Sujet Précédent Sujet Suivant

XX.exe n'est pas une application Win32 valide

Résolu/Fermé
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 - 8 nov. 2008 à 20:36
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 - 9 nov. 2008 à 17:42
Bonjour,

J'ai trouvé beaucoup de topic à ce sujet, malheuresement toujours individualisé. Si j'ai bien compris la résolution de se probleme est vraiment personalisé.

Voici les problèmes:
First: J'ai dans le registre une donné qui change a chque démarrage de windows, qui me coupe ma connection wi-fi! Je doit passé le 4 en 3 a chaque fois (un virus doit etre par la)
Second: j'ai donc installé des logiciel comme avast ou Spybot! Installation nikel! Mais parcontre ouverture impossible: XX.exe n'est pas une application Win32 valide.
Donc en résumé je doit avoir un cheval de troi, mais je ne peux rien installé pour le supprimer (pas chiant le virus...). J'ai vue que certain avait réussit en faisant des rapport puis en faisant des choses en fonction etc... Mais à se que j'ai compris c'est a faire avec grande précaution. Donc voila se que je vient faire ici, quelqu'un serait il m'aidé à faire les rapport les éxaminer etc. Ou trouver une solution qui marche a tout les coups (pour les qui ont la même erreur que moi).)Merci d'avance

25 réponses

  • 1
  • 2
Réponse 1 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 nov. 2008 à 20:38
Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
8 nov. 2008 à 21:00
Merci de ton aide,
voila le rapport, impossible à comprendre pour ma part :p Good luck!

----------------- FindyKill V4.095 ------------------

* User : Mika - PC-DE-MIKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 20:48:53 le 08/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Users\Mika\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wintems.exe
C:\Users\Mika\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Windows\system32\wintems.exe" (4568)
"C:\Users\Mika\AppData\Roaming\m\flec006.exe" (4624)
"C:\Windows\System32\drivers\winfilse.exe" (3492)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\5158547.EXE-4067B61A.pf
Present ! - C:\Windows\prefetch\5183492.EXE-AEFB770B.pf
Present ! - C:\Windows\prefetch\5187376.EXE-0B013924.pf
Present ! - C:\Windows\prefetch\5191416.EXE-FADE7B42.pf
Present ! - C:\Windows\prefetch\FLEC006.EXE-9F2BB6A8.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [08/11/2008 17:06] - C:\Windows\system32\mdelk.exe
Présent ! [08/11/2008 17:06] - C:\Windows\system32\wintems.exe
Présent ! [08/11/2008 20:09] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [08/11/2008 17:04] - C:\Windows\system32\drivers\srosa.sys
Présent ! [04/08/2005 02:07] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [08/11/2008 17:08] - "C:\Windows\system32\drivers\downld"
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\101026.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\101275.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\105628.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\106751.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\109481.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\110323.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\110869.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\112195.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\113646.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\115378.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\117468.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\120510.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\129948.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\135237.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\138653.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\140135.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\140806.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\145065.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\145892.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14678836.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14679928.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14686417.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14687852.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14695403.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14704357.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14706916.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14711502.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14727071.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14730051.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14745994.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14750487.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14751579.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14763731.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14764777.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\147654.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14766649.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14768021.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14779144.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14783138.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14788286.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14788769.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14791312.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14792888.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14796819.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14797849.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14802778.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14806148.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14808363.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14811374.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14812918.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14822544.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14827286.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14829392.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14832777.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14835773.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14836880.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14838503.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14844056.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14851809.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14857831.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14869094.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14876536.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14878376.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14902432.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14913539.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14916066.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14919701.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14921838.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14923757.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\149558.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\15005377.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\15020525.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\152771.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1531820.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\153395.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\156000.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\156266.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1564190.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1568964.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\157763.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1582318.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1596124.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\160025.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\160103.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1603815.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1609275.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\160946.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1612254.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\161960.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\163270.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\164003.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1648509.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\165111.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\165829.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\166827.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1685169.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\169073.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1695013.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\169526.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\170852.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1710784.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\174143.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\174362.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\176889.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\178543.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\178652.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\179167.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\180149.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\180352.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\181709.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\182037.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\182536.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\183301.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\184720.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\184783.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\185407.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\186296.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\188652.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\188745.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\192489.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\192661.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\195048.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\197840.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\198214.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\200196.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\200617.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\201225.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\203940.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\206264.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\211412.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\220226.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\220850.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\221006.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\224329.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\226076.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\226763.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\229883.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\230366.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\230678.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\232488.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\232925.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\234157.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\235483.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\238619.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\240647.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\244469.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\246153.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\246559.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\247401.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\248556.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\252737.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\253158.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\253610.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\253844.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\255514.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\256060.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\258758.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\261816.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\262627.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\263610.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\264250.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\264343.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\265732.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\266012.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\267604.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\267822.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\269086.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\269569.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\270006.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\270802.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\271192.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\271940.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\272330.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\276854.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\281113.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\282798.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29230734.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29238627.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29239719.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29260826.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29268111.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29282370.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29285584.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29292385.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29375081.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29383693.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29385502.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\296838.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\297135.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\300457.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\301815.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\302922.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\303531.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\309303.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\310987.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\316229.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\319677.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\322578.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\327352.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\336072.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\337773.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\340082.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\372920.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\381126.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43808887.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43832365.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43833925.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43878479.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43886591.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43889758.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43895951.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43968366.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43977290.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43979380.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5158547.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5167205.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5168235.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5183492.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5187376.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5191416.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5195831.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5199653.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5239153.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5273083.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5281554.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5283769.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\65660.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\67735.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\69217.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\70450.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\73273.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\81058.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\88608.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\89825.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\90402.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\90761.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\92258.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\92929.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\95332.exe

