Se connecter / S'enregistrer
Votre question

beagle need help

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Décembre 2008 13:12:32

bonjour se matin j'ai télécharger un log et depuis je ne peut plus faire grand chose (restauration système impossible spybot ; ccleaner ; et avast ne se lance plus) l'aursque je lance avast il me met sa

ashavast.exe n'est pas une application win32 valide

je me suis renseigné et j'ai déduis que c'est un beagle et je ne sait pas comment le virer

merci de votre aide :)  a+

Autres pages sur : beagle need help

5 Décembre 2008 13:20:59

NB: je ne peut lancer Hijackthis aussi
5 Décembre 2008 13:35:44

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    Contenus similaires
    5 Décembre 2008 14:00:28

    re :) 

    je ne peut pas lancer Gmer l'orsque que je click dessu il me donne 3 message derreur:

    3 Warning !!!!
    Loaded GMER’s driver version is incompatible with the currently running GMER application. You need to stop the driver with the command “net stop gmer” or restart your computer

    2 Createfile c:\windows\systeme32\drivers\gmer.sys les fichier spécifier est introuvable



    1 Createfile c:\windows@\gmer.dll le fichier specifié est introuvable
    5 Décembre 2008 14:34:59

    mais par contre j'ai combofix que j'avais renommé avant le téléchargement pour qu'il marche (combo-fix) si sa peut aider ^^

    merci encore
    5 Décembre 2008 16:48:27

    Re,

    Je t'ai demandé d'utiliser combofix ? Je ne crois pas.

    En général, je n'aide pas les internautes qui ont déjà utilisé combofix de leur propre chef, car c'est souvent source de problème. Tu n'as pas lu la mise en garde avant le lancement de l'outil ?

    Bon, comme je suis là pour aider...

    Poste ton rapport combofix alors.

    ;) 
    5 Décembre 2008 18:48:15

    je ne l'est pas encore lancer je le fait tout de suite :) 
    5 Décembre 2008 19:12:11

