PUB intempestives à répétitions

delphinediabolo -  
 delphinediabolo -
Bonjour à tous,

J'ai besoin d'aide et je sais que l'on m'aidera sur ce site. Depuis quelques temps, j'ai régulièrement des fenêtres publicitaires intempestives qui s'ouvrent lorsque je me connecte sur différents sites. Parfois, ces fenêtres s'ouvrent sans arrêt, c'est à dire que j'ai une infinité de fenêtres qui s'ouvrent, je suis obligée de fermer ma session pour que cela cesse. J'attends donc votre aide, et merci d'avance...
Configuration: Windows Vista
Internet Explorer 7.0

19 réponses

Résumé de la discussion

Des utilisateurs signalent des fenêtres publicitaires qui s'ouvrent intempestivement lors de la connexion à divers sites sous Windows Vista et Internet Explorer 7, avec parfois une infinité de fenêtres bloquant la session. Plusieurs conseils proposent des outils de nettoyage et de désinfection, notamment CCleaner et Malwarebytes, avec des instructions d'installation française et un scan complet suivis de la suppression des éléments détectés. D'autres interventions évoquent des outils comme FindyKill et Navipromo, des rapports d'analyse et des comportements observés, notamment des redémarrages et des messages apparaissant puis disparaissant sans ouverture de pages web. En dernier lieu, des messages signalent que des infections varient selon les outils et que certains rapports d'analyse peuvent contenir des éléments légitimes nécessitant vérification avant suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. julun Messages postés 478 Statut Membre 14
     
    tu as des virus !!
    c quoi ton antivirus ?
    0
    1. delphinediabolo
       
      avast
      0
  2. julun Messages postés 478 Statut Membre 14
     
    mouais et il trouve rien ???
    0
    1. delphinediabolo
       
      eh bien apparement non. Je vais quand même refaire une analyse complète, cela ne fera pas de mal, il est vrai qu'il y a un moment que je ne l'ai pas fait.
      Merci, je te tiens au courant
      0
    2. delphinediabolo
       
      Bonjour,

      j'ai donc fait l'analyse de mon pc avec avast, il n'a rien détecté si ce n'est qu'il n'a pas pû scanner 7 fichiers, et je ne peux pas les supprimer.
      Ce sont des fichiers de type C: Appdata\Local\Temp\(7A7B........) et un autre D:\peload\BASE10.WIM\_A2A9.......
      Je n'arrive pas à les copier pour les mettre sur ce message et je n'arrive pas à les supprimer.
      0
      1. narouto > delphinediabolo
         
        salut , si se n'ai déja fait , vas dans (démmarrer) puis (panneaux de configuration)
        puis clique sur (option internet) et sur (confidentialité)


        enfin tu clique sur( activer le bloqueur de fenetre intempestive ) afin d'empêche les pop up sur ton ordi
        et télécharge spybot et suit la procédure
        0
      2. delphinediabolo > narouto
         
        J'avais déjà bloquer les fenêtres intempestives sur mon pc. J'ai donc téléchargé spybot et lancé une analyse. Il a trouvé divers cookies que j'ai pû supprimer, en revanche il a trouvé 20 éléments trojan mais il ne peut pas les supprimer il prétend que je ne suis pas l'administrateur or je suis bien en administrateur, je ne peux donc pas les supprimer, que faire???
        0
  3. julun Messages postés 478 Statut Membre 14
     
    sur l icone du bureau pour lancer spybot essaye click droit puis executer en tant qu administrateur plutot qu un double click .
    0
    1. delphinediabolo
       
      Je te remercie, cette fois-ci j'ai pu tout virer, spybot ne détecte plus aucun problème. Mais j'ai encore un petit souci, j'ai une petite fenêtre qui se nomme "spybot - search & destoy" qui ne cesse de s'ouvrir en me disant qu'un élément important du Registre a été modifié et me demande si j'autorise la modification ce que j'accepte, mais elle revient à chaque fois.
      0
  4. julun Messages postés 478 Statut Membre 14
     
    c est quel element ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. delphinediabolo
     
    Ben en fait j'ai cliqué plusieurs fois sur accepter la modif et maintenant cette fenêtre est partie, mais j'ai toujours des fenêtres intempestives qui s'ouvrent mais cette fois sans ouvrir de pages web.
    De plus, lorsque j'ai redémarré mon pc j'avais plusieurs petites fenêtres qui s'ouvraient sous le dos dont j'ai oublié la nature des messages puis elles sont parties d'elles-mêmes.
    0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Salut,

    Fais un scan hijack this,on y verra plus clair et je pourrais te donner la procedure à suivre

    Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    0
    1. delphinediabolo
       
      Voici mon hijack this

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:17:08, on 16/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
      C:\Users\Diabolo\AppData\Local\iumiw.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Diabolo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V3HIIPRE\HiJackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe"
      O4 - HKLM\..\Run: [CPMonitor] "C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
      O4 - HKCU\..\Run: [iumiw] "c:\users\diabolo\appdata\local\iumiw.exe" iumiw
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O13 - Gopher Prefix:
      O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe
      O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe
      O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
      O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
      O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  8. loloetseb Messages postés 5684 Statut Membre 174
     
