> Tous les forums > Forum Windows XP
 démarrage système sur windowsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
armai77
  Posté le 26/08/2009 @ 16:10 
Aller en bas de la page 
Petit astucien

Bonjours,

Après avoir installer Spyhunter pour supprimer total security (ce qui n'a pas marché) j'ai fais une restauration du systeme du jours précédent et une fois l'ordinateur coupé il se rallume (normal) mais je tombe sur un écran noir :

"GRUB4DOS 0.4.3 2007-10-15 code_end:0*41538

-Spyhunter

-Windows XP

-Windows vista"

et le curseur est prépositionné sur Spyhunter. Si je ne bouge pas le curseur pour sélectionner windows xp alors une autre page noir s'affiche et je suis obliger de rallumé l'ordinateur.

Si je bouge le curseur sur windows xp tout va bien mais cette étape est inutile donc je voudrais remettre par défault le démarrage du systeme.

total security a bien été supprimer mais il reste spyhunter.

J'ai supprimer spyhunter avec "Malwarebytes' Anti-Malware" voici le rapport:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2687
Windows 5.1.2600 Service Pack 2

24/08/2009 16:14:00
mbam-log-2009-08-24 (16-14-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 432494
Temps écoulé: 2 hour(s), 47 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 35
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
C:\documents and settings\hp_propriétaire.nom-eb85c523610\local settings\application data\qbcoaaeo.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qbcoaaeo (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{24d89314-d8a4-4263-8ad7-82fc32481cd4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{24d89314-d8a4-4263-8ad7-82fc32481cd4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24d89314-d8a4-4263-8ad7-82fc32481cd4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\18862184 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\qbcoaaeo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\qbcoaaeo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\qbcoaaeo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\qbcoaaeo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\Techland\Xpand Rally Xtreme\rld-xrxkg.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\TMPA8.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\GLB1A2B.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~TM1C4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\CDYB4PUJ\sys[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SO96AROK\3077ahntdksr[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP426\A0084960.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP426\A0084962.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP443\A0099533.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP444\A0099608.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP386\A0067211.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0068544.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0068545.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP398\A0071083.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSIVXnopyvoybabuwpiwnmgxxtltsutnkdmlr.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\_ex-08.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\18862184\18862184 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\18862184\pc18862184ins (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\tempo-3147109.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\tempo-3148921.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv671250826839.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv681245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\BMf76eda23.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMf76eda23.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSIVXmoqvrupednmcupqhmrrsfthvjxitputy.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Mias à chaque fois que j'allume mon pc il y a tjrs cette écran noir...

Publicité
nenette58
 Posté le 26/08/2009 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour armai77

bienvenue sur PCA

ton pc est infecté, clique sur le triangle jaune en haut de ton post et demande le transfert dans le "forum sécurité"

bon courage

armai77
 Posté le 26/08/2009 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci

pcastuces
 Posté le 26/08/2009 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Fill
 Posté le 26/08/2009 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

C'est une sale infection.

  • Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

Aide en image : http://toolbarsd.googlepages.com/aideenimages

Fill

armai77
 Posté le 26/08/2009 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI car la quand je vien d'allumer mon pc des fenêtre noir avec écrit systeme 32 ce son multiplier et on disparu sur le bureau et j'ai été obliger de réactivé le bouclier standard de avast qui c'est désactivé tout seul

J'attend le rapport...

Fill
 Posté le 26/08/2009 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J'aimerais être sûr que total security est bien parti. C'est une calamité à enlever. Tu es en dual boot Vista / XP ?

Fill

armai77
 Posté le 26/08/2009 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

XP

Fill
 Posté le 26/08/2009 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. Quand tu as le rapport, édite-le. Je regarde cela ce soir...ou demain

Fill

Publicité
armai77
 Posté le 26/08/2009 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cela fait bientot 30min que j'ai lancé ToolBarSD et aucun rapport, ça n'est pas normal.

J'ai l'impression que le pc ne cherche pas (aucune ram).