    ComboFix 08-12-05.01 - abela 2008-12-05 18:57:34.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1140 [GMT 1:00]
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\abela\Application Data\m
    c:\documents and settings\abela\Application Data\m\data.oct
    c:\documents and settings\abela\Application Data\m\flec006.exe
    c:\documents and settings\abela\Application Data\m\list.oct
    c:\documents and settings\abela\Application Data\m\shared\1ClickAddnRemove_Installer_Uninstaller_1.4.3.10_Patch.zip
    c:\documents and settings\abela\Application Data\m\shared\4t_HIT_Mail_Privacy_LITE_1.01.zip
    c:\documents and settings\abela\Application Data\m\shared\a-Mac Address Change 5.4.zip
    c:\documents and settings\abela\Application Data\m\shared\Access_Folders_2.1.zip
    c:\documents and settings\abela\Application Data\m\shared\ACD_VideoMagic_with_DivX_Pro_1.0.2_Patch.zip
    c:\documents and settings\abela\Application Data\m\shared\ActiveX (.ocx) SMTP Component 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Adobe Photoshop CS2.zip
    c:\documents and settings\abela\Application Data\m\shared\Advanced_CD_Label_Maker_1.1.33.zip
    c:\documents and settings\abela\Application Data\m\shared\Advanced_IRC_Commands_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Alparysoft_Video_Quality_Controller_0.1_beta_build_165.040519.zip
    c:\documents and settings\abela\Application Data\m\shared\Altostorm Rectilinear Panorama Pro 1.2.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Art-Copy Consumer 7.6.zip
    c:\documents and settings\abela\Application Data\m\shared\Backup Plus DVD Edition 1.1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Barcode Reader 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Basic Stamp Sample 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Beesknees_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Best_Direct_Fast_2.9.11.zip
    c:\documents and settings\abela\Application Data\m\shared\Black Daily Calendar 1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\blueshell Active Tables for .NET 3.0.6.zip
    c:\documents and settings\abela\Application Data\m\shared\BPS Security Console Toolbar 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\BufferZone_1.90-11.zip
    c:\documents and settings\abela\Application Data\m\shared\Business2Go Standard 2.8.zip
    c:\documents and settings\abela\Application Data\m\shared\Christmas_Night_3D_ScreenSaver_1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Classic_WordZap_2.2.zip
    c:\documents and settings\abela\Application Data\m\shared\Client_Tracks_5.9.zip
    c:\documents and settings\abela\Application Data\m\shared\Codeshow_Power_Toolkit_1.5_Key+Serial.zip
    c:\documents and settings\abela\Application Data\m\shared\Ctrl_Tab_Preview_0.2.1.zip
    c:\documents and settings\abela\Application Data\m\shared\DigiWaiter_DesktopClient_1.0.100.zip
    c:\documents and settings\abela\Application Data\m\shared\DiskInternals ZIP Repair 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\EaseSoft_PDF417_ASP.NET_Web_Control_3.5.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Easy CD Clone 1.10.zip
    c:\documents and settings\abela\Application Data\m\shared\EasyAttach 1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\EasyByte_Ticker_1.2.2.zip
    c:\documents and settings\abela\Application Data\m\shared\Edo_Font_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Excelsior Installer 1.6.zip
    c:\documents and settings\abela\Application Data\m\shared\File_Bar_0.3.zip
    c:\documents and settings\abela\Application Data\m\shared\FlashStats_2006_2.0.18.zip
    c:\documents and settings\abela\Application Data\m\shared\FlexiGallery_1.0_(Cracked).zip
    c:\documents and settings\abela\Application Data\m\shared\Foretype_1.5_Patch.zip
    c:\documents and settings\abela\Application Data\m\shared\Freeze! 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Galactic_Magnate_1.11.zip
    c:\documents and settings\abela\Application Data\m\shared\General Logo Builder 1.2.zip
    c:\documents and settings\abela\Application Data\m\shared\Hangman 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Home_Credit_Card_Manager_3.0.070610.zip
    c:\documents and settings\abela\Application Data\m\shared\HP0-281 Practice Exam Testing Engine Software 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\HS POP3 Lite 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Hybrid_Server_Pages_0.87.zip
    c:\documents and settings\abela\Application Data\m\shared\ID_USB_Lock_Key_1.2_[KeyGen].zip
    c:\documents and settings\abela\Application Data\m\shared\IDAutomation_Code_128_Font_Advantage_6.10.zip
    c:\documents and settings\abela\Application Data\m\shared\iFever 1.3.0.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Image_Styler_1.0_(Serial).zip
    c:\documents and settings\abela\Application Data\m\shared\Instant_Media_1.2.3.zip
    c:\documents and settings\abela\Application Data\m\shared\Internet Images Retriever 2.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Interstitial_Lung_Disease_Evaluation_2.zip
    c:\documents and settings\abela\Application Data\m\shared\JR_PerfMon_3.0.zip
    c:\documents and settings\abela\Application Data\m\shared\JSLint 1.20.zip
    c:\documents and settings\abela\Application Data\m\shared\JustLDAP 4.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Kaspersky.Anti-Virus.For.Windows.File.Servers.5.0.77.zip
    c:\documents and settings\abela\Application Data\m\shared\Kaspersky.v6.Antivirus.Internet.Security.(Kav.Kis).(Key.Juin.2008).zip
    c:\documents and settings\abela\Application Data\m\shared\LangSay_1.1.36.zip
    c:\documents and settings\abela\Application Data\m\shared\Load! 1.20 [With Crack].zip
    c:\documents and settings\abela\Application Data\m\shared\M²Convert for Zune 2.0 (Key+Serial).zip
    c:\documents and settings\abela\Application Data\m\shared\MAGIX_Music_Manager_2006_7.22.zip
    c:\documents and settings\abela\Application Data\m\shared\Malt_Away_Email_Forwarder.zip
    c:\documents and settings\abela\Application Data\m\shared\Maple_Leafs_Clock_1.2.zip
    c:\documents and settings\abela\Application Data\m\shared\Mediastore_FLV_Player_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\MIDIFix 1.12.zip
    c:\documents and settings\abela\Application Data\m\shared\MOS-AXP_-_Access_2002_Core_Practice_Test_Questions_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Mountains' Majesty 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\MP3 To Ringtone 1.36.zip
    c:\documents and settings\abela\Application Data\m\shared\MudMagic_1.8.zip
    c:\documents and settings\abela\Application Data\m\shared\Multi-Computer_Remote_Administration_System_2.1.zip
    c:\documents and settings\abela\Application Data\m\shared\myLittleAdmin_For_SQL_Server_2005_3.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Nail it 1.10.zip
    c:\documents and settings\abela\Application Data\m\shared\NBA Ticker 1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Norton_Antivirus_Corporate_Ver.9.0_ITA_By_GPZ.zip
    c:\documents and settings\abela\Application Data\m\shared\OddCraft_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Omniquad Desktop Surveillance Personal Edition 6.0.3.zip
    c:\documents and settings\abela\Application Data\m\shared\Open Profile Folder 1.1.5.zip
    c:\documents and settings\abela\Application Data\m\shared\OpenAuction_Ticker_for_eBay_1.0.13.zip
    c:\documents and settings\abela\Application Data\m\shared\Oscillator Timing Calculator 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\PDF_Stamp_2.0_[With_Crack].zip
    c:\documents and settings\abela\Application Data\m\shared\Pharaoh's_Curse_Gold_1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Phone_Fax_Spider_2.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Photographer's Power Toys 1.5.zip