    1)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.
    0
    1. delphinediabolo
       
      Et voici le rapport toolbar



      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : Diabolo ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total:221 Go (Free:152 Go)
      D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 16/02/2009|17:39 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://ie.redirect.hp.com/..."
      "Default_Page_URL"="http://ie.redirect.hp.com/..."
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
      C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf
      C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-C18D4D0A.pf

      C:\Users\Diabolo\AppData\Local\iumiw.dat
      C:\Users\Diabolo\AppData\Local\iumiw.exe
      C:\Users\Diabolo\AppData\Local\iumiw_nav.dat
      C:\Users\Diabolo\AppData\Local\iumiw_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\Users\Diabolo\Documents\Logiciel\MP3 AUDIO MIXER\acousticamp3audiomixerv2.471keygentno.zip
      C:\Users\Diabolo\Documents\Logiciel\MP3 AUDIO MIXER\keygen.nfo


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 16/02/2009|17:39 - Option : [1]

      -----------\\ Fin du rapport a 17:39:55,43
      0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Desactives ton UAC

    1)Telecharges NAVILOG

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu
    0
    1. delphinediabolo
       
      le rapport fixnavi

      Search Navipromo version 3.7.3 commencé le 16/02/2009 à 18:48:34,95

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : Diabolo ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 (Activated)


      C:\ (Local Disk) - NTFS - Total:221 Go (Free:152 Go)
      D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
      E:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\diabolo\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Diabolo\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\Diabolo\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\Diabolo\AppData\Roaming" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Diabolo\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Diabolo\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Diabolo\AppData\Local" *



      *** Recherche fichiers ***


      C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf trouvé !
      C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-C18D4D0A.pf trouvé !

      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "iumiw"="\"c:\\users\\diabolo\\appdata\\local\\iumiw.exe\" iumiw"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Diabolo\AppData\Local\Microsoft" :


      * Dans "C:\Users\Diabolo\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Diabolo\AppData\Local" :

      iumiw.exe trouvé !
      iumiw.dat trouvé !
      iumiw_nav.dat trouvé !
      iumiw_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 16/02/2009 à 18:49:25,35 ***
      0
  10. loloetseb Messages postés 5684 Statut Membre 174
     
    Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer

    Pour désinfecter, merci de suivre exactement cette procédure :

    # Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
    - Va dans démarrer puis panneau de configuration
    - Double clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
    - Décoche la case "utiliser le contrôle....." puis valide
    - Redémarre l'ordinateur

    # Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
    Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

    # Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

    Au menu principal, choisis 2 et valide.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***

    Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
    0
  11. loloetseb Messages postés 5684 Statut Membre 174
     
    Ensuite:

    Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
    1. delphinediabolo
       
      rapport cleannavi

      Clean Navipromo version 3.7.3 commencé le 16/02/2009 à 19:18:30,44

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : Diabolo ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 (Activated)


      C:\ (Local Disk) - NTFS - Total:221 Go (Free:151 Go)
      D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
      E:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\Diabolo\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\Diabolo\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\Diabolo\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\diabolo\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\Diabolo\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Diabolo\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\Diabolo\AppData\Roaming" ***



      *** Suppression fichiers ***

      C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf supprimé !
      C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-C18D4D0A.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\Diabolo\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *



      * Dans "C:\Users\Diabolo\AppData\Local\Microsoft" *



      * Dans "C:\Users\Diabolo\AppData\Local\virtualstore\windows\system32" *



      * Dans "C:\Users\Diabolo\AppData\Local" *


      iumiw.exe trouvé !
      Copie iumiw.exe réalisée avec succès !
      iumiw.exe supprimé !

      iumiw.dat trouvé !
      Copie iumiw.dat réalisée avec succès !
      iumiw.dat supprimé !

      iumiw_nav.dat trouvé !
      Copie iumiw_nav.dat réalisée avec succès !
      iumiw_nav.dat supprimé !

      iumiw_navps.dat trouvé !
      Copie iumiw_navps.dat réalisée avec succès !
      iumiw_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 16/02/2009 à 19:21:27,94 ***
      0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    désactive ton antivirus et antispyware résident ..............Antivirus : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 (Activated) ??????????????

    Ok fais la procedure du post 20
    0
    1. delphinediabolo
       
      Ben j'ai désactivé tout ce qu'il y avait à désactiver, à moins qu'il se soit remis tout seul, encore un mystère informatique.
      Je t'envoie le rapport après l'analyse de malwarebytes

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1766
      Windows 6.0.6001 Service Pack 1

      16/02/2009 20:59:39
      mbam-log-2009-02-16 (20-59-39).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 250734
      Temps écoulé: 1 hour(s), 20 minute(s), 29 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    Pour controle