Modifié par armai77 le 26/08/2009 23:30
Fill
 Posté le 27/08/2009 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Il est possible que le blocage soit dû à l'infection.

Utilise Combofix en sivant ce tuto : https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

Edite le rapport. Ne relance pas l'outil.

Fill

armai77
 Posté le 27/08/2009 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport:

ComboFix 09-08-26.05 - HP_Propriétaire 27/08/2009 10:38.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.182 [GMT 2:00]
Running from: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Bibitte.exe
AV: avast! antivirus 4.8.1351 [VPS 090826-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\IadHide5.dll
c:\recycler\S-1-5-21-3140564174-3735997913-3955721609-1007
c:\recycler\S-1-5-21-3140564174-3735997913-3955721609-500
c:\windows\Installer\1240d62.msp
c:\windows\Installer\1240d72.msp
c:\windows\Installer\1515bbd.msp
c:\windows\Installer\1515bd5.msp
c:\windows\Installer\176f474.msi
c:\windows\Installer\176f47a.msi
c:\windows\Installer\176f489.msi
c:\windows\Installer\176f48e.msi
c:\windows\Installer\176f497.msi
c:\windows\Installer\176f49b.msi
c:\windows\Installer\176f4a4.msi
c:\windows\Installer\176f4ad.msi
c:\windows\Installer\176f4b6.msi
c:\windows\Installer\17f83b4.msi
c:\windows\Installer\1806c0c.msi
c:\windows\Installer\1806c12.msi
c:\windows\Installer\1806c18.msi
c:\windows\Installer\1806c1e.msi
c:\windows\Installer\1806c24.msi
c:\windows\Installer\1806c2a.msi
c:\windows\Installer\1806c30.msi
c:\windows\Installer\1806c36.msi
c:\windows\Installer\1f1bf1d.msi
c:\windows\Installer\1f1c17e.msi
c:\windows\Installer\1f1c184.msi
c:\windows\Installer\1f1c1b1.msi
c:\windows\Installer\20a5e83.msi
c:\windows\Installer\23f9a25.msi
c:\windows\Installer\26f338a.msi
c:\windows\Installer\271932.msp
c:\windows\Installer\28846e6.msi
c:\windows\Installer\29fd86e.msp
c:\windows\Installer\2e44b40.msp
c:\windows\Installer\2e44b4a.msp
c:\windows\Installer\2e44b54.msp
c:\windows\Installer\2ea7f0c.msi
c:\windows\Installer\2ea7f11.msi
c:\windows\Installer\2ea7f16.msi
c:\windows\Installer\2f5843.msi
c:\windows\Installer\30db00e.msp
c:\windows\Installer\32f4e5.msi
c:\windows\Installer\32f4eb.msi
c:\windows\Installer\32f4f1.msi
c:\windows\Installer\32f4f7.msi
c:\windows\Installer\3350cc3.msi
c:\windows\Installer\35a4b50.msp
c:\windows\Installer\42aca.msp
c:\windows\Installer\48706.msp
c:\windows\Installer\48d20c.msi
c:\windows\Installer\4e8d16.msi
c:\windows\Installer\4e8d20.msi
c:\windows\Installer\4e8d2d.msi
c:\windows\Installer\4e8d3e.msp
c:\windows\Installer\4e8e47.msi
c:\windows\Installer\4f31d4.msi
c:\windows\Installer\4f31db.msi
c:\windows\Installer\4f31e8.msp
c:\windows\Installer\57095f.msi
c:\windows\Installer\570965.msi
c:\windows\Installer\57096b.msi
c:\windows\Installer\570971.msi
c:\windows\Installer\570977.msi
c:\windows\Installer\57097d.msi
c:\windows\Installer\570983.msi
c:\windows\Installer\570989.msi
c:\windows\Installer\57098f.msi
c:\windows\Installer\570995.msi
c:\windows\Installer\5e748d.msi
c:\windows\Installer\6ebca7.msp
c:\windows\Installer\6ebcae.msi
c:\windows\Installer\6ebcb7.msp
c:\windows\Installer\6ebcc1.msp
c:\windows\Installer\85099.msi
c:\windows\Installer\850b6.msi
c:\windows\Installer\8fd702.msi
c:\windows\Installer\a3a71b.msi
c:\windows\Installer\a3a722.msi
c:\windows\Installer\a3a728.msi
c:\windows\Installer\a3a72e.msi
c:\windows\Installer\a6147.msp
c:\windows\Installer\a6196.msp
c:\windows\Installer\a61a5.msp
c:\windows\Installer\a61b6.msp
c:\windows\Installer\a61c6.msp
c:\windows\Installer\a61d8.msp
c:\windows\Installer\a61e9.msp
c:\windows\Installer\a61ea.msp
c:\windows\Installer\a61eb.msp
c:\windows\Installer\a61fb.msp
c:\windows\Installer\a620a.msp
c:\windows\Installer\a621b.msp
c:\windows\Installer\a622b.msp
c:\windows\Installer\a64a62.msp
c:\windows\Installer\b56b56.msi
c:\windows\Installer\b56b57.msp
c:\windows\Installer\b56b58.msp
c:\windows\Installer\b56b59.msp
c:\windows\Installer\b56b5a.msp
c:\windows\Installer\b56b5b.msp
c:\windows\Installer\b56b5c.msp
c:\windows\Installer\b56b5d.msp
c:\windows\Installer\b56b5e.msp
c:\windows\Installer\b56b5f.msp
c:\windows\Installer\b8eb11.msi
c:\windows\Installer\b90d01.msi
c:\windows\Installer\c93f9f.msp
c:\windows\Installer\c93fff.msp
c:\windows\Installer\d1e185.msi
c:\windows\Installer\f92210.msi
c:\windows\Installer\f9a7.msi
c:\windows\system32\muzapp.exe
c:\windows\system32\ps2.bat
c:\windows\winhelp.ini
D:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSIVXSERV.SYS
-------\Service_MSIVXserv.sys