    c:\documents and settings\abela\Application Data\m\shared\PIMS-Classic_5.9.9.zip
    c:\documents and settings\abela\Application Data\m\shared\Poker TV 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Pray_For_Our_Soldiers_ScreenSaver_1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\PrimeNumbers_1.00.zip
    c:\documents and settings\abela\Application Data\m\shared\PSP_Feeder_1.32_[Key+Serial].zip
    c:\documents and settings\abela\Application Data\m\shared\Raster Font Editor 0.09beta.zip
    c:\documents and settings\abela\Application Data\m\shared\Remote-Anything 5.38.14 (Serial).zip
    c:\documents and settings\abela\Application Data\m\shared\Robo Adder 1.0.2585.18971.zip
    c:\documents and settings\abela\Application Data\m\shared\ScanOUT 1.8.5e.zip
    c:\documents and settings\abela\Application Data\m\shared\SecureCam_1.0_(Serial).zip
    c:\documents and settings\abela\Application Data\m\shared\Senior Design 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Simnor_Image_Viewer_2006.zip
    c:\documents and settings\abela\Application Data\m\shared\Simple_Business_Accounting_3.0.1.zip
    c:\documents and settings\abela\Application Data\m\shared\SingleClick_Wireless_Security_2.0.zip
    c:\documents and settings\abela\Application Data\m\shared\SmartFormFiller 5.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Snarfer_0.8.3.zip
    c:\documents and settings\abela\Application Data\m\shared\SoftSkies_for_RealPlayer_1.11_(KeyGen).zip
    c:\documents and settings\abela\Application Data\m\shared\Split_Browser_0.4.2007061801.zip
    c:\documents and settings\abela\Application Data\m\shared\Star Trek Voyager - Elite Force Faceoff map.zip
    c:\documents and settings\abela\Application Data\m\shared\Starlight_Living_Desktop_1.3.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Startup_Repair_for_Windows_1.0.0.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Statement Tracer for ODBC 0.2.0.5.zip
    c:\documents and settings\abela\Application Data\m\shared\Stop-the-Pop_2.10.zip
    c:\documents and settings\abela\Application Data\m\shared\Syntheway_Strings_VSTi_2.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Tarma_QuickInstall_2.99.2.zip
    c:\documents and settings\abela\Application Data\m\shared\Teroid_Data_Filter_3.0.zip
    c:\documents and settings\abela\Application Data\m\shared\TestMailer_1.4.4_[KeyGen].zip
    c:\documents and settings\abela\Application Data\m\shared\The_Poster_Toaster_2.0.7.2.zip
    c:\documents and settings\abela\Application Data\m\shared\TRVProtect_7.5.zip
    c:\documents and settings\abela\Application Data\m\shared\uCertify_-_Practice_Test_for_Exam_1D0-435_-_300+_Q_8.00.05.zip
    c:\documents and settings\abela\Application Data\m\shared\USAsoft_DVD_Video_XviD_Converter_5.00.zip
    c:\documents and settings\abela\Application Data\m\shared\Vocal_Express_1.5_[KeyGen].zip
    c:\documents and settings\abela\Application Data\m\shared\Wacko Facto 3D Screensaver 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\WallpaperFlickr 1.0.zip
    c:\documents and settings\abela\Application Data\m\shared\Web Log Explorer 3.31.zip
    c:\documents and settings\abela\Application Data\m\shared\WebBrowse_4.0.4.zip
    c:\documents and settings\abela\Application Data\m\shared\wiki2xhtml 3.0.4.zip
    c:\documents and settings\abela\Application Data\m\shared\WMD2FN 1.02.zip
    c:\documents and settings\abela\Application Data\m\shared\WMNicEnc 1.02 beta.zip
    c:\documents and settings\abela\Application Data\m\shared\WOK StoneWars 1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\Word_Syntax_Highlight_Addin_1.2.zip
    c:\documents and settings\abela\Application Data\m\shared\XL_Report_Builder_2.1.1.zip
    c:\documents and settings\abela\Application Data\m\shared\zCI_Computer_Inventory_System_2.2.zip
    c:\documents and settings\abela\Application Data\m\shared\Zodiac Clock screensaver 2.3.zip
    c:\documents and settings\abela\Application Data\m\srvlist.oct
    C:\Documents
    c:\program files\MSN Messenger\msnmsgr.exe
    c:\windows\ktd32.atm
    c:\windows\system32\ban_list.txt
    c:\windows\system32\drivers\downld
    c:\windows\system32\drivers\downld\100406.exe
    c:\windows\system32\drivers\downld\110468.exe
    c:\windows\system32\drivers\downld\114187.exe
    c:\windows\system32\drivers\downld\121906.exe
    c:\windows\system32\drivers\downld\124562.exe
    c:\windows\system32\drivers\downld\131765.exe
    c:\windows\system32\drivers\downld\137390.exe
    c:\windows\system32\drivers\downld\139703.exe
    c:\windows\system32\drivers\downld\141140.exe
    c:\windows\system32\drivers\downld\141500.exe
    c:\windows\system32\drivers\downld\150546.exe
    c:\windows\system32\drivers\downld\151218.exe
    c:\windows\system32\drivers\downld\151765.exe
    c:\windows\system32\drivers\downld\151859.exe
    c:\windows\system32\drivers\downld\152484.exe
    c:\windows\system32\drivers\downld\153140.exe
    c:\windows\system32\drivers\downld\153984.exe
    c:\windows\system32\drivers\downld\155218.exe
    c:\windows\system32\drivers\downld\156656.exe
    c:\windows\system32\drivers\downld\162265.exe
    c:\windows\system32\drivers\downld\165406.exe
    c:\windows\system32\drivers\downld\187703.exe
    c:\windows\system32\drivers\downld\188671.exe
    c:\windows\system32\drivers\downld\196671.exe
    c:\windows\system32\drivers\downld\198046.exe
    c:\windows\system32\drivers\downld\200703.exe
    c:\windows\system32\drivers\downld\201531.exe
    c:\windows\system32\drivers\downld\201640.exe
    c:\windows\system32\drivers\downld\213906.exe
    c:\windows\system32\drivers\downld\234906.exe
    c:\windows\system32\drivers\downld\246078.exe
    c:\windows\system32\drivers\downld\260515.exe
    c:\windows\system32\drivers\downld\276000.exe
    c:\windows\system32\drivers\downld\279015.exe
    c:\windows\system32\drivers\downld\328687.exe
    c:\windows\system32\drivers\downld\330328.exe
    c:\windows\system32\drivers\downld\355625.exe
    c:\windows\system32\drivers\downld\391843.exe
    c:\windows\system32\drivers\downld\404468.exe
    c:\windows\system32\drivers\downld\51000.exe
    c:\windows\system32\drivers\downld\51515.exe
    c:\windows\system32\drivers\downld\52687.exe
    c:\windows\system32\drivers\downld\53953.exe
    c:\windows\system32\drivers\downld\55375.exe
    c:\windows\system32\drivers\downld\57906.exe
    c:\windows\system32\drivers\downld\60156.exe
    c:\windows\system32\drivers\downld\63375.exe
    c:\windows\system32\drivers\downld\64781.exe
    c:\windows\system32\drivers\downld\65375.exe
    c:\windows\system32\drivers\downld\65828.exe
    c:\windows\system32\drivers\downld\68218.exe
    c:\windows\system32\drivers\downld\68406.exe
    c:\windows\system32\drivers\downld\69531.exe
    c:\windows\system32\drivers\downld\69828.exe
    c:\windows\system32\drivers\downld\72375.exe
    c:\windows\system32\drivers\downld\79250.exe
    c:\windows\system32\drivers\downld\80203.exe
    c:\windows\system32\drivers\downld\80296.exe
    c:\windows\system32\drivers\downld\80796.exe
    c:\windows\system32\drivers\downld\81453.exe
    c:\windows\system32\drivers\downld\81953.exe
    c:\windows\system32\drivers\downld\86843.exe
    c:\windows\system32\drivers\downld\91515.exe
    c:\windows\system32\drivers\downld\99296.exe
    c:\windows\system32\drivers\srosa.sys
    c:\windows\system32\drivers\srosa2.sys
    c:\windows\system32\drivers\winfilse.exe
    c:\windows\system32\mdelk.exe
    c:\windows\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SROSA
    -------\Legacy_SROSA
    -------\Legacy_SK9OU0S
    -------\Service_sK9Ou0s