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. delphinediabolo
       
      Bonjour,

      Je continue donc la procédure, et voici le log.txt


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Diabolo at 2009-02-17 17:21:28
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 155 GB (68%) free of 227 GB
      Total RAM: 2046 MB (57% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\User_Feed_Synchronization-{6749EFA3-57E3-46E8-98D2-58888CD2E157}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-06-03 1404928]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-17 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
      AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-17 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
      {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
      "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
      "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
      "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
      "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
      "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
      "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
      "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
      "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-17 136600]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
      "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
      "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-02-06 177472]
      "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-19 86016]
      "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-19 8497696]
      "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-19 81920]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
      "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
      ""= []
      "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe [2008-08-14 240112]
      "CPMonitor"=C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe [2008-08-10 80368]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
      "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-08-23 455968]
      "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2007-10-01 1783136]
      "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2008-12-02 3882312]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
      "msnlivesearch"=C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe [2008-11-07 49152]
      "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
      PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe

      C:\Users\Diabolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
      MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "EnableLUA"=0
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{135e21b7-8d7c-11dd-99df-001b24f2c388}]
      shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b107846-3fcc-11dd-aeb7-806e6f6e6963}]
      shell\AutoRun\command - E:\Autorun.exe


      ======List of files/folders created in the last 2 months======

      2009-02-17 17:21:28 ----D---- C:\rsit
      2009-02-17 17:21:28 ----D---- C:\Program Files\trend micro
      2009-02-16 19:32:50 ----D---- C:\Users\Diabolo\AppData\Roaming\Malwarebytes
      2009-02-16 19:32:44 ----D---- C:\ProgramData\Malwarebytes
      2009-02-16 19:32:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-02-16 19:18:30 ----A---- C:\cleannavi.txt
      2009-02-16 18:48:34 ----A---- C:\fixnavi.txt
      2009-02-16 18:47:27 ----D---- C:\Program Files\Navilog1
      2009-02-16 17:37:56 ----D---- C:\ToolBar SD
      2009-02-16 17:29:11 ----A---- C:\Windows\system32\EncDec.dll
      2009-02-16 17:29:07 ----A---- C:\Windows\system32\psisdecd.dll
      2009-02-15 17:00:33 ----A---- C:\Windows\wininit.ini
      2009-02-15 14:13:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
      2009-02-15 14:13:43 ----D---- C:\Program Files\Spybot - Search & Destroy
      2009-02-12 20:11:16 ----A---- C:\Windows\system32\mshtml.dll
      2009-02-12 20:11:15 ----A---- C:\Windows\system32\ieframe.dll
      2009-02-12 20:11:13 ----A---- C:\Windows\system32\urlmon.dll
      2009-02-12 20:11:13 ----A---- C:\Windows\system32\msfeeds.dll
      2009-02-12 20:11:12 ----A---- C:\Windows\system32\wininet.dll
      2009-02-12 20:11:12 ----A---- C:\Windows\system32\mstime.dll
      2009-02-12 20:11:11 ----A---- C:\Windows\system32\jsproxy.dll
      2009-02-12 20:11:11 ----A---- C:\Windows\system32\iertutil.dll