((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-27 08:34 . 2009-08-27 08:36 -------- d-----w- C:\ComboFix
2009-08-26 20:01 . 2009-08-26 21:53 -------- d-----w- C:\ToolBar SD
2009-08-26 19:40 . 2009-08-26 19:40 -------- d-----w- c:\program files\AlexSoft
2009-08-26 17:28 . 2009-08-26 19:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-26 17:05 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-24 11:06 . 2009-08-26 19:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-24 11:06 . 2009-08-24 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-22 11:01 . 2009-08-22 11:01 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-22 09:39 . 2009-08-22 11:00 -------- d-----w- C:\sh4ldr
2009-08-22 09:03 . 2009-08-26 13:48 -------- d-----w- c:\program files\Syncrosoft
2009-08-19 15:16 . 2009-08-19 15:17 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-19 14:47 . 2009-08-19 14:47 -------- d-----w- C:\Nouveau dossier
2009-08-15 19:03 . 2009-08-15 19:03 -------- d-----w- C:\1478aacd8b68c5f71bbfa74862
2009-08-06 17:12 . 2009-08-06 17:12 -------- d-----w- c:\program files\RTL
2009-07-29 11:24 . 2009-07-29 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-07-29 11:01 . 2009-07-29 11:01 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 08:56 . 2006-07-12 18:09 -------- d-----w- c:\program files\Wanadoo
2009-08-26 19:54 . 2008-05-15 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-23 10:27 . 2008-08-11 20:01 -------- d-----w- c:\program files\WorkoutLogger
2009-08-23 10:27 . 2006-07-12 18:10 -------- d-----w- c:\program files\Wanadoo Messager
2009-08-23 10:27 . 2006-07-07 10:20 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-23 10:27 . 2009-07-02 13:30 -------- d-----w- c:\program files\Solfege
2009-08-23 10:27 . 2005-01-02 01:26 -------- d-----w- c:\program files\QuickTime
2009-08-23 10:27 . 2009-07-08 13:53 -------- d-----w- c:\program files\Pochette Express 2
2009-08-23 10:27 . 2009-07-02 13:32 -------- d-----w- c:\program files\PianoFX
2009-08-19 15:17 . 2005-01-02 01:26 -------- d-----w- c:\program files\iTunes
2009-08-19 15:16 . 2008-02-25 18:53 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-19 15:14 . 2008-02-25 18:56 -------- d-----w- c:\program files\Bonjour
2009-08-19 15:11 . 2008-01-01 20:44 -------- d-----w- c:\program files\Apple Software Update
2009-08-17 16:10 . 2008-08-31 15:13 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2008-08-31 15:13 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2008-08-31 15:13 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-08-31 15:13 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-08-31 15:13 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2008-08-31 15:13 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2008-08-31 15:13 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2008-08-31 15:13 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2008-08-31 15:13 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-17 13:33 . 2006-10-04 15:18 -------- d-----w- c:\program files\Fichiers communs\Real
2009-08-15 19:11 . 2004-11-23 21:26 96110 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-15 19:11 . 2004-11-23 21:26 533176 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-15 18:51 . 2008-11-23 12:40 -------- d-----w- c:\program files\SweetIM
2009-08-15 18:50 . 2008-11-23 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\SweetIM
2009-08-15 18:31 . 2009-07-02 14:11 -------- d-----w- c:\program files\Harmony Assistant
2009-08-15 18:31 . 2008-12-29 18:48 -------- d-----w- c:\program files\CDBurnerXP
2009-08-15 11:40 . 2005-01-02 01:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-15 11:32 . 2009-04-09 19:35 -------- d-----w- c:\program files\AVS4YOU
2009-08-15 11:32 . 2009-04-09 19:36 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-05 09:06 . 2004-08-05 18:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 07:18 . 2008-09-08 19:40 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-30 09:47 . 2008-06-02 09:54 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-07-30 09:47 . 2008-06-02 09:53 -------- d-----w- c:\program files\DVDVideoSoft
2009-07-30 09:39 . 2006-11-02 18:52 -------- d-----w- c:\program files\DivX
2009-07-29 11:18 . 2006-07-14 11:09 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-27 09:45 . 2008-08-01 17:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-27 09:35 . 2009-07-27 09:35 -------- d-----w- c:\program files\Cucusoft
2009-07-22 20:43 . 2009-05-27 11:19 -------- d-----w- c:\program files\SoundSpectrum
2009-07-21 10:52 . 2006-11-30 22:14 3532 ----a-w- C:\drmHeader.bin
2009-07-19 17:14 . 2009-07-19 15:59 -------- d-----w- c:\program files\Crash Time 2
2009-07-19 16:05 . 2009-07-19 16:05 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2009-07-17 18:56 . 2004-08-05 18:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 18:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-13 12:22 . 2009-07-13 12:22 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-08 13:43 . 2009-07-08 13:43 -------- d-----w- c:\program files\Vsoft
2009-07-07 23:08 . 2009-07-02 13:00 -------- d-----w- c:\program files\Pvm
2009-07-04 12:09 . 2008-12-02 17:25 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-04 12:09 . 2008-12-02 17:15 189488 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-02 14:12 . 2009-07-02 14:12 1409 ----a-w- c:\windows\Fonts\SToccata.fot
2009-07-02 14:00 . 2009-07-02 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2009-07-02 14:00 . 2009-07-02 13:55 -------- d-----w- c:\program files\MAGIX
2009-07-02 13:41 . 2009-07-02 13:41 -------- d-----w- c:\program files\Dactylo
2009-07-02 13:33 . 2009-07-02 13:33 -------- d-----w- c:\program files\AnalogX
2009-07-01 12:04 . 2009-07-01 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-06-28 18:26 . 2009-06-28 18:26 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-26 16:18 . 2004-08-05 18:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-05 18:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2004-08-05 18:00 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2004-08-05 18:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2004-08-05 18:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2004-08-05 18:00 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2004-08-05 18:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2004-08-05 18:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-08-05 18:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2004-08-05 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-08-05 18:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 18:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-08-05 18:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2004-08-05 18:00 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2004-08-05 18:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2006-11-04 16:00 . 2006-11-04 15:51 5762779 ----a-w- c:\program files\clamwin-0.88.5-setup.exe
2006-10-04 15:31 . 2006-10-04 15:33 774144 -c--a-w- c:\program files\RngInterstitial.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-03-10 08:30 . 2009-03-10 08:30 5817072 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2005-07-27 05:36 . 2006-07-07 17:40 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WooCnxMon"="00" [X]
"WOOKIT"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-09-01 36864]
"ViVi Cursor"="c:\program files\ViVi Cursor 2.0\ViVi_Cursor.exe" [2007-11-21 1000960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"CnxDslTaskBar"="c:\program files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" [2005-03-16 278528]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\Alcxmntr.exe [2004-09-07 57344]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-4-20 196608]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\HP_Propriétaire.NOM-EB85C523610\\Mes documents\\travail simon\\eMule0.47c\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Documents and Settings\\HP_Propriétaire.NOM-EB85C523610\\Mes documents\\Travail_Armand\\LFS\\LFS y\\insim=29999.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer_w32ded.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Eidos\\Hitman Blood Money\\HitmanBloodMoney.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/08/2008 17:13 114768]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 07:51 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/08/2008 17:13 20560]
R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [31/08/2008 14:14 131072]
R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [31/08/2008 14:14 618112]
R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [31/08/2008 14:26 52736]
S2 gupdate1c96e8789fe6c04;Google Update Service (gupdate1c96e8789fe6c04);c:\program files\Google\Update\GoogleUpdate.exe [04/01/2009 18:14 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [02/07/2009 15:59 1527900]
.
Contents of the 'Scheduled Tasks' folder

2009-08-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-04 21:09]

2009-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-04 21:09]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-LogitechSetup - e:\setup\Setup.exe
HKLM-Run-EoEngine - (no file)
HKLM-Run-EoCalendar - (no file)
HKLM-Run-EoClock - (no file)
HKLM-Run-EoComputer - (no file)
HKLM-Run-EoNet - (no file)
HKLM-Run-EoRss - (no file)
HKLM-Run-EoWeather - (no file)
HKLM-Run-EoWiki - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.cherchermalin.com/?t=Q0907281730&s=h
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {66453A4A-FC93-4494-A3F0-771EC818D3EF} = 80.10.246.130 81.253.149.10
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\cpthe8jh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - GoogIe
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.tryff.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=8PkymYa2&q=
FF - component: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\cpthe8jh.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - plugin: c:\program files\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

FF - user.js: browser.search.selectedEngine - GoogIe
FF - user.js: keyword.URL - hxxp://www.tryff.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=8PkymYa2&q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 10:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3400)
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\EspaceWanadoo.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
c:\program files\Logitech\QuickCam10\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-08-27 11:11 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 09:11

Pre-Run: 53 163 503 616 octets libres
Post-Run: 54 491 234 304 octets libres

453 --- E O F --- 2009-08-26 21:59

Fill
 Posté le 27/08/2009 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Parviens-tu maintenant à lancer ToolbarS&D option 1 ?

Fill

armai77
 Posté le 27/08/2009 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après avoir taper 1 et appuyer sur ENTRER la fenetre se ferme.

Cela fait + de 6min qu'elle s'est fermée et aucun rapport

Et pour choisir la langue quand je tape F pour francais il me dise que le fichier est introuvable mais l'étape suivante continue...



Modifié par armai77 le 27/08/2009 12:03
Fill
 Posté le 27/08/2009 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tant pis !

  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
  • Clique sur "Boot items".
  • En t'aidant de ce tuto, édite une copie d'écran de cette fenêtre. Ca devrait ressembler à ça :

Fill

Edite : Je viens de rajouter lel ien pour la capture d'écran.



Modifié par Fill le 27/08/2009 12:11
armai77
 Posté le 27/08/2009 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill
 Posté le 27/08/2009 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est curieux, car excepté le time out, tout semble en ordre.

1/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

2/ Fais une analyse en ligne en suivant ce tuto : https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s9.htm

Fill



Modifié par Fill le 27/08/2009 12:22
Publicité
armai77
 Posté le 27/08/2009 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

L'analyse est en cours...

je ne serait pas la avant 16h.

merci

A+

armai77
 Posté le 27/08/2009 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Scan TERMINE. Il'y avait 7 virus sur le pc.

Fill
 Posté le 27/08/2009 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK, mais il me faut le rapport pour les virer.

Fill

armai77
 Posté le 27/08/2009 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dsl quelqu'un a fermer la fenêtre je recomence le scan .......

Fill
 Posté le 27/08/2009 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

armai77 a écrit :

dsl quelqu'un a fermer la fenêtre je recomence le scan .......

Re,

Inutile normalement. Le rapport doit être là : C:\Program Files\EsetOnlineScanner\log.txt

armai77
 Posté le 27/08/2009 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7d0598d1061fb249a08c85e0763510bd
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-27 02:17:27
# local_time=2009-08-27 04:17:27 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 131584531250
# scanned=244998
# found=7
# cleaned=0
# scan_time=12310
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\travail simon\applications du bureau\pirater les contact msn par nitrogen-13@hotmail.fr V2.2.rar JS/Agent.A trojan 00000000000000000000000000000000 I
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\Bf2\AIX2 Core Mod\aix_2.0_core_mod.zip probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\JEU.EXE\LFS\Crack.rar probably a variant of Win32/Genetik trojan 00000000000000000000000000000000 I
C:\Program Files\Alwil Software\Avast4\DATA\moved\groove.exe.vir probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Program Files\Alwil Software\Avast4\DATA\moved\rundll32.exe.vir probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Program Files\Navilog1\gnc.exe probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Virtual.DJ.software(crack)\Virtual.DJ.software(crack).zip Win32/Hoax.Agent.BD application 00000000000000000000000000000000 I

La en dessous c les 2 scan qui était inutile ^^
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7d0598d1061fb249a08c85e0763510bd
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-27 04:18:08
# local_time=2009-08-27 06:18:08 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 203995937500
# scanned=151
# found=0
# cleaned=0
# scan_time=6
esets_scanner_update returned -1 esets_gle=53251
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7d0598d1061fb249a08c85e0763510bd
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-27 04:18:50
# local_time=2009-08-27 06:18:50 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 204414687500
# scanned=346
# found=0
# cleaned=0
# scan_time=7
esets_scanner_update returned -1 esets_gle=53251
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7d0598d1061fb249a08c85e0763510bd
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-27 07:27:49
# local_time=2009-08-27 09:27:49 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 21 100 100 317808593750
# scanned=211885
# found=7
# cleaned=0
# scan_time=10895
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\travail simon\applications du bureau\pirater les contact msn par nitrogen-13@hotmail.fr V2.2.rar JS/Agent.A trojan 00000000000000000000000000000000 I
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\Bf2\AIX2 Core Mod\aix_2.0_core_mod.zip probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\JEU.EXE\LFS\Crack.rar probably a variant of Win32/Genetik trojan 00000000000000000000000000000000 I
C:\Program Files\Alwil Software\Avast4\DATA\moved\groove.exe.vir probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Program Files\Alwil Software\Avast4\DATA\moved\rundll32.exe.vir probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Program Files\Navilog1\gnc.exe probably a variant of Win32/Agent trojan 00000000000000000000000000000000 I
C:\Virtual.DJ.software(crack)\Virtual.DJ.software(crack).zip Win32/Hoax.Agent.BD application 00000000000000000000000000000000 I



Modifié par armai77 le 27/08/2009 21:33
Fill
 Posté le 27/08/2009 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il va falloir être plus prudent pour passer entre les infections, car entre les cracks et lesoutils de hack, c'est pas terrible pour la machine.

1/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:
:Processes
explorer.exe

:Files
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\travail simon\applications du bureau\pirater les contact msn par nitrogen-13@hotmail.fr V2.2.rar
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\Bf2\AIX2 Core Mod\aix_2.0_core_mod.zip
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\JEU.EXE\LFS\Crack.rar
C:\Program Files\Alwil Software\Avast4\DATA\moved\groove.exe.vir
C:\Program Files\Alwil Software\Avast4\DATA\moved\rundll32.exe.vir
C:\Virtual.DJ.software(crack)\Virtual.DJ.software(crack).zip

:Commands
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/Comment se porte le pc sinon ?

Fill

armai77
 Posté le 27/08/2009 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1/Voici le rapport:

All processes killed
Error: Unable to interpret in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\travail simon\applications du bureau\pirater les contact msn par nitrogen-13@hotmail.fr V2.2.rar moved successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\Bf2\AIX2 Core Mod\aix_2.0_core_mod.zip moved successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Travail_Armand\JEU.EXE\LFS\Crack.rar moved successfully.
C:\Program Files\Alwil Software\Avast4\DATA\moved\groove.exe.vir moved successfully.
C:\Program Files\Alwil Software\Avast4\DATA\moved\rundll32.exe.vir moved successfully.
C:\Virtual.DJ.software(crack)\Virtual.DJ.software(crack).zip moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Default User

User: HP_Propriétaire

User: HP_Propriétaire
->Java cache emptied: 0 bytes

User: HP_Propriétaire.NOM-EB85C523610
->Java cache emptied: 0 bytes

User: HP_PropriÚtaire

User: HP_Propri�ire

User: HP_PRO~1~NOM

User: L2MFIX

User: LocalService

User: NetworkService

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,02 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08272009_214606

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.

Registry entries deleted on Reboot...

2/Mon pc démarre rapidement exepté la page noir qui me demande tjrs de choisir soit spyhunter windows xp ou windows vista.

Autrement le net marche bien et aucun ralentissement.

(niveau crack c pas très beau c sur )



Modifié par armai77 le 27/08/2009 21:56
armai77
 Posté le 27/08/2009 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par contre !!!! niveau hack pour msn là j suis pour rien car je c pas comment c venu ici

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
969 €Microsoft Surface Laptop 3 13,5 pouces tactile (Core i5, 8 Go, SSD 128 Go) à 969 €
Valable jusqu'au 07 Avril

Amazon fait une promotion sur le tout récent ordinateur portable Microsoft Surface Laptop 3 13 pouces tactile qui passe à 969 € livré gratuitement alors qu'on le trouve ailleurs autour de 1150 €. Cet ordinateur de très grande qualité dispose d'un écran tactile de 13 pouces 2736x1824 pixels, de 8 Go de RAM, d'un processeur Intel Core i5 3470, d'un SSD de 128 Go (qui est facilement remplaçable si besoin). Il ne pèse que 1,2 kg et offre une autonomie jusqu'à 11h30.


> Voir l'offre
96,61 €SSD PNY CS900 960 Go à 96,61 €
Valable jusqu'au 05 Avril

Cdiscount fait une promotion sur le SSD PNY CS900 960 Go qui passe à 96,61 € alors qu'on le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
-20%20% de remise sur les accessoires pour liseuses Kindle, tablettes Fire et assistants Echo
Valable jusqu'au 25 Mai

Amazon offre actuellement 20% de remise immédiate sur les accessoires pour liseuses Kindle, tablettes Fire et assistants Echo. Pour profiter de l'offre, utilisez le code promo BIENVENU20. Vous trouverez des housses, des étuis, des chargeurs, des coques, des films de protection, etc.


> Voir l'offre

Sujets relatifs
Utilitaire configuration système windows XP démarrage long
démarrage système sur windows
Démarrage en vérification système
arrêt windows lent, démarrage problèmatique
Erreur au démarrage de Windows
Modifier le menu de demarrage windows 7
Lancer une application au demarrage de windows xp embedded
image qui ce fige au demarrage de windows
démarrage ordi sous windows xp
Gestionnaire des tâches au démarrage du système
Plus de sujets relatifs à démarrage système sur windows
 > Tous les forums > Forum Windows XP