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-05 18:49 . 2008-12-05 18:50 <REP> d-------- C:\Combo-Fix
    2008-12-05 10:39 . 2008-12-05 11:09 <REP> d-------- c:\program files\eMule
    2008-12-05 10:09 . 2008-12-05 10:09 <REP> d-------- c:\documents and settings\abela\Application Data\DAEMON Tools
    2008-11-30 15:53 . 2004-08-04 08:08 10,624 --a------ c:\windows\system32\drivers\gameenum.sys
    2008-11-30 15:53 . 2004-08-04 08:08 10,624 --a--c--- c:\windows\system32\dllcache\gameenum.sys
    2008-11-30 15:52 . 2001-08-17 20:19 40,704 --a------ c:\windows\system32\drivers\es1371mp.sys
    2008-11-30 15:52 . 2001-08-17 20:19 40,704 --a--c--- c:\windows\system32\dllcache\es1371mp.sys
    2008-11-14 17:27 . 2008-11-24 20:41 6,144 --ahs---- c:\windows\system32\Thumbs.db
    2008-11-14 17:23 . 2008-12-02 12:05 12,800 --ahs---- c:\windows\Thumbs.db
    2008-11-10 22:34 . 2008-11-10 22:34 <REP> d-------- c:\program files\Ventrilo
    2008-11-05 15:32 . 2008-11-08 21:14 <REP> d-------- C:\vcs5BGEffects
    2008-11-05 15:08 . 2008-11-05 15:08 66 --a------ c:\windows\system32\MASHTWTY.SYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-05 17:59 --------- d-----w c:\program files\MSN Messenger
    2008-12-05 10:40 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-12-05 10:20 --------- d-----w c:\program files\Steam
    2008-12-05 10:19 --------- d-----w c:\program files\mIRC
    2008-12-05 09:33 --------- d-----w c:\program files\eChanblard
    2008-12-05 09:22 --------- d-----w c:\program files\Starcraft
    2008-12-05 09:09 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-12-03 20:03 --------- d-----w c:\documents and settings\abela\Application Data\U3
    2008-12-01 19:59 --------- d-----w c:\documents and settings\abela\Application Data\teamspeak2
    2008-11-24 19:41 5,632 --sha-w c:\program files\Thumbs.db
    2008-11-23 09:39 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-22 21:42 --------- d-----w c:\program files\Everest Poker
    2008-11-18 18:36 --------- d-----w c:\program files\Mumble
    2008-11-16 18:17 --------- d-----w c:\documents and settings\abela\Application Data\OpenOffice.org2
    2008-11-14 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-10 21:33 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-02 15:40 --------- d-----w c:\program files\Warcraft III
    2008-10-31 18:06 2,829 ----a-w c:\windows\War3Unin.pif
    2008-10-31 18:06 139,264 ----a-w c:\windows\War3Unin.exe
    2008-10-27 10:46 --------- d-----w c:\program files\HLSW
    2008-10-25 17:43 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-25 17:43 --------- d-----w c:\program files\Konami
    2008-10-25 12:08 --------- d-----w c:\program files\VstPlugins
    2008-10-25 12:08 --------- d-----w c:\program files\Image-Line
    2008-10-25 11:53 --------- d-----w c:\program files\IZArc
    2008-10-16 18:41 --------- d-----w c:\program files\HP
    2008-10-16 12:33 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-10-15 20:06 --------- d-----w c:\program files\EasyPHP1-8
    2008-10-11 08:40 --------- d-----w c:\program files\Messenger Plus! Live
    2008-10-07 16:37 --------- d-----w c:\program files\7-Zip
    2008-10-07 16:36 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
    2008-03-21 15:31 888 ----a-w c:\documents and settings\abela\Application Data\waver_2.95.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-05 78008]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
    "SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-03 185896]
    "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