      2009-02-06 09:01:36 ----D---- C:\Program Files\Bonjour
      2009-02-05 14:33:37 ----D---- C:\Program Files\Bonjour(103)
      2009-01-31 23:10:17 ----D---- C:\Users\Diabolo\AppData\Roaming\OpenOffice.org
      2009-01-24 12:04:19 ----D---- C:\Program Files\SFR
      2009-01-11 22:03:52 ----D---- C:\ProgramData\Enkord
      2009-01-11 22:02:09 ----D---- C:\ProgramData\Oberon Media
      2009-01-10 21:07:35 ----D---- C:\ProgramData\PopCap Games
      2009-01-10 18:42:25 ----D---- C:\ProgramData\Arcade Lab
      2008-12-25 20:31:54 ----D---- C:\Program Files\Bonjour(106)
      2008-12-20 12:29:37 ----D---- C:\Program Files\JRE
      2008-12-20 12:29:33 ----D---- C:\Program Files\OpenOffice.org 3
      2008-12-19 23:39:36 ----D---- C:\Users\Diabolo\AppData\Roaming\Roxio
      2008-12-19 23:27:30 ----D---- C:\ProgramData\Uninstall
      2008-12-19 23:05:25 ----D---- C:\Program Files\Roxio
      2008-12-19 23:00:36 ----D---- C:\ProgramData\InstallShield
      2008-12-19 22:59:55 ----ASH---- C:\Users\Diabolo\AppData\Roaming\desktop.ini
      2008-12-19 22:56:37 ----D---- C:\ProgramData\Roxio
      2008-12-19 22:56:16 ----D---- C:\Program Files\Common Files\Sonic Shared
      2008-12-19 22:54:55 ----D---- C:\ProgramData\Sonic
      2008-12-19 22:54:08 ----D---- C:\Program Files\Common Files\PX Storage Engine
      2008-12-19 22:54:07 ----D---- C:\Program Files\Common Files\Roxio Shared
      2008-12-19 22:54:03 ----D---- C:\Program Files\Roxio Creator 2009
      2008-12-19 22:53:14 ----D---- C:\ProgramData\eSellerate
      2008-12-19 22:53:12 ----D---- C:\ProgramData\SmartSound Software Inc
      2008-12-19 22:53:11 ----D---- C:\Program Files\SmartSound Software
      2008-12-19 22:52:36 ----A---- C:\Windows\system32\xactengine2_10.dll
      2008-12-19 22:52:36 ----A---- C:\Windows\system32\d3dx10_36.dll
      2008-12-19 22:52:36 ----A---- C:\Windows\system32\D3DCompiler_36.dll
      2008-12-19 22:52:35 ----A---- C:\Windows\system32\xactengine2_9.dll
      2008-12-19 22:52:35 ----A---- C:\Windows\system32\d3dx9_36.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\xactengine2_8.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\X3DAudio1_2.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\d3dx9_35.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\d3dx10_35.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\d3dx10_34.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\D3DCompiler_35.dll
      2008-12-19 22:52:34 ----A---- C:\Windows\system32\D3DCompiler_34.dll
      2008-12-19 22:52:33 ----A---- C:\Windows\system32\xinput1_3.dll
      2008-12-19 22:52:33 ----A---- C:\Windows\system32\xactengine2_7.dll
      2008-12-19 22:52:33 ----A---- C:\Windows\system32\d3dx9_34.dll
      2008-12-19 22:52:33 ----A---- C:\Windows\system32\d3dx10_33.dll
      2008-12-19 22:52:32 ----A---- C:\Windows\system32\xactengine2_6.dll
      2008-12-19 22:52:32 ----A---- C:\Windows\system32\d3dx9_33.dll
      2008-12-19 22:52:32 ----A---- C:\Windows\system32\D3DCompiler_33.dll
      2008-12-19 22:52:31 ----A---- C:\Windows\system32\xactengine2_5.dll
      2008-12-19 22:52:31 ----A---- C:\Windows\system32\xactengine2_4.dll
      2008-12-19 22:52:31 ----A---- C:\Windows\system32\x3daudio1_1.dll
      2008-12-19 22:52:31 ----A---- C:\Windows\system32\d3dx9_32.dll
      2008-12-19 22:52:31 ----A---- C:\Windows\system32\d3dx10.dll
      2008-12-19 22:52:30 ----A---- C:\Windows\system32\xinput1_2.dll
      2008-12-19 22:52:30 ----A---- C:\Windows\system32\xactengine2_3.dll
      2008-12-19 22:52:30 ----A---- C:\Windows\system32\d3dx9_31.dll
      2008-12-19 22:52:29 ----A---- C:\Windows\system32\xinput1_1.dll
      2008-12-19 22:52:29 ----A---- C:\Windows\system32\xactengine2_2.dll
      2008-12-19 22:52:29 ----A---- C:\Windows\system32\xactengine2_1.dll
      2008-12-19 22:52:20 ----A---- C:\Windows\system32\d3dx9_30.dll
      2008-12-19 22:52:19 ----A---- C:\Windows\system32\xactengine2_0.dll
      2008-12-19 22:52:19 ----A---- C:\Windows\system32\x3daudio1_0.dll
      2008-12-19 22:52:19 ----A---- C:\Windows\system32\d3dx9_29.dll
      2008-12-19 22:52:18 ----A---- C:\Windows\system32\d3dx9_28.dll
      2008-12-19 22:52:17 ----A---- C:\Windows\system32\d3dx9_27.dll
      2008-12-19 22:52:17 ----A---- C:\Windows\system32\d3dx9_26.dll
      2008-12-19 22:52:15 ----A---- C:\Windows\system32\d3dx9_25.dll
      2008-12-19 22:52:15 ----A---- C:\Windows\system32\d3dx9_24.dll

      ======List of files/folders modified in the last 2 months======

      2009-02-17 17:21:28 ----RD---- C:\Program Files
      2009-02-17 17:21:22 ----D---- C:\Windows\Temp
      2009-02-17 17:13:51 ----D---- C:\Windows\System32
      2009-02-17 17:13:51 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2009-02-17 17:13:50 ----D---- C:\Windows\inf
      2009-02-16 21:02:13 ----HD---- C:\ProgramData
      2009-02-16 19:32:48 ----D---- C:\Windows\system32\drivers
      2009-02-16 19:20:58 ----D---- C:\Windows\Prefetch
      2009-02-16 19:01:52 ----D---- C:\Windows\Microsoft.NET
      2009-02-16 19:01:20 ----D---- C:\Windows\winsxs
      2009-02-16 19:01:20 ----D---- C:\Windows\ehome
      2009-02-16 19:00:34 ----SHD---- C:\System Volume Information
      2009-02-16 18:49:59 ----HD---- C:\Windows\system32\GroupPolicy
      2009-02-16 18:42:58 ----D---- C:\Program Files\Messenger
      2009-02-16 18:42:56 ----D---- C:\ProgramData\NVIDIA
      2009-02-16 17:43:39 ----D---- C:\Windows\system32\Tasks
      2009-02-16 17:06:14 ----D---- C:\Windows\system32\catroot2
      2009-02-16 17:06:14 ----D---- C:\Windows\system32\catroot
      2009-02-16 00:47:18 ----D---- C:\Windows\system32\WDI
      2009-02-15 17:00:33 ----D---- C:\Windows
      2009-02-13 13:26:22 ----D---- C:\Program Files\Oberon Media
      2009-02-13 13:26:22 ----D---- C:\Program Files\MSN Games
      2009-02-13 13:24:23 ----SHD---- C:\Windows\Installer
      2009-02-13 13:24:09 ----D---- C:\Program Files\Safari
      2009-02-13 01:13:19 ----D---- C:\Program Files\Windows Mail
      2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
      2009-02-10 17:36:58 ----SD---- C:\Users\Diabolo\AppData\Roaming\Microsoft
      2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
      2009-02-05 17:33:51 ----D---- C:\Windows\system32\config
      2009-02-05 17:33:45 ----D---- C:\Windows\Tasks
      2009-02-05 17:33:45 ----D---- C:\Windows\system32\spool
      2009-02-05 17:33:45 ----D---- C:\Windows\system32\Msdtc
      2009-02-05 17:33:45 ----D---- C:\Users\Diabolo\AppData\Roaming\MSN Pictures Displayer
      2009-02-05 17:33:40 ----D---- C:\Windows\system32\wbem
      2009-02-05 17:33:40 ----D---- C:\Windows\registration
      2009-01-22 20:12:56 ----AD---- C:\ProgramData\TEMP
      2009-01-11 19:47:40 ----D---- C:\ProgramData\Playrix Entertainment
      2009-01-10 21:02:11 ----D---- C:\Users\Diabolo\AppData\Roaming\cerasus.media
      2008-12-20 12:30:40 ----RSD---- C:\Windows\assembly
      2008-12-20 12:29:51 ----RSD---- C:\Windows\Fonts
      2008-12-20 12:28:57 ----D---- C:\Program Files\OpenOffice.org 2.4
      2008-12-20 12:22:31 ----D---- C:\Users\Diabolo\AppData\Roaming\OpenOffice.org2
      2008-12-19 23:09:17 ----HD---- C:\Program Files\InstallShield Installation Information
      2008-12-19 22:59:17 ----SD---- C:\Windows\Downloaded Program Files
      2008-12-19 22:58:07 ----D---- C:\Program Files\Windows Sidebar
      2008-12-19 22:56:16 ----D---- C:\Program Files\Common Files
      2008-12-19 22:56:15 ----D---- C:\Program Files\Common Files\InstallShield

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
      R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
      R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
      R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
      R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
      R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
      R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232]
      R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
      R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
      R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
      R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
      R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
      R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
      R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
      R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
      R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-07 1059112]
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-19 7626400]
      R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
      R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
      R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
      R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
      R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
      R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
      S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
      S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
      S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-09-09 176640]
      S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
      S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
      S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
      S4 RxFilter;RxFilter; C:\Windows\system32\DRIVERS\RxFilter.sys [2008-08-11 57328]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
      R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
      R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-08-23 79136]
      R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
      R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
      R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
      R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
      S2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
      S2 Roxio Upnp Server 11;Roxio Upnp Server 11; C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe [2008-08-14 367088]
      S2 RoxLiveShare11;LiveShare P2P Server 11; C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [2008-08-14 309744]
      S2 RoxWatch11;Roxio Hard Drive Watcher 11; C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [2008-08-14 170480]
      S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
      S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-05 165416]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
      S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
      S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
      S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11; C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [2008-08-14 313840]
      S3 RoxMediaDB11;RoxMediaDB11; C:\Program Files\Common Files\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [2008-08-14 1124848]

      -----------------EOF-----------------
      0
    2. delphinediabolo
       
      et le info.txt


      info.txt logfile of random's system information tool 1.05 2009-02-17 17:21:30

      ======Uninstall list======

      -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
      -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
      -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
      -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
      -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
      -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
      -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
      -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
      -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
      -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
      -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
      -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
      -->C:\Windows\system32\\MSIEXEC.EXE /x {7B91CBFD-0671-4819-9724-CABE3014E886}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      Acoustica MP3 Audio Mixer-->C:\PROGRA~1\ACOUST~1\UNWISE.EXE C:\PROGRA~1\ACOUST~1\INSTALL.LOG
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
      AIM 6-->C:\Program Files\AIM6\uninst.exe
      Alice Greenfingers 2-->"C:\Program Files\MSN Games\Alice Greenfingers 2\Uninstall.exe" "C:\Program Files\MSN Games\Alice Greenfingers 2\install.log"
      Animal Agents-->"C:\Program Files\MSN Games\Animal Agents\Uninstall.exe" "C:\Program Files\MSN Games\Animal Agents\install.log"
      AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
      Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
      Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Bejeweled Twist-->"C:\Program Files\MSN Games\Bejeweled Twist\Uninstall.exe" "C:\Program Files\MSN Games\Bejeweled Twist\install.log"
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Call Of Atlantis-->"C:\Program Files\MSN Games\Call Of Atlantis\Uninstall.exe" "C:\Program Files\MSN Games\Call Of Atlantis\install.log"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IQh30CFza.INF
      CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
      DirectX 9 Runtime-->MsiExec.exe /I{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
      Dr Lynch Grave Secrets-->"C:\Program Files\MSN Games\Dr Lynch Grave Secrets\Uninstall.exe" "C:\Program Files\MSN Games\Dr Lynch Grave Secrets\install.log"
      Dream Day Wedding Married in Manhattan-->"C:\Program Files\MSN Games\Dream Day Wedding Married in Manhattan\Uninstall.exe" "C:\Program Files\MSN Games\Dream Day Wedding Married in Manhattan\install.log"
      DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
      Easy CD-DA Extractor 11-->"C:\Windows\Easy CD-DA Extractor 11.5.2\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 11\irunin.xml"
      EMC 11 Content-->MsiExec.exe /X{21ABEA96-CCAB-4C40-8699-6BDFEC5FD63C}
      ESU for Microsoft Vista-->MsiExec.exe /I{58511601-FBC1-4BE1-9AEA-3F6A7749F03A}
      Fort Boyard Millennium-->C:\Windows\IsUn040c.exe -fC:\Windows\FortBoyardFRA.isu
      Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
      HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
      Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
      HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
      HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
      HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
      HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
      HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
      HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a644b635f7}
      HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
      HP User Guides 0088-->MsiExec.exe /I{8347A7A5-4AB8-433F-82AA-496B0D189A9B}
      HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
      HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
      Inspector-Parker-->"C:\Program Files\MSN Games\Inspector-Parker\Uninstall.exe" "C:\Program Files\MSN Games\Inspector-Parker\install.log"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
      iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
      Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
      Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Jewel of Atlantis-->"C:\Program Files\MSN Games\Jewel of Atlantis\Uninstall.exe" "C:\Program Files\MSN Games\Jewel of Atlantis\install.log"
      Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
      LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
      Law & Order: Double or Nothing-->C:\Program Files\New York Police Judiciaire\uninstall\uninstall.exe
      Les Sims™ Histoires de vie-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
      Luxor 3-->"C:\Program Files\MSN Games\Luxor 3\Uninstall.exe" "C:\Program Files\MSN Games\Luxor 3\install.log"
      Luxor-->"C:\Program Files\MSN Games\Luxor\Uninstall.exe" "C:\Program Files\MSN Games\Luxor\install.log"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Mihov Image Resizer (remove only)-->"C:\Program Files\Mihov Image Resizer\Uninstall.exe"
      MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
      MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
      My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
      Navilog1 3.7.3-->"C:\Program Files\Navilog1\unins000.exe"
      NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      Peggle Nights-->"C:\Program Files\MSN Games\Peggle Nights\Uninstall.exe" "C:\Program Files\MSN Games\Peggle Nights\install.log"
      Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
      PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
      QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
      RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
      Roxio Activation Module-->MsiExec.exe /I{1D53B6F9-E66E-42D8-A221-4FF8AC134FD7}
      Roxio BackOnTrack-->MsiExec.exe /I{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}
      Roxio CinePlayer Decoder Pack-->MsiExec.exe /I{C0FE37FA-0886-4B66-B01B-76CF70FB77AB}
      Roxio CinePlayer-->MsiExec.exe /I{AA749D64-3741-4D5F-B804-B0BC05D179D1}
      Roxio Creator 2009-->C:\ProgramData\Uninstall\{7919D8D9-69FB-4E94-B330-04C4AF251867}\setup.exe /x {7919D8D9-69FB-4E94-B330-04C4AF251867}
      Roxio Creator 2009-->MsiExec.exe /I{3383136B-4F86-4F05-8612-DD4BB16A1EAE}
      Roxio Creator 2009-->MsiExec.exe /I{7A7B3764-7F17-4AB1-A1D3-3B01F5F07445}
      Roxio File Backup-->MsiExec.exe /I{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}
      Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
      SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
      Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
      Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
      Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
      SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      The Mushroom Age-->"C:\Program Files\MSN Games\The Mushroom Age\Uninstall.exe" "C:\Program Files\MSN Games\The Mushroom Age\install.log"
      Time Quest-->"C:\Program Files\MSN Games\Time Quest\Uninstall.exe" "C:\Program Files\MSN Games\Time Quest\install.log"
      Treasure Island-->"C:\Program Files\MSN Games\Treasure Island\Uninstall.exe" "C:\Program Files\MSN Games\Treasure Island\install.log"
      Tumblebugs 2-->"C:\Program Files\MSN Games\Tumblebugs 2\Uninstall.exe" "C:\Program Files\MSN Games\Tumblebugs 2\install.log"
      Tumblebugs-->"C:\Program Files\MSN Games\Tumblebugs\Uninstall.exe" "C:\Program Files\MSN Games\Tumblebugs\install.log"
      Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
      Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
      Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
      Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

      ======Security center information======

      AV: avast! antivirus 4.8.1229 [VPS 081113-0]
      AS: Spybot - Search and Destroy (disabled)
      AS: Windows Defender (disabled)
      AS: avast! antivirus 4.8.1229 [VPS 081113-0]

      System event log

      Computer Name: PC-de-Delphine
      Event Code: 4201
      Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
      Record Number: 79794
      Source Name: Tcpip
      Time Written: 20090217162048.885644-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 4201
      Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
      Record Number: 79795
      Source Name: Tcpip
      Time Written: 20090217162048.885644-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 537
      Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
      Record Number: 79796
      Source Name: Microsoft-Windows-TBS
      Time Written: 20090217162049.059644-000
      Event Type: Information
      User: AUTORITE NT\SERVICE LOCAL

      Computer Name: PC-de-Delphine
      Event Code: 7036
      Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
      Record Number: 79797
      Source Name: Service Control Manager
      Time Written: 20090217162051.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 102
      Message: Le service a momentanément arrêté la publication à cause d’un événement d’alimentation.
      Record Number: 79798
      Source Name: Microsoft-Windows-ResourcePublication
      Time Written: 20090217162052.437644-000
      Event Type: Information
      User: AUTORITE NT\SERVICE LOCAL

      Application event log

      Computer Name: PC-de-Delphine
      Event Code: 0
      Message:
      Record Number: 16425
      Source Name: QPCapSvc
      Time Written: 20090217161855.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 0
      Message:
      Record Number: 16426
      Source Name: iPod Service
      Time Written: 20090217161859.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 0
      Message: Le service a démarré avec succès.
      Record Number: 16427
      Source Name: HP Health Check Service
      Time Written: 20090217162048.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 1001
      Message: Récipient d’erreurs 0, type 0
      Événement : ServiceHang
      Réponse : Aucun
      ID de CAB : 0

      Signature du problème :
      P1 : QPCapSvc
      P2 : QPCapSvc.exe"
      P3 : 0.0.0.0
      P4 : 110
      P5 : 2
      P6 :
      P7 :
      P8 :
      P9 :
      P10 :

      Fichiers joints :
      C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0c9dfc48\WERF150.tmp.version.txt
      C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0c9dfc48\WERF151.tmp.mdmp

      Ces fichiers sont peut-être disponibles ici :
      C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report11afdeca
      Record Number: 16428
      Source Name: Windows Error Reporting
      Time Written: 20090217162055.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Delphine
      Event Code: 5
      Message: Unsupported service control request (see data below)
      Record Number: 16429
      Source Name: LightScribeService
      Time Written: 20090217162129.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-Delphine
      Event Code: 4616
      Message: L’heure du système a été modifiée.

      Sujet :
      ID de sécurité : S-1-5-19
      Nom du compte : SERVICE LOCAL
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e5

      Informations sur le processus :
      ID du processus : 0x4b8
      Nom : C:\Windows\System32\svchost.exe

      Heure précédente : 02:50:39 25/01/2009
      Nouvelle heure : 02:50:38 25/01/2009

      Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
      Record Number: 24656
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090125015039.946800-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Delphine
      Event Code: 4634
      Message: Fermeture de session d’un compte.

      Sujet :
      ID de sécurité : S-1-5-7
      Nom du compte : ANONYMOUS LOGON
      Domaine du compte : AUTORITE NT
      ID du compte : 0x29b3c

      Type d’ouverture de session : 3

      Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
      Record Number: 24657
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090125015041.444400-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Delphine
      Event Code: 1100
      Message: Le service d’enregistrement des événements a été arrêté.
      Record Number: 24658
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090125015044.502000-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Delphine
      Event Code: 4608
      Message: Windows démarre.

      Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
      Record Number: 24659
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090125122324.734923-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Delphine
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-0-0
      Nom du compte : -
      Domaine du compte : -
      ID d’ouverture de session : 0x0

      Type d’ouverture de session : 0

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x4
      Nom du processus :

      Informations sur le réseau :
      Nom de la station de travail : -
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : -
      Package d’authentification : -
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 24660
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090125122324.734923-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\11.0\DLLShared\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=6802
      "NUMBER_OF_PROCESSORS"=2
      "PLATFORM"=MCD
      "PCBRAND"=Pavilion
      "OnlineServices"=Services en ligne
      "USERPART"=E:
      "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "RCAUTOPLAY"=C:\Program Files\Roxio Creator 2009\Roxio Central 4\
      "EMC_AUTOPLAY"=C:\Program Files\Common Files\Roxio Shared\

      -----------------EOF-----------------
      0
  14. loloetseb Messages postés 5684 Statut Membre 174
     
    Télécharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
    0
    1. delphinediabolo
       
      le rapport findykill



      ############################## [ FindyKill V4.716 ]

      # User : Diabolo (Administrateurs) # PC-DE-DELPHINE
      # Update on 10/02/09 by Chiquitine29
      # Start at: 18:15:22 | 17/02/2009

      # AMD Turion(tm) 64 X2 Mobile Technology TL-60
      # Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 [ Enabled | Updated ]

      # C:\ # Disque fixe local # NTFS
      # D:\ # Disque fixe local (HP_RECOVERY) # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\conime.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\Windows ]


      ################## [ C:\Windows\Prefetch ]


      ################## [ C:\Windows\system32 ]


      ################## [ C:\Windows\system32\drivers ]


      ################## [ C:\Users\Diabolo\AppData\Roaming ]


      ################## [ C:\Users\Diabolo\AppData\Local\Temp ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Etat / Services ]

      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio # Type de démarrage = 3

      EapHost # Type de démarrage = 3

      Wlansvc # Type de démarrage = 2

      SharedAccess # Type de démarrage = 4

      wuauserv # Type de démarrage = 2

      wscsvc # Type de démarrage = 2

      WinDefend # Type de démarrage = 2

      # -> UAC is Disable

      ################## [ Recherche dans supports amovibles]

      # presence des fichiers :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.716 ! ]
      0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    --> Fais clic droit sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  16. loloetseb Messages postés 5684 Statut Membre 174
     
    1/Télécharge ToolsCleaner2 sur ton Bureau.

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    2/==================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    3/Scan de controle sur Mks

    Fais un scan en ligne avec mks anti trojans ,malwares et vers divers

    http://www.mks.com.pl/skaner/skaner.html

    Utilises IE car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer).

    Ensuite coches,c et d et lances le scan.

    Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj).

    Supprimes tout ce qu'il te trouve

    Le site est en polonais.

    4/Telecharges SUPERANTISPYWARE

    https://www.commentcamarche.net/telecharger/ 34055294 superantispyware

    Tutorial ici

    https://www.malekal.com/?s=SUPERAntiSpyware

    Je te conseillerais en fin de desinfection de garder Malwarebytes et superantispyware (qui sont à mon sens les deux meilleurs logiciels gratuit du moment).Gardes juste Spyboot pour sa fonction tea timer (en scan il est depassé)

    Si ton pc va bien,je te donnerais ensuite la procedure de fin de desinfection
    0
    1. delphinediabolo
       
      2ème rapport findykill


      ############################## [ FindyKill V4.716 ]

      # User : Diabolo (Administrateurs) # PC-DE-DELPHINE
      # Update on 10/02/09 by Chiquitine29
      # Start at: 18:40:53 | 17/02/2009

      # AMD Turion(tm) 64 X2 Mobile Technology TL-60
      # Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 [ Enabled | Updated ]

      # C:\ # Disque fixe local # NTFS
      # D:\ # Disque fixe local (HP_RECOVERY) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible (P'TIT POD D) # FAT32
      # G:\ # Disque fixe local (Diabolo) # NTFS
      # H:\ # Disque CD-ROM (U3 Systems) # CDFS
      # I:\ # Disque amovible (INTUIX KEY) # FAT

      ############################## [ Active Processes ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\runonce.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

      ################## [ Infected Files / Folders C:\ ]


      ################## [ C:\Windows ]


      ################## [ C:\Windows\Prefetch ]


      ################## [ C:\Windows\system32 ]


      ################## [ C:\Windows\system32\drivers ]


      ################## [ C:\Users\Diabolo\AppData\Roaming ]


      ################## [ Cleaning Temp Files... ]


      ################## [ Registry / Infected keys ]


      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio # Type of startup = 3

      EapHost # Type of startup = 2

      Wlansvc # Type of startup = 2

      SharedAccess # Type of startup = 2

      wuauserv # Type of startup = 2

      wscsvc # Type of startup = 2

      WinDefend # Type of startup = 2

      # -> UAC is Enable

      ################## [ Cleaning Removable drives ]

      # Deleting files :

      Not deleted !! - H:\autorun.inf

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ Searching Other Infections ]

      # -> Nothing found ! ..

      ################## [ ! End of Report # FindyKill V4.716 ! ]
      0
    2. delphinediabolo
       
      Bonjour,

      J'ai fait toutes les procédures du post 30
      Je t'avais dit que j'avais eu un problème avec Toolcleaner 2 qui ne voulait pas ouvrir le rapport.
      Ccleaner pas de problème.
      Pour le scan de contrôle sur mks, je ne sais pas si cela a fonctionné, à la fin de la procédure j'ai eu deux fenêtres qui se sont ouvertes successivement avec le logo en forme de triangle orange avec un point d'exclamation, mais je n'ai rien compris le texte étant en polonais.
      Et superantispyware a bien fonctionné en mode sans échec, j'attends la suite de tes instructions, merci.
      0
  17. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon tu as un autorun dans le lecteur H ,c'est quoi comme lecteur
    0
    1. delphinediabolo
       
      il s'agit d'une clé USB. Qu'appelles tu autorun ?, car c'est une clé un peu particulière qui a un système U3 à l'intérieur, d'ailleurs j'ai jamais compris l'intérêt de ce système, c'est donc peut être à cause de cela qu'il y a un autorun.
      0
    2. delphinediabolo
       
      Petit problème avec ToolsCleaner2, il refuse de créer le fichier C:\TCleaner.txt, accès refusé
      0
  18. loloetseb Messages postés 5684 Statut Membre 174
     
    Je connais pax le systeme U3, c'est peut etre une clef patché ou vacciné pour eviter les autorun justement.

    Bizarre que le fichier txt tools cleaner se crée pas.Il t'a supprimé Toolbar sd,navilog,Rsit et hijack this?

    Tu peux continuer la procedure
    0
    1. delphinediabolo
       
      Pour la procédure CCleaner, dois-je décocher les cases qui ne sont pas indiquées dans ta procédure mais qui sont cochées par défaut (exemple : menu nettoyeur : internet explorer, historique, urls tapées récemment, etc..) ? et à l'inverse cocher celles qui ne le sont pas dans le menu option??
      0
  19. loloetseb Messages postés 5684 Statut Membre 174
     
    Non laisses les parametres par defaut (sinon tu peux cocher jusqu'a fichiers journal de windows
    0