»»»» Presence des fichiers dans C:\Users\Mika\AppData\Roaming

Présent ! [08/11/2008 17:06] - "C:\Users\Mika\AppData\Roaming\m\flec006.exe"
Présent ! [08/11/2008 17:06] - "C:\Users\Mika\AppData\Roaming\m\list.oct"
Présent ! [08/11/2008 17:07] - "C:\Users\Mika\AppData\Roaming\m\data.oct"
Présent ! [08/11/2008 17:07] - "C:\Users\Mika\AppData\Roaming\m\srvlist.oct"
Présent ! [08/11/2008 17:11] - "C:\Users\Mika\AppData\Roaming\m\shared"
Présent ! [02/11/2008 13:23] - "C:\Users\Mika\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\Mika\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\CCAD887A719AC99CEDD22B64CD5FB[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\B5F6E65B61A01F5B64B262B112BAF4[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[3].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\31E1CD89FB6411DAA468E295E43E82[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\KKROWJNM\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MKAXIGGR\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[3].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\C0FE261FF9408B224D867DFDFEB64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\FB8D59BEA2BB642A69B610BE7E1BAC[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64_2[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\V32VO3S4\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_2[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\WLNR3RPC\b64_2[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\6002226672699_1_4344b646[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YZ247CP4\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_2[1].jpg

--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour REG_SZ
SetPanel REG_SZ
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService REG_SZ
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
[webwiz] REG_SZ "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
QuickTime Task REG_SZ "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
????r REG_SZ
????????? REG_SZ ??????????????e
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ISUSPM Startup REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
(par d‚faut) REG_SZ
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 nov. 2008 à 21:06
Tu es infecté par Bagle.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci FindyKill présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 4 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
8 nov. 2008 à 21:28
Waaav l'écran rouge du logiciel c'est marrant comme sa fait peur "suppression des fichiers..." mdr
Voici le rapport, merci pour ton aide:



----------------- FindyKill V4.095 ------------------

* User : Mika - PC-DE-MIKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 21:12:18 le 08/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\prefetch\5158547.EXE-4067B61A.pf
Supprimé ! - C:\Windows\prefetch\5183492.EXE-AEFB770B.pf
Supprimé ! - C:\Windows\prefetch\5187376.EXE-0B013924.pf
Supprimé ! - C:\Windows\prefetch\5191416.EXE-FADE7B42.pf
Supprimé ! - C:\Windows\prefetch\FLEC006.EXE-9F2BB6A8.pf
Supprimé ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Supprimé ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Supprimé ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\srosa2.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101026.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101275.exe
Supprimé ! - C:\Windows\system32\drivers\downld\105628.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106751.exe
Supprimé ! - C:\Windows\system32\drivers\downld\109481.exe
Supprimé ! - C:\Windows\system32\drivers\downld\110323.exe
Supprimé ! - C:\Windows\system32\drivers\downld\110869.exe
Supprimé ! - C:\Windows\system32\drivers\downld\112195.exe
Supprimé ! - C:\Windows\system32\drivers\downld\113646.exe
Supprimé ! - C:\Windows\system32\drivers\downld\115378.exe
Supprimé ! - C:\Windows\system32\drivers\downld\117468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120510.exe
Supprimé ! - C:\Windows\system32\drivers\downld\129948.exe
Supprimé ! - C:\Windows\system32\drivers\downld\135237.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138653.exe
Supprimé ! - C:\Windows\system32\drivers\downld\140135.exe
Supprimé ! - C:\Windows\system32\drivers\downld\140806.exe
Supprimé ! - C:\Windows\system32\drivers\downld\145065.exe
Supprimé ! - C:\Windows\system32\drivers\downld\145892.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14678836.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14679928.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14686417.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14687852.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14695403.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14704357.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14706916.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14711502.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14727071.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14730051.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14745994.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14750487.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14751579.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14763731.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14764777.exe
Supprimé ! - C:\Windows\system32\drivers\downld\147654.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14766649.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14768021.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14779144.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14783138.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14788286.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14788769.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14791312.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14792888.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14796819.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14797849.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14802778.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14806148.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14808363.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14811374.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14812918.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14822544.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14827286.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14829392.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14832777.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14835773.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14836880.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14838503.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14844056.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14851809.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14857831.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14869094.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14876536.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14878376.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14902432.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14913539.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14916066.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14919701.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14921838.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14923757.exe
Supprimé ! - C:\Windows\system32\drivers\downld\149558.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15005377.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15020525.exe
Supprimé ! - C:\Windows\system32\drivers\downld\152771.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1531820.exe
Supprimé ! - C:\Windows\system32\drivers\downld\153395.exe
Supprimé ! - C:\Windows\system32\drivers\downld\156000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\156266.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1564190.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1568964.exe
Supprimé ! - C:\Windows\system32\drivers\downld\157763.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1582318.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1596124.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160025.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160103.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1603815.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1609275.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160946.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1612254.exe
Supprimé ! - C:\Windows\system32\drivers\downld\161960.exe
Supprimé ! - C:\Windows\system32\drivers\downld\163270.exe
Supprimé ! - C:\Windows\system32\drivers\downld\164003.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1648509.exe
Supprimé ! - C:\Windows\system32\drivers\downld\165111.exe
Supprimé ! - C:\Windows\system32\drivers\downld\165829.exe
Supprimé ! - C:\Windows\system32\drivers\downld\166827.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1685169.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169073.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1695013.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169526.exe
Supprimé ! - C:\Windows\system32\drivers\downld\170852.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1710784.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174143.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174362.exe
Supprimé ! - C:\Windows\system32\drivers\downld\176889.exe
Supprimé ! - C:\Windows\system32\drivers\downld\178543.exe
Supprimé ! - C:\Windows\system32\drivers\downld\178652.exe
Supprimé ! - C:\Windows\system32\drivers\downld\179167.exe
Supprimé ! - C:\Windows\system32\drivers\downld\180149.exe
Supprimé ! - C:\Windows\system32\drivers\downld\180352.exe
Supprimé ! - C:\Windows\system32\drivers\downld\181709.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182037.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182536.exe
Supprimé ! - C:\Windows\system32\drivers\downld\183301.exe
Supprimé ! - C:\Windows\system32\drivers\downld\184720.exe
Supprimé ! - C:\Windows\system32\drivers\downld\184783.exe
Supprimé ! - C:\Windows\system32\drivers\downld\185407.exe
Supprimé ! - C:\Windows\system32\drivers\downld\186296.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188652.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188745.exe
Supprimé ! - C:\Windows\system32\drivers\downld\192489.exe
Supprimé ! - C:\Windows\system32\drivers\downld\192661.exe
Supprimé ! - C:\Windows\system32\drivers\downld\195048.exe
Supprimé ! - C:\Windows\system32\drivers\downld\197840.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198214.exe
Supprimé ! - C:\Windows\system32\drivers\downld\200196.exe
Supprimé ! - C:\Windows\system32\drivers\downld\200617.exe
Supprimé ! - C:\Windows\system32\drivers\downld\201225.exe
Supprimé ! - C:\Windows\system32\drivers\downld\203940.exe
Supprimé ! - C:\Windows\system32\drivers\downld\206264.exe
Supprimé ! - C:\Windows\system32\drivers\downld\211412.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220226.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220850.exe
Supprimé ! - C:\Windows\system32\drivers\downld\221006.exe
Supprimé ! - C:\Windows\system32\drivers\downld\224329.exe
Supprimé ! - C:\Windows\system32\drivers\downld\226076.exe
Supprimé ! - C:\Windows\system32\drivers\downld\226763.exe
Supprimé ! - C:\Windows\system32\drivers\downld\229883.exe
Supprimé ! - C:\Windows\system32\drivers\downld\230366.exe
Supprimé ! - C:\Windows\system32\drivers\downld\230678.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232488.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232925.exe
Supprimé ! - C:\Windows\system32\drivers\downld\234157.exe
Supprimé ! - C:\Windows\system32\drivers\downld\235483.exe
Supprimé ! - C:\Windows\system32\drivers\downld\238619.exe
Supprimé ! - C:\Windows\system32\drivers\downld\240647.exe
Supprimé ! - C:\Windows\system32\drivers\downld\244469.exe
Supprimé ! - C:\Windows\system32\drivers\downld\246153.exe
Supprimé ! - C:\Windows\system32\drivers\downld\246559.exe
Supprimé ! - C:\Windows\system32\drivers\downld\247401.exe
Supprimé ! - C:\Windows\system32\drivers\downld\248556.exe
Supprimé ! - C:\Windows\system32\drivers\downld\252737.exe
Supprimé ! - C:\Windows\system32\drivers\downld\253158.exe
Supprimé ! - C:\Windows\system32\drivers\downld\253610.exe
Supprimé ! - C:\Windows\system32\drivers\downld\253844.exe
Supprimé ! - C:\Windows\system32\drivers\downld\255514.exe
Supprimé ! - C:\Windows\system32\drivers\downld\256060.exe
Supprimé ! - C:\Windows\system32\drivers\downld\258758.exe
Supprimé ! - C:\Windows\system32\drivers\downld\261816.exe
Supprimé ! - C:\Windows\system32\drivers\downld\262627.exe
Supprimé ! - C:\Windows\system32\drivers\downld\263610.exe
Supprimé ! - C:\Windows\system32\drivers\downld\264250.exe
Supprimé ! - C:\Windows\system32\drivers\downld\264343.exe
Supprimé ! - C:\Windows\system32\drivers\downld\265732.exe
Supprimé ! - C:\Windows\system32\drivers\downld\266012.exe
Supprimé ! - C:\Windows\system32\drivers\downld\267604.exe
Supprimé ! - C:\Windows\system32\drivers\downld\267822.exe
Supprimé ! - C:\Windows\system32\drivers\downld\269086.exe
Supprimé ! - C:\Windows\system32\drivers\downld\269569.exe
Supprimé ! - C:\Windows\system32\drivers\downld\270006.exe
Supprimé ! - C:\Windows\system32\drivers\downld\270802.exe
Supprimé ! - C:\Windows\system32\drivers\downld\271192.exe
Supprimé ! - C:\Windows\system32\drivers\downld\271940.exe
Supprimé ! - C:\Windows\system32\drivers\downld\272330.exe
Supprimé ! - C:\Windows\system32\drivers\downld\276854.exe
Supprimé ! - C:\Windows\system32\drivers\downld\281113.exe
Supprimé ! - C:\Windows\system32\drivers\downld\282798.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29230734.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29238627.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29239719.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29260826.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29268111.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29282370.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29285584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29292385.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29375081.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29383693.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29385502.exe
Supprimé ! - C:\Windows\system32\drivers\downld\296838.exe
Supprimé ! - C:\Windows\system32\drivers\downld\297135.exe
Supprimé ! - C:\Windows\system32\drivers\downld\300457.exe
Supprimé ! - C:\Windows\system32\drivers\downld\301815.exe
Supprimé ! - C:\Windows\system32\drivers\downld\302922.exe
Supprimé ! - C:\Windows\system32\drivers\downld\303531.exe
Supprimé ! - C:\Windows\system32\drivers\downld\309303.exe
Supprimé ! - C:\Windows\system32\drivers\downld\310987.exe
Supprimé ! - C:\Windows\system32\drivers\downld\316229.exe
Supprimé ! - C:\Windows\system32\drivers\downld\319677.exe
Supprimé ! - C:\Windows\system32\drivers\downld\322578.exe
Supprimé ! - C:\Windows\system32\drivers\downld\327352.exe
Supprimé ! - C:\Windows\system32\drivers\downld\336072.exe
Supprimé ! - C:\Windows\system32\drivers\downld\337773.exe
Supprimé ! - C:\Windows\system32\drivers\downld\340082.exe
Supprimé ! - C:\Windows\system32\drivers\downld\372920.exe
Supprimé ! - C:\Windows\system32\drivers\downld\381126.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43808887.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43832365.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43833925.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43878479.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43886591.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43889758.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43895951.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43968366.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43977290.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43979380.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5158547.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5167205.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5168235.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5183492.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5187376.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5191416.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5195831.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5199653.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5239153.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5273083.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5281554.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5283769.exe
Supprimé ! - C:\Windows\system32\drivers\downld\65660.exe
Supprimé ! - C:\Windows\system32\drivers\downld\67735.exe
Supprimé ! - C:\Windows\system32\drivers\downld\69217.exe
Supprimé ! - C:\Windows\system32\drivers\downld\70450.exe
Supprimé ! - C:\Windows\system32\drivers\downld\73273.exe
Supprimé ! - C:\Windows\system32\drivers\downld\81058.exe
Supprimé ! - C:\Windows\system32\drivers\downld\88608.exe
Supprimé ! - C:\Windows\system32\drivers\downld\89825.exe
Supprimé ! - C:\Windows\system32\drivers\downld\90402.exe
Supprimé ! - C:\Windows\system32\drivers\downld\90761.exe
Supprimé ! - C:\Windows\system32\drivers\downld\92258.exe
Supprimé ! - C:\Windows\system32\drivers\downld\92929.exe
Supprimé ! - C:\Windows\system32\drivers\downld\95332.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Mika\AppData\Roaming

Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\000-286 - Application Development with IBM WebSphere Studio Practice Exam Questions 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\4Cast_XL_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\AdIEFiltr 2.6.0.4.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\AIM_Sniffer_1.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Amazing Desktop 2.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Antechinus C# Editor 6.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ASPnetDating Lite 2.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ASPRunner Professional 5.2 Build 404.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Auto Mailer 3.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\AutoInsult 3.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\avast.Pro4.7.844-Kg.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Ballistics_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Banff National Park 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Bubble Bobble Nostalgie Mac Edition 2.9.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Chaos Analyzer 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Chaotic Chance Screensaver Manager 2.21.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Command_&_Conquer_Generals_-_Greece_Convention_map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Cooxie_Toolbar_for_Microsoft_Internet_Explorer_1.1.04.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Crypto_2000_4.5_Patch.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Custody_Toolbox_2.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Diabetic Health Desk 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Donation_Organizer_Pro_1.7.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Dynasoft_Cybercafe_SurfShop_Free_2.01.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\EagleEyeOS_Professional_3.0.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Easy ScreenCapture ActiveX 1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ELImageCompare 1.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Exodar 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Extra_Drive_Creator_Professional_7.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\EZP3P_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Family_Tree_Builder_1.0.0.536.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Fast Email 1.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Fast_Query_Builder_for_Delphi_7_1.03.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\FingerAuth_Password_Manager_1.0.0.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Flash_Capture_1.2_[Patch].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Flying Hearts 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\FTPAutoGen 1.5.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Happy_Bavarian_1.5_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\HDD_Perf_0.56B.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\History Inspector 5.0.8.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Huelix_ScreenPlay_2.0_[With_Crack].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\HWT_Split_Master_1.7_[Cracked].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\HydroPIPE 2.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\IE Privacy Cleaner 1.6.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\iPod Access for Windows 4.2.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Killspy 3.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\KISS_Psycho_Circus_demo.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\LDaemon 2.1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Le Lanceur 1.6.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\LogSurveil 1.0.1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\lolifox-ErrorZilla_0.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\LS-CRM 1.53.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Lyred_Pro_1.45_[Cracked].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Machine Copy 1.4.2 [KeyGen].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mahjong_Palace_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MailMaint 3.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mealformation 4.1 (Cracked).zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mediafile Assistant 1.02.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mega_Search_1.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Memo_Pad_1.02.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MonitorMagic - Server and Network Monitoring 6.0 build 1279.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MpegSoft_Video_Convert_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MpSoft_Internet_Cafe_Manager_8.95.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MusiGenesis 1.2.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\My_Anime_List_1.83.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NetSaver_0.9.4.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NetSwitch_2005.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NetZoom Stencils for Visio 2003 Visio 2003.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NOD32.AntiVirus.2.70.16.Final.[yahaa.org].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Offtype.Net Painter 0.27b.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Panda Global ThreatWatch 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Password Kernel 1.52.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\People Meeter 1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\PhotoStory_2005_[Serial].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Portraits & Prints 2.0.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\PrivateMessengerVB_1.0.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Quick Dict 1.0.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\QuickMailForm2Excel_2.1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Quiz_Builder_3.50.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\RM-X_Photo_Extractor_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\RS232_Hex_Com_Tool_6.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SadMan_Search_3.2_Serial.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SC Net Speeder Lite 4.0.0.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\School Management System 2.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Search_Engine_Optimization_Keyword_Database_2003.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Skylook 1.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SoreThumbs 1.0a.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SourcePublisher C++ 1.4 Build 375.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Spam Vaccine 1.3 Cracked.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SpeakOut 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Spoon XML Editor 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Squad Assault West Front patch 1.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SRS News Alert Manager 1.0 build RC2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Star_combat_1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Star_Trek_Bridge_Commander_demo.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Star_Trek_Voyager_-_Elite_Force_Chaos_map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Steganos_AntiVirus_2007.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\StillMotion Pro 2.0 Build 3956.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\StudyResult_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Sun and Moon World Map 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SyncroDir_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\TextRecorder 1.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\The Great Planet Saturn Screensaver 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Themida_1.9.0.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\The_Razor_Blade_5.1.2200_Serial.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ToDo95_4.32.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ToDo_Notes_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Topcooler_Calculator_01A_9.199.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Treasure_Chest_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\UCCDraw_ActiveX_Control_8.0_With_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Mini_CTF_map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Unreal_Tournament_2004_DM_Goose_Map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Up_Close_and_Personal_4.1.0.19.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Vintage_China_Picture_Puzzle_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ViPNet_Safe_Disk_3.0.1_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WallAgent 0.2.0.80 Beta 3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Wav File Info 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Webcam Simulator XP Edition 1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WebCamSplitter_Pro_1.3.1_Serial.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Webgenz_CMS_6.2.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WebWatch_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Web_Response_Grabber_Standard_2.5_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Wiagra Masked Transition.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WideStep_Handy_Keylogger_3.25.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WinRAR Unplugged 3.62 beta 2 [Cracked].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Wintensity Screen Dimmer 1.04.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WipeClean_1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\XYPad 0.96 [Serial].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Zero Popup Killer 8.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\[DjtA.tEam].AVG.Free.Anti.Virus.+.serial.+.Free.Life.Update.zip
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\Mika\AppData\Local\Temp


»»»» Suppression des fichiers dans C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\CCAD887A719AC99CEDD22B64CD5FB[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\B5F6E65B61A01F5B64B262B112BAF4[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[3].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\31E1CD89FB6411DAA468E295E43E82[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\KKROWJNM\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MKAXIGGR\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[3].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\C0FE261FF9408B224D867DFDFEB64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\FB8D59BEA2BB642A69B610BE7E1BAC[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64_2[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\V32VO3S4\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_2[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\WLNR3RPC\b64_2[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\6002226672699_1_4344b646[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YZ247CP4\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_2[1].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\MuleAppData
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\patch
Supprimé ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------


+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible

+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\Mika\AppData\Roaming\Microsoft\Office\Recent\Microsoft office professional plus 2007 keygen serial activation.LNK
C:\Users\Mika\Desktop\Music\Nero.7.Premium.v7.10.1.0.FR.Incl-Keygen.rar


---------------- ! Fin du rapport ! ------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 nov. 2008 à 21:30
L'infection vient d'un crack infecté alors fais le tri ;)

---> Relance FindyKill, fais l'option 3 pour le désinstaller.

---> Réinstalle tes applications infectées.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 6 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
8 nov. 2008 à 21:41
Ah merci du conseil ^^ voici les deux rapports:

info.txt logfile of random's system information tool 1.04 2008-11-08 21:37:05

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly
Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AntiViral Toolkit Pro-->C:\PROGRA~1\ANTIVI~1\UNWISE.EXE C:\PROGRA~1\ANTIVI~1\INSTALL.LOG
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros for Acer Driver v7.2.0.127_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Auto Gordian Knot 2.45-->C:\Program Files\AutoGK\uninst.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Broadcom Driver v4.102.15.63_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{88410D8F-8529-492B-B556-2394A29B811B}\SETUP.exe -runfromtemp -l0x0009 -removeonly
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
Collection Microsoft Encarta 2005-->MsiExec.exe /I{05460141-64A6-4248-A026-9745C1E9E159}
Debut-->C:\Program Files\NCH Software\Debut\uninst.exe
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab Platinum 4\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fake Webcam 3.9.0-->"C:\Program Files\Fake Webcam\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel A/V Codecs V2.0-->C:\Windows\IsUninst.exe -fC:\Windows\system32\CDUninst.isu
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSFRF.inf, Uninstall
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Mania Screensaver-->C:\Program Files\Mania Screensaver\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (2.0.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
NCH Toolbox-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenDmxUsb-->MsiExec.exe /I{B33D22E8-48FE-41F2-A7BE-F7D4F19DF80B}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
Prism-->C:\Program Files\NCH Software\Prism\uninst.exe
ProZic DMX 1.17-->"C:\Program Files\ProZic DMX\uninstall.exe"
Quick Zip 4.60.018-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Savescreen-->"C:\Program Files\Savescreen\Uninstall.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SMSC Fast Infrared Driver-->C:\Program Files\InstallShield Installation Information\{1AEC7728-1640-4E98-AABC-5EBE3FB57FE4}\setup.exe -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Super macro-->C:\Program Files\Super macro\uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Videora iPod Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Windows Live installer-->MsiExec.exe /X{7BC43F11-02C8-45FA-ABDC-E2F9FF31F825}
Windows Live Mail-->MsiExec.exe /I{184E7118-0295-43C4-B72C-1D54AA75AAF7}
Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XviD MPEG4 Video Codec (remove only)-->"C:\Windows\system32\xvid-uninstall.exe"

======Hosts File======

127.0.0.1 localhost
::1 localhost
91.121.124.125 eu.logon.worldofwarcraft.com

======Security center information======

AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)
AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender
AS: Kaspersky Internet Security (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\VistaCodecPack\QT\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mika at 2008-11-08 21:36:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 8 GB (23%) free of 34 GB
Total RAM: 1013 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:58, on 08/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mika\Desktop\RSIT.exe
C:\Program Files\trend micro\Mika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-gb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 nov. 2008 à 21:57
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs sans sauvegarder la base de registre.
0
Réponse 8 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
8 nov. 2008 à 22:21
Great! C'est génial, sa a marché! Je te remerci vraiment! Je te souhaite une bonne soiré!
Mille fois merci!
0
Réponse 9 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 nov. 2008 à 22:29
Ce n'est pas fini.
0
Réponse 10 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
9 nov. 2008 à 13:56
A mince! c'est quoi la suite? la je viens de faire examiné mon pc par avast durant cette nuit.
0
Réponse 11 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2008 à 14:01
---> Relance CCleaner, va dans Outils puis Démarrage. Dis-moi si tu vois deux lignes avec des symboles spéciaux.
0
Réponse 12 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
9 nov. 2008 à 14:11
yes les deux première ligne sont avec des symboles chinois
0
Réponse 13 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2008 à 14:12
Sélectionne-les et choisis Effacer l'Entrée.
0
Réponse 14 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
9 nov. 2008 à 14:14
Ok c'est fait :)
0
Réponse 15 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2008 à 14:20
---> Fais un nouveau scan RSIT et poste le rapport.
0
Réponse 16 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
9 nov. 2008 à 14:28
voici le rapport:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mika at 2008-11-09 14:26:47
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 11 GB (32%) free of 34 GB
Total RAM: 1013 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:26, on 09/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Mika\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Mika\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mika\Desktop\RSIT.exe
C:\Program Files\trend micro\Mika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Mika\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 17 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2008 à 14:37
---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 18 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
9 nov. 2008 à 16:45
Et donc si je comprend bien, là c'est finit?
0
Réponse 19 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2008 à 16:47
---> Refais un scan avec RSIT et poste le rapport log.txt
0
Réponse 20 / 25
Mikamadgik Messages postés 87 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 26 avril 2021 1
9 nov. 2008 à 17:01
Logfile of random's system information tool 1.04 (written by random/random)
Run by Mika at 2008-11-09 16:59:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 10 GB (28%) free of 34 GB
Total RAM: 1013 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:08, on 09/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Mika\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Mika\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Mika\Desktop\RSIT.exe
C:\Program Files\trend micro\Mika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Mika\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Blocage sur tableau Excel par la mention "La référence n'est pas valide
OBP-P75 -
DjiDji59430 -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
.exe n'est pas une application win32 valide
TheBlackDream -
TheBlackDream -

4 réponses