    c:\documents and settings\abela\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\abela\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-08-27 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
    --a------ 2005-05-20 18:32 278528 c:\program files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2007-05-08 15:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2004-04-13 06:07 69632 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
    --a------ 2005-09-07 15:35 716800 c:\program files\Analog Devices\SoundMAX\SMax4.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    --a------ 2005-05-20 09:11 925696 c:\program files\Analog Devices\Core\smax4pnp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-11-14 22:51 1410296 c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-04-03 12:15 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ose"=3 (0x3)
    "ForcewareWebInterface"=2 (0x2)
    "AresChatServer"=3 (0x3)
    "Adobe LM Service"=3 (0x3)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "c:\\Program Files\\HLSW\\hlsw.exe"=
    "c:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\didi2a\\dedicated server\\hltv.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\didi2a\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\didi2a\\day of defeat\\hl.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Steam\\steamapps\\didi2a\\counter-strike\\hl.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18291:TCP"= 18291:TCP:BitComet 18291 TCP
    "18291:UDP"= 18291:UDP:BitComet 18291 UDP

    R3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2008-01-05 161792]
    S1 aswSP;avast! Self Protection; []
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2007-03-18 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2007-03-18 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys [2007-03-18 52736]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67b28680-8477-11dc-83b8-00d0d08b7d52}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    Notify-WgaLogon - (no file)
    MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe


    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://espaceclient.neuf.fr/Services/Messagerie-webmail.html
    mStart Page = hxxp://www.ustart.org
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\PACIFI~1\pacificpoker.exe
    IE: {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\PACIFI~1\pacificpoker.exe -

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
    c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf
    FireFox -: Profile - c:\documents and settings\abela\Application Data\Mozilla\Firefox\Profiles\d3tsk8cq.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 19:01:57
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\documents and settings\abela\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-05 19:09:56 - La machine a redémarré [abela]
    ComboFix-quarantined-files.txt 2008-12-05 18:09:54

    Avant-CF: 94,873,931,776 octets libres
    Après-CF: 94,584,647,680 octets libres

    422 --- E O F --- 2008-09-03 10:04:52


    voila le rapport combofix merci d'avance
    5 Décembre 2008 19:59:21

    Re,

    Si tu ne l'avais pas lancé, il fallait attendre que je te dise comment le lancer. Enfin, ça ira :) 

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • Comment va le PC ? Toujours des problèmes ?

    Bonne nuit, à demain.

    ;) 
    5 Décembre 2008 21:35:55

    voici le raport malware
    fait en mode sans echec

    DDS (Version 1.0) - NTFSx86
    Run by abela at 20:04:40,37 on 31/12/2099
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1471.947 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\abela\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Documents and Settings\abela\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\abela\Bureau\dds(2).scr

    ============== Pseudo HJT Report ===============

    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://espaceclient.neuf.fr/Services/Messagerie-webmail.html
    mStart Page = hxxp://www.ustart.org
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.1.8.30.dll
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SearchSettings] c:\program files\search settings\SearchSettings.exe
    mRun: [nwiz] nwiz.exe /install
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\abela\menudm~1\progra~1\dmarra~1\outild~1.lnk - c:\documents and settings\abela\application data\microsoft\live search\Notification-LiveSearch.exe
    IE: &D&ownload &with BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\pacifi~1\pacificpoker.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - {E7A829CC-671F-4C3D-B590-8C0AEA72E6B2} - c:\program files\bitcomet\tools\BitCometBHO_1.1.8.30.dll
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    IE: {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\pacifi~1\pacificpoker.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

    ============= SERVICES / DRIVERS ===============

    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;\??\c:\program files\grisoft\avg anti-spyware 7.5\guard.sys [2006-9-28 11000]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\AvgAsCln.sys [2007-8-17 3968]
    R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2008-1-5 161792]
    S1 aswSP;avast! Self Protection; []
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys []
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [2007-3-18 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [2007-3-18 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [2007-3-18 52736]
    S4 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-3-18 147640]
    S4 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-3-18 250040]
    S4 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-3-18 348344]
    S4 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;c:\program files\grisoft\avg anti-spyware 7.5\guard.exe [2006-9-28 312880]

    =============== Created Last 30 ================


    ==================== Find3M ====================

    2008-11-14 22:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-06-15 16:25 <DIR> --d----- c:\docume~1\abela\applic~1\Search Settings
    2008-04-24 20:34 <DIR> --d----- c:\docume~1\abela\applic~1\ICQ Toolbar
    2007-08-17 10:41 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft
    2007-07-17 13:04 <DIR> --d----- c:\docume~1\abela\applic~1\Dev-Cpp
    2007-04-08 19:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2007-04-01 12:16 <DIR> --d----- c:\docume~1\abela\applic~1\Screenshot Sender

    ============= FINISH: 20:04:51,43 ===============

    apres sa j'ai pu lancer ccleaner spybot mais pas avast :'( 

    kaspersky na pas marché il ne peut pas se lancer il me met un message d'erreur

    et voici le raport lop S&D


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : BIOS Date: 10/05/05 14:19:05 Ver: 08.00.12
    USER : abela ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081204-0] 4.8.1229 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:189 Go (Free:88 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 31/12/2099|21:15 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [31/05/2008|17:15] C:\DOCUME~1\abela\APPLIC~1\Adobe
    [03/05/2007|20:19] C:\DOCUME~1\abela\APPLIC~1\Ahead
    [18/09/2007|17:19] C:\DOCUME~1\abela\APPLIC~1\ArcSoft
    [05/12/2008|10:09] C:\DOCUME~1\abela\APPLIC~1\DAEMON Tools
    [17/07/2007|13:04] C:\DOCUME~1\abela\APPLIC~1\Dev-Cpp
    [09/03/2008|10:37] C:\DOCUME~1\abela\APPLIC~1\Google
    [04/10/2007|16:48] C:\DOCUME~1\abela\APPLIC~1\gtk-2.0
    [20/07/2007|09:50] C:\DOCUME~1\abela\APPLIC~1\Help
    [31/03/2007|10:38] C:\DOCUME~1\abela\APPLIC~1\HP
    [25/04/2008|11:30] C:\DOCUME~1\abela\APPLIC~1\ICQ
    [24/04/2008|20:34] C:\DOCUME~1\abela\APPLIC~1\ICQ Toolbar
    [18/03/2007|17:34] C:\DOCUME~1\abela\APPLIC~1\Identities
    [18/03/2007|20:47] C:\DOCUME~1\abela\APPLIC~1\InstallShield
    [20/03/2007|13:40] C:\DOCUME~1\abela\APPLIC~1\Lavasoft
    [31/05/2008|17:15] C:\DOCUME~1\abela\APPLIC~1\Macromedia
    [31/12/2099|20:08] C:\DOCUME~1\abela\APPLIC~1\Malwarebytes
    [28/10/2008|16:07] C:\DOCUME~1\abela\APPLIC~1\Microsoft
    [18/03/2007|19:53] C:\DOCUME~1\abela\APPLIC~1\Mozilla
    [24/09/2008|11:56] C:\DOCUME~1\abela\APPLIC~1\MSN6
    [19/07/2007|09:40] C:\DOCUME~1\abela\APPLIC~1\Notepad++
    [16/11/2008|19:17] C:\DOCUME~1\abela\APPLIC~1\OpenOffice.org2
    [11/08/2008|14:10] C:\DOCUME~1\abela\APPLIC~1\Real
    [01/04/2007|12:16] C:\DOCUME~1\abela\APPLIC~1\Screenshot Sender
    [15/06/2008|16:25] C:\DOCUME~1\abela\APPLIC~1\Search Settings
    [11/10/2007|12:47] C:\DOCUME~1\abela\APPLIC~1\Sun
    [01/12/2008|20:59] C:\DOCUME~1\abela\APPLIC~1\teamspeak2
    [03/12/2008|21:03] C:\DOCUME~1\abela\APPLIC~1\U3
    [28/07/2007|14:39] C:\DOCUME~1\abela\APPLIC~1\Ventrilo
    [22/09/2007|19:00] C:\DOCUME~1\abela\APPLIC~1\vlc

    [31/12/2099|20:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [08/04/2007|23:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [23/11/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/05/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [01/05/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [21/03/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [17/08/2007|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [26/03/2007|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [14/11/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [31/12/2099|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/04/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [03/11/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/01/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [24/09/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [08/05/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    [26/03/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [31/12/2099|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [05/12/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [18/04/2007|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/10/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

    [18/03/2007|17:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [10/01/2008|16:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [12/01/2007|23:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [31/12/2099 20:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/10/2008|17:37] C:\Program Files\7-Zip
    [16/08/2007|11:21] C:\Program Files\A4Proxy
    [20/04/2008|12:41] C:\Program Files\Ace Utilities
    [23/11/2008|10:38] C:\Program Files\Adobe
    [01/05/2007|12:13] C:\Program Files\Ahead
    [26/03/2008|16:33] C:\Program Files\Alcohol Soft
    [18/03/2007|17:36] C:\Program Files\Alwil Software
    [22/02/2008|16:10] C:\Program Files\aMSN
    [19/03/2007|17:46] C:\Program Files\Analog Devices
    [12/05/2007|14:55] C:\Program Files\Ares
    [11/06/2008|18:02] C:\Program Files\ASIO4ALL v2
    [01/05/2007|12:24] C:\Program Files\Audacity
    [23/09/2007|17:47] C:\Program Files\BitComet
    [19/03/2007|13:49] C:\Program Files\CCleaner
    [18/03/2007|17:28] C:\Program Files\ComPlus Applications
    [07/04/2007|10:17] C:\Program Files\DivX
    [31/01/2008|20:33] C:\Program Files\DJ Mix Lite
    [15/10/2008|21:06] C:\Program Files\EasyPHP1-8
    [05/12/2008|10:33] C:\Program Files\eChanblard
    [05/12/2008|11:09] C:\Program Files\eMule
    [22/11/2008|22:42] C:\Program Files\Everest Poker
    [05/12/2008|18:59] C:\Program Files\Fichiers communs
    [04/02/2008|18:46] C:\Program Files\Flop
    [01/05/2007|14:39] C:\Program Files\FLVPlayer
    [15/06/2008|16:24] C:\Program Files\Free FLV Converter
    [19/03/2008|10:39] C:\Program Files\GenerateurMotPasse20
    [16/08/2007|11:21] C:\Program Files\Ghost Navigator2_8_1
    [29/09/2007|12:21] C:\Program Files\Gimp Pack Mode
    [31/01/2008|20:37] C:\Program Files\GoldWave
    [09/03/2008|10:36] C:\Program Files\Google
    [05/04/2007|20:47] C:\Program Files\Google Video
    [08/04/2007|22:59] C:\Program Files\Grisoft
    [20/03/2007|12:09] C:\Program Files\Hercules
    [26/03/2007|17:14] C:\Program Files\Hewlett-Packard
    [16/08/2007|11:21] C:\Program Files\Hide IP Platinum(2)
    [27/10/2008|11:46] C:\Program Files\HLSW
    [16/10/2008|19:41] C:\Program Files\HP
    [25/04/2008|11:29] C:\Program Files\ICQToolbar
    [25/10/2008|13:08] C:\Program Files\Image-Line
    [25/10/2008|18:43] C:\Program Files\InstallShield Installation Information
    [03/09/2008|11:03] C:\Program Files\Internet Explorer
    [25/10/2008|12:53] C:\Program Files\IZArc
    [25/07/2008|13:31] C:\Program Files\Java
    [25/10/2008|18:43] C:\Program Files\Konami
    [18/03/2007|20:05] C:\Program Files\Lavalys
    [19/03/2007|13:50] C:\Program Files\Lavasoft
    [20/07/2008|19:53] C:\Program Files\Ludi
    [31/12/2099|20:08] C:\Program Files\Malwarebytes' Anti-Malware
    [03/09/2008|11:04] C:\Program Files\Messenger
    [11/10/2008|09:40] C:\Program Files\Messenger Plus! Live
    [18/03/2007|17:30] C:\Program Files\microsoft frontpage
    [10/01/2008|10:11] C:\Program Files\Microsoft Office
    [10/01/2008|10:10] C:\Program Files\Microsoft.NET
    [14/11/2007|18:24] C:\Program Files\Mindscape
    [05/12/2008|11:19] C:\Program Files\mIRC
    [13/04/2007|14:15] C:\Program Files\Movie Maker
    [31/12/2099|21:06] C:\Program Files\Mozilla Firefox
    [01/05/2007|12:07] C:\Program Files\MP3
    [20/06/2008|21:18] C:\Program Files\MSECache
    [18/03/2007|17:28] C:\Program Files\MSN
    [18/03/2007|17:28] C:\Program Files\MSN Gaming Zone
    [05/12/2008|18:59] C:\Program Files\MSN Messenger
    [17/09/2007|20:08] C:\Program Files\MSNImageText
    [14/04/2007|11:49] C:\Program Files\MSXML 4.0
    [18/11/2008|19:36] C:\Program Files\Mumble
    [13/04/2007|14:11] C:\Program Files\NetMeeting
    [16/01/2008|11:48] C:\Program Files\Newobject
    [19/07/2007|09:39] C:\Program Files\Notepad++
    [19/03/2007|15:48] C:\Program Files\NVIDIA Corporation
    [10/06/2007|11:08] C:\Program Files\Odebit Multim‚dia
    [11/10/2007|12:50] C:\Program Files\OpenOffice.org 2.1
    [11/10/2007|12:50] C:\Program Files\OpenOffice.org 2.3
    [13/06/2007|12:18] C:\Program Files\Outlook Express
    [11/06/2008|18:01] C:\Program Files\Outsim
    [23/01/2008|22:28] C:\Program Files\PacificPoker4
    [03/04/2007|12:15] C:\Program Files\Real
    [15/06/2008|16:20] C:\Program Files\Search Settings
    [18/03/2007|17:29] C:\Program Files\Services en ligne
    [24/03/2007|12:21] C:\Program Files\SLD Codec Pack
    [22/04/2008|20:15] C:\Program Files\SphereXP
    [16/10/2008|13:33] C:\Program Files\Spybot - Search & Destroy
    [05/12/2008|10:22] C:\Program Files\Starcraft
    [22/04/2008|20:19] C:\Program Files\Stardock
    [05/12/2008|11:20] C:\Program Files\Steam
    [03/06/2008|13:07] C:\Program Files\Teamspeak2_RC2
    [18/03/2007|17:34] C:\Program Files\Uninstall Information
    [08/05/2007|19:30] C:\Program Files\URUSoft
    [25/09/2008|17:01] C:\Program Files\USB Driver-Express
    [25/09/2008|17:04] C:\Program Files\USB_Driver_with_WindowsXP_Certification
    [24/03/2007|12:12] C:\Program Files\Valve
    [10/11/2008|22:34] C:\Program Files\Ventrilo
    [22/09/2007|19:00] C:\Program Files\VideoLAN
    [25/10/2008|13:08] C:\Program Files\VstPlugins
    [06/12/2007|12:19] C:\Program Files\VuPassword
    [02/11/2008|16:40] C:\Program Files\Warcraft III
    [30/06/2007|19:46] C:\Program Files\Windows Live
    [17/04/2007|19:49] C:\Program Files\Windows Media Connect 2
    [17/04/2007|20:18] C:\Program Files\Windows Media Player
    [13/04/2007|14:11] C:\Program Files\Windows NT
    [19/03/2007|12:36] C:\Program Files\WindowsUpdate
    [18/03/2007|17:30] C:\Program Files\xerox
    [28/06/2008|22:23] C:\Program Files\X'nStop 2.5
    [18/03/2007|17:39] C:\Program Files\ZTE Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [23/11/2008|10:39] C:\Program Files\Fichiers communs\Adobe
    [16/05/2007|14:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [01/05/2007|12:10] C:\Program Files\Fichiers communs\Ahead
    [20/03/2007|12:11] C:\Program Files\Fichiers communs\ArcSoft
    [10/01/2008|10:11] C:\Program Files\Fichiers communs\DESIGNER
    [26/03/2007|17:13] C:\Program Files\Fichiers communs\Hewlett-Packard
    [26/03/2007|17:16] C:\Program Files\Fichiers communs\HP
    [14/11/2007|18:24] C:\Program Files\Fichiers communs\InstallShield
    [11/10/2007|12:47] C:\Program Files\Fichiers communs\Java
    [13/06/2008|13:05] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/03/2007|17:29] C:\Program Files\Fichiers communs\MSSoap
    [01/05/2007|12:11] C:\Program Files\Fichiers communs\Nero
    [18/03/2007|17:25] C:\Program Files\Fichiers communs\ODBC
    [03/04/2007|12:16] C:\Program Files\Fichiers communs\Real
    [18/03/2007|17:29] C:\Program Files\Fichiers communs\Services
    [26/03/2007|17:17] C:\Program Files\Fichiers communs\Sonic Shared
    [18/03/2007|17:24] C:\Program Files\Fichiers communs\SpeechEngines
    [10/01/2008|10:11] C:\Program Files\Fichiers communs\System
    [23/09/2007|12:46] C:\Program Files\Fichiers communs\Thraex Software
    [10/11/2008|22:33] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [03/04/2007|12:16] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 30 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2099-12-31 21:15:57
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 85

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\abela\Bureau\autre\Fruity Loops Studio XXL v.7+Crack.rar
    C:\DOCUME~1\abela\Bureau\autre\WarCraft_III_3_Keygen.zip
    C:\DOCUME~1\abela\Bureau\autre\Windows XP Pro SP2 FR ISO + Serial + Crack + Remove WPA Notificiation.rar
    C:\DOCUME~1\abela\Bureau\autre\capize\Crack Capsize.exe
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Acoustica 3.3 Build 298 + Plugings\KeyGen
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Acoustica 3.3 Build 298 + Plugings\KeyGen\Acon Digital Media KeyGen.exe
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Acoustica 3.3 Build 298 + Plugings\KeyGen\Desktop.ini
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Actualizar a 4.0.51\KeyGen Av VCS Diamond 4.0.5X.exe
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Desktop.ini
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Vcs4Core.exe
    C:\DOCUME~1\abela\Local Settings\Application Data\Ares\My Shared Folder\keygen for ofice 2007.exe
    C:\DOCUME~1\abela\Mes documents\divers\Adobe After Effects 7 Pro\CRACK
    C:\DOCUME~1\abela\Mes documents\divers\Adobe After Effects 7 Pro\CRACK\KEYGEN.EXE
    C:\DOCUME~1\abela\Mes documents\divers\Adobe After Effects 7 Pro\CRACK\SSG.NFO


    [F:907][D:12]-> C:\DOCUME~1\abela\LOCALS~1\Temp
    [F:30][D:0]-> C:\DOCUME~1\abela\Cookies
    [F:10][D:4]-> C:\DOCUME~1\abela\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 31/12/2099|21:16 - Option : [1]

    --------------------\\ Fin du rapport a 21:16:50

    donc le pc va un peu mieu mais c'est pas encore sa avast ne marche pas j'ai aussi vu qu'il faudrai que je le change avec antivir

    merci de ton aide encore une foi :) 
    5 Décembre 2008 21:47:19

    Re,

    1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\abela\Bureau\autre\Fruity Loops Studio XXL v.7+Crack.rar
    C:\DOCUME~1\abela\Bureau\autre\WarCraft_III_3_Keygen.zip
    C:\DOCUME~1\abela\Bureau\autre\Windows XP Pro SP2 FR ISO + Serial + Crack + Remove WPA Notificiation.rar
    C:\DOCUME~1\abela\Bureau\autre\capize\Crack Capsize.exe
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Acoustica 3.3 Build 298 + Plugings\KeyGen
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Acoustica 3.3 Build 298 + Plugings\KeyGen\Acon Digital Media KeyGen.exe
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Acoustica 3.3 Build 298 + Plugings\KeyGen\Desktop.ini
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Actualizar a 4.0.51\KeyGen Av VCS Diamond 4.0.5X.exe
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Desktop.ini
    C:\DOCUME~1\abela\Bureau\autre\fl\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Vcs4Core.exe
    C:\DOCUME~1\abela\Local Settings\Application Data\Ares\My Shared Folder\keygen for ofice 2007.exe
    C:\DOCUME~1\abela\Mes documents\divers\Adobe After Effects 7 Pro\CRACK
    C:\DOCUME~1\abela\Mes documents\divers\Adobe After Effects 7 Pro\CRACK\KEYGEN.EXE
    C:\DOCUME~1\abela\Mes documents\divers\Adobe After Effects 7 Pro\CRACK\SSG.NFO

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Et poste-moi [#f0000e]un nouveau rapport LopSD option1
    dans ta prochaine réponse.

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    2) Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    Relance combofix et poste-moi le nouveau rapport.

    3) Où est le rapport du scan demandé avec MBAM ?

    ;) 

    6 Décembre 2008 10:17:30

    bon je vais te dire la vérité car je ne voie pas l'utilité de te mentir hier soir j'ai désinstaller avast et mi antivir a la place j'ai fait un scan et il ma tout virer le bagle se faisait passer pour des driver bref ..

    merci de ton aide et désolé car je sait que tu n'aime pas que l'on prenne des initiative
    et je vais stop le p2p je pense avoir compris la leçon
    a+ et merci encore
    si tu veu je peut te poste un dernier rapport ?
    6 Décembre 2008 12:20:48

    Re,

    C'est marrant parce qu'à chaque fois que je demande la suppression des cracks, j'obtiens une réponse "fuyante", dans le style de la tienne. Le jour où tu perdras des données importantes, peut-être que tu réaliseras... Fin bon, chacun ses choix, à condition de les assumer.

    Je te conseille de lire le dossier sur les cracks que je t'ai montré et ça :

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    N.B : Je continuerai à t'aider si tu fais ce que je t'ai demandé, car nous n'en avons pas terminé. Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS