32\SETFE.tmp
Present !! : C:\WINDOWS\System32\SETFF.tmp
Present !! : C:\WINDOWS\System32\SET100.tmp
Present !! : C:\WINDOWS\System32\SET101.tmp
Present !! : C:\WINDOWS\System32\SET102.tmp
Present !! : C:\WINDOWS\System32\SET103.tmp
Present !! : C:\WINDOWS\System32\SET106.tmp
Present !! : C:\WINDOWS\System32\SET107.tmp
Present !! : C:\WINDOWS\System32\SET108.tmp
Present !! : C:\WINDOWS\System32\SET109.tmp
Present !! : C:\WINDOWS\System32\SET10A.tmp
Present !! : C:\WINDOWS\System32\SET10B.tmp
Present !! : C:\WINDOWS\System32\SET10D.tmp
Present !! : C:\WINDOWS\System32\SET10E.tmp
Present !! : C:\WINDOWS\System32\SET10F.tmp
Present !! : C:\WINDOWS\System32\SET110.tmp
Present !! : C:\WINDOWS\System32\SET111.tmp
Present !! : C:\WINDOWS\System32\SET112.tmp
Present !! : C:\WINDOWS\System32\SET113.tmp
Present !! : C:\WINDOWS\System32\SET114.tmp
Present !! : C:\WINDOWS\System32\SET115.tmp
Present !! : C:\WINDOWS\System32\SET116.tmp
Present !! : C:\WINDOWS\System32\SET117.tmp
Present !! : C:\WINDOWS\System32\SET118.tmp
Present !! : C:\WINDOWS\System32\SET119.tmp
Present !! : C:\WINDOWS\System32\SET11A.tmp
Present !! : C:\WINDOWS\System32\SET11B.tmp
Present !! : C:\WINDOWS\System32\SET11C.tmp
Present !! : C:\WINDOWS\System32\SET11D.tmp
Present !! : C:\WINDOWS\System32\SET11E.tmp
Present !! : C:\WINDOWS\System32\SET120.tmp
Present !! : C:\WINDOWS\System32\SET121.tmp
Present !! : C:\WINDOWS\System32\SET122.tmp
Present !! : C:\WINDOWS\System32\SET124.tmp
Present !! : C:\WINDOWS\System32\SET125.tmp
Present !! : C:\WINDOWS\System32\SET126.tmp
Present !! : C:\WINDOWS\System32\SET128.tmp
Present !! : C:\WINDOWS\System32\SET129.tmp
Present !! : C:\WINDOWS\System32\SET12A.tmp
Present !! : C:\WINDOWS\System32\SET12B.tmp
Present !! : C:\WINDOWS\System32\SET12C.tmp
Present !! : C:\WINDOWS\System32\SET12D.tmp
Present !! : C:\WINDOWS\System32\SET12E.tmp
Present !! : C:\WINDOWS\System32\SET12F.tmp
Present !! : C:\WINDOWS\System32\SET130.tmp
Present !! : C:\Documents and Settings\13\Application Data\GDIPFONTCACHEV1.DAT
Present !! : C:\Documents and Settings\13\Application Data\GDIPFONTCACHEV1.DAT
Present !! : C:\Documents and Settings\13\LOCAL Settings\Temp\qta5.exe
Present !! : C:\Documents and Settings\13\LOCAL Settings\Temp\wlsetup-cvr.exe
Present !! : C:\Documents and Settings\13\RefEdit.exd

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Present !! : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 17:12:53
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !

==========
Programs
==========

Fichiers communs
SiSLan
Windows NT
MSN
MSN Gaming Zone
Messenger
Windows Media Player
Online Services
ComPlus Applications
Internet Explorer
Outlook Express
NetMeeting
Movie Maker
Services en ligne
WindowsUpdate
microsoft frontpage
xerox
Uninstall Information
InstallShield Installation Information
AvRack
Realtek Sound Manager
NewTech Infosystems
CyberLink
Adobe
QuickTime
GameSpy Arcade
Publisher
Ahead
Microsoft Office
Microsoft Encarta
WinRAR
Counter-Strike 1.6 Pod-Bot
PROMT5
ACE Mega CoDecS Pack
Mozilla
SuperCopier
Easy CD-DA Extractor 5.0
ArcSoft
Woody Woodpecker Démo
Maxis
Logitech
MUSICMATCH
Securitoo
Wanadoo
Google
Picasa2
Alwil Software
Windows Live Toolbar
MSXML 4.0
Microsoft CAPICOM 2.1.0.2
eMule
Windows Live
Windows Media Connect 2
Messenger Plus! Live
Adverts
Yahoo!
Microsoft SQL Server Compact Edition
Windows Live Favorites
HOTALBUMMyBOX
Mozilla Firefox
Canon
Samsung
Microids
PKR
SweetIM
CCleaner
MailNavigator
Microsoft LifeCam
MSN Games
Oberon Media
VideoLAN
PopCap Games
Spybot - Search & Destroy
AVIConverter
Malwarebytes' Anti-Malware
Trend Micro
RegCleaner
filehippo.com
Recuva
Microsoft Sync Framework
Techcity
BboxUpdate
Microsoft Silverlight
Bbox
Apple Software Update
Avira
MSXML 6.0
Reference Assemblies
MSBuild
ReflexiveArcade
Magic Ball 3
monAlbumPhoto
Gulliland
MSECACHE
Windows Installer Clean Up
TomTom HOME 2
TomTom International B.V
LEGO Company
List_Kill'em

============
Drive C:
============

xpsp2.id
flag.id
fr.id
sysinfo
i386
VALUEADD
dotnetfx
pagefile.sys
JLCSoft
bivbx11.dll
mhcl200.vbx
mhrun300.dll
chiffres.GID
BOOTLOG.TXT
chiffres.hlp
katalog.hlp
katalog.GID
BOOTSECT.DOS
hiberfil.sys
FOUND.000
FOUND.001
Setup.log
UsbFix.txt
autorun.inf
rsit
WINDOWS
picsetup.log
Bootfont.bin
ntldr
NTDETECT.COM
DRV
Kill'em
conmgr.log
Documents and Settings
Program Files
System Volume Information
img2-001.raw
boot.ini
AUTOEXEC.BAT
CONFIG.SYS
IO.SYS
MSDOS.SYS
List'em.txt
playground.log
Poker
CanonMP
LOGCE.tmp
LOG3.tmp
LOG136.tmp
AcerSW
UsbFix
2866a84c476f885023
Config.Msi
LOG137.tmp
LOG1B.tmp
LOG2.tmp
LOG2C8.tmp
LOG2D.tmp
LOG2DE.tmp
LOG4D.tmp
LOG5.tmp
Sauv.reg
TCleaner.txt
LOG76E.tmp
LOG770.tmp
LOG774.tmp
LOG775.tmp
LOGB6F.tmp
LOG86E.tmp
FOUND.002
jacobin
cmdcons
cmldr
Backups
UsbFixsup3.txt
Boot.bak
Recycled
ek
GTLDemo

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Maxis\Les Sims\UserData6\Patch
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Burb_11.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Charming_13.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Goth Sr_12.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Hick_10.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Kat_6.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Strays_4000.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Burb_11.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Charming_13.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Goth Sr_12.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Hick_10.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Kat_6.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Strays_4000.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Burb_11.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Charming_13.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Goth Sr_12.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Hick_10.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Kat_6.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Strays_4000.FAM
C:\Program Files\Maxis\Les Sims\UserData\Patch
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask1.gif
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask2.gif
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask3.gif
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask4.gif




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
31 janv. 2010 à 17:30
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Maxis\Les Sims\UserData6\Patch
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Burb_11.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Charming_13.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Goth Sr_12.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Hick_10.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Kat_6.FAM
C:\Program Files\Maxis\Les Sims\UserData6\Patch\Strays_4000.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Burb_11.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Charming_13.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Goth Sr_12.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Hick_10.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Kat_6.FAM
C:\Program Files\Maxis\Les Sims\UserData7\Patch\Strays_4000.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Burb_11.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Charming_13.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Goth Sr_12.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Hick_10.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Kat_6.FAM
C:\Program Files\Maxis\Les Sims\UserData8\Patch\Strays_4000.FAM
C:\Program Files\Maxis\Les Sims\UserData\Patch
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask1.gif
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask2.gif
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask3.gif
C:\Program Files\PopCap Games\Dynomite Deluxe\Images\crackmask4.gif

lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=


▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 29 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 17:47
il faut a nouveau fermer antivir ?
0
Utilisateur anonyme
31 janv. 2010 à 17:50
désactive le temps de la suppression de l'outil
0
Réponse 30 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 18:06
voila le rapport

Kill'em by g3n-h@ckm@n 1.2.1.2

User : 13 (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 17:52:34 | 31/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 37,26 Go (8,06 Go free) [ACER] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible | 7,45 Go (3,09 Go free) [CLÉ 8 G] | FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\13\Local Settings\temp\48.tmp\ERUNT.EXE
C:\Documents and Settings\13\Local Settings\temp\48.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\Adverts
Quarantined & Deleted !! : C:\WINDOWS\002960_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005876_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005897_.tmp
Quarantined & Deleted !! : C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\WINDOWS\iun6002.exe

Quarantined & Deleted !! : C:\WINDOWS\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\x3daudio1_0.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\x3daudio1_1.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET144.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET150.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETFB.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETFC.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETFD.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETFE.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETFF.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET100.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET101.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET102.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET103.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET106.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET107.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET108.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET109.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET110.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET111.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET112.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET113.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET114.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET115.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET116.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET117.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET118.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET119.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET120.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET121.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET122.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET124.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET125.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET126.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET128.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET129.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET12A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET12B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET12C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET12D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET12E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET12F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET130.tmp
Quarantined & Deleted !! : C:\Documents and Settings\13\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\13\LOCAL Settings\Temp\qta5.exe
Quarantined & Deleted !! : C:\Documents and Settings\13\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Documents and Settings\13\RefEdit.exd

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
31 janv. 2010 à 18:11
pourrai tu me faire un dernier RSIT, après, on va nettoyer le PC
0
Réponse 31 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
31 janv. 2010 à 18:15
je croyais que c'était déjà fait !! Que reste t'il ?

voilà le rapport RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by 13 at 2010-01-31 18:13:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (22%) free of 38 GB
Total RAM: 735 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:48, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\13\Bureau\RSIT(2).exe
C:\Program Files\trend micro\13.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15_(.NET_CLR_3.5.30729)" -"http://www.funlabo.com/delirants-insolites/jeu-transport-de-whisky.htm"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a22063e1a6841fa860803837843fbd1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a22063e1a6841fa860803837843fbd1
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Utilisateur anonyme
31 janv. 2010 à 18:25
Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC:
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner



* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires

Ce petit logiciel indique les mises à jour disponibles à installer sur le PC


Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents
0
Réponse 32 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
1 févr. 2010 à 14:19
Dois-je utiliser le défragmenteur maintenant ? Je ne l'ai jamais fait car je n'ose pas trop y toucher.
0
Utilisateur anonyme
1 févr. 2010 à 15:16
oui, il faut défragmenter le disque dur, cela peut prendre plusieurs heures, c'est selon les volumes à défragmenter, les fragments de fichiers peuvent user plus rapidement le disque dur qui est obligé de tourner beaucoup, en défragmentant, tu rassembles tous les fragments de fichiers sur la même zone du disque dur
0
Réponse 33 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
1 févr. 2010 à 15:35
je croyais justement que c'était le contraire et que cela éparpillait les documents.
je le ferais donc plus tard car je suppose qu'on ne peut rien faire tant qu'il défragmente
0
Utilisateur anonyme
1 févr. 2010 à 15:37
on peut utiliser le PC
0
Réponse 34 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
1 févr. 2010 à 16:01
ok.
Je suppose donc que le nettoyage est terminé. Je peux donc cocher résolu ?
0
Réponse 35 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
1 févr. 2010 à 16:04
pour défragmenter, il faut d'abord que je lance une analyse en premier lieu ou je coche défragmenter tout de suite ?
0
Utilisateur anonyme
1 févr. 2010 à 16:34
défragmenter tout de suite
0
Réponse 36 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
1 févr. 2010 à 17:22
ok merci
0
Réponse 37 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
2 févr. 2010 à 10:27
Bonjour,
En effet, j'ai gagné 4 go environ en défragmentant.
0
Utilisateur anonyme
2 févr. 2010 à 10:31
bonjour
tu as vu, défragmenter, ça fait du bien au PC, 4GO de gagné, c'est énorme, effectivement, il y avait un gros volume à défragmenter. Tu le feras au moins une fois par semaine, et ton disque dur s'en portera mieux
J'imagine que ton PC doit être plus rapide ?
0
Réponse 38 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
2 févr. 2010 à 13:09
oui c'est énorme; il est vrai que je ne l'avais jamais fait. Je vais donc suivre tes conseils, d'ailleurs est-ce que je peux mettre une option pour que cela soit fait automatiquement par l'ordinateur ?
0
Utilisateur anonyme
2 févr. 2010 à 22:17
il faut planifier la défragmentation
0
Réponse 39 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
4 févr. 2010 à 11:25
Bonjour,
j'ai recherché mais cela me semble compliqué. je vais donc laisser ainsi et prendre l'habitude de le faire régulièrement.
Merci.
0
Utilisateur anonyme
4 févr. 2010 à 14:29
bonjour
très bien
bonne journée
0
Réponse 40 / 46
fraggle559 Messages postés 320 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 23 juin 2019 13
10 févr. 2010 à 12:03
Bonjour,

Excuse moi j'ai passé quelques jours sans allumer l'ordinateur.
J'aimerais savoir si la prochaine fois que j'ai un soucis sur l'ordinateur, je peux utiliser Hitjakthis toute seule, voir éventuellement le passer de temps en temps pour m'assurer que tout va bien. Y a t' il un risque de mauvaise manipulation ?
Bonne journée.
0
Utilisateur anonyme
10 févr. 2010 à 15:03
bonjour
Si tu veux surveiller régulièrement l'état de ton PC, il faut le scanner avec Malwarebytes, le mettre à jour avant
Tu peux faire Hijackthis pour le scanner, et le faire interpréter ici, cherche le tutoriel de cet outil pour t'en servir
Surtout, ne fixe aucune ligne sans l'avis d'un helpeur
Si tu veux faire Hijackthis, il faut le télécharger à chaque fois, et supprimer le précédent avec le rapport
0

Discussions similaires

virus win32/heur
sheanps2 -
mad -

29 réponses
est-ce que le virus Malware.Heuristic.1003 et dangereux ?
toma0028 -
fabul -

1 réponse
[Virus] Virus détecté par Norton, Que faire ?
YojiVi -
kalimusic -

24 réponses
C:\windows\system32\drivers\etc\hosts infecté
TITIHANI -
plopus -

8 réponses
Virus dans VLC media player?
Jojo. -
anonynux -

7 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses