adware onestep h

Question

Bonsoir 

desolée je n ai pas vu de sujet sur mon probleme j espere que quelqu un pourra m aider :)
j ai scanné mon ordi avec bitdefender il me dit que je suis infecté par adware.onestep.H si quelqu un pouvait m aider a l enlever :)

merci 
bonne soirée

chimay8 · Answer

Salut,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

yiayia · Answer

merci de me repondre je le fais de suite :)

yiayia · Answer

voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by yiayia at 2009-05-16 21:26:38
Microsoft® Windows Vista&#8482; Édition Familiale Premium  Service Pack 1
System drive C: has 73 GB (64%) free of 114 GB
Total RAM: 2037 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:24, on 16/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\yiayia\Downloads\RSIT.exe
C:\Program Files	rend micro\yiayia.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5F1747-800F-4F3F-B4FA-703DE1C18B6D}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll c:\progra~1\bandoo\bndhook.dll eNetHook.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledgelservice.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

yiayia · Answer

et l autre 

info.txt logfile of random's system information tool 1.06 2009-05-16 21:27:31

======Uninstall list======

-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.EXE"  -uninst 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe"  -uninstall
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe"  -uninstall
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c  -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c  -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c  -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c  -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c  -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c  -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitDefender Total Security 2009-->MsiExec.exe /X{C731ACA8-EEE2-4B5A-9838-41D0AAD080C8}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Farm Frenzy 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E915304A-EDA2-4EDF-B92C-BA9356EB0C52}\Setup.exe" -l0x40c 
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iolo technologies' System Mechanic-->"C:\Program Files\iolo\System Mechanic\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Les Affaires Perdues de Sherlock Holmes-->MsiExec.exe /I{AC523DDA-3104-40C4-AA17-879FE54773C2}
Les Sims Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\Setup.exe"  -l040c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Mystery P.I. - The Lottery Ticket 1.0.0.5-->C:\Program Files\PopCap Games\Mystery PI\PopUninstall.exe "C:\Program Files\PopCap Games\Mystery PI\Install.log"
Nero 8-->MsiExec.exe /X{9A5B876D-A900-4AAB-B557-DE827BE46E6C}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly 
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Post Mortem-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Post Mortem\Uninstall\Setup.exe" -l0x40c 
PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Remue-méninges la saison des fruits-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F4F88D0-99D4-4D8F-8529-444BB169FB6B}\Setup.exe" -l0x40c 
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Antivirus BitDefender 
FW: Pare-feu BitDefender 
AS: BitDefender AntiSpam
AS: Lavasoft Ad-Watch Live!
AS: Windows Defender

======System event log======

Computer Name: PC-de-yiayia
Event Code: 1003
Message: 
Record Number: 54870
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20080729093840.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-yiayia
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.2.19 pour la carte réseau dont l'adresse réseau est 001F3A3EB195 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 54871
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20080729093840.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 54888
Source Name: Tcpip
Time Written: 20080729101639.479208-000
Event Type: Avertissement
User: 

Computer Name: PC-de-yiayia
Event Code: 6008
Message: L'arrêt système précédant à 20:54:23 le 29/07/2008 n'était pas prévu.
Record Number: 54892
Source Name: EventLog
Time Written: 20080729185656.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 4
Message: Broadcom NetLink (TM) Fast Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
Record Number: 54899
Source Name: b57nd60x
Time Written: 20080729185649.962886-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-yiayia
Event Code: 485
Message: Windows (4460) Windows: Une tentative d'effacement du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'effacement de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 54598
Source Name: ESENT
Time Written: 20090516192729.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 489
Message: Windows (4460) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture seule a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 54599
Source Name: ESENT
Time Written: 20090516192800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 9000
Message: Le service Windows Search ne peut pas ouvrir la banque de propriétés Jet.

Détails :
	La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu.   (0x8004117f)

Record Number: 54600
Source Name: Microsoft-Windows-Search
Time Written: 20090516192800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 1006
Message: Le service Windows Search n&#8217;a pas pu créer l&#8217;index de recherche SystemIndex. Erreur interne : <4, 0x8004117f, Impossible d&#8217;ajouter le projet : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>. 

Record Number: 54601
Source Name: Microsoft-Windows-Search
Time Written: 20090516192800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 1008
Message: Le service Windows Search tente de supprimer l&#8217;ancien catalogue. 

Record Number: 54602
Source Name: Microsoft-Windows-Search
Time Written: 20090516192800.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: PC-de-yiayia
Event Code: 4624
Message: L&#8217;ouverture de session d&#8217;un compte s&#8217;est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-YIAYIA$
	Domaine du compte :		WORKGROUP
	ID d&#8217;ouverture de session :		0x3e7

Type d&#8217;ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l&#8217;authentification :
	Processus d&#8217;ouverture de session :		Advapi  
	Package d&#8217;authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d&#8217;une ouverture de session. Il est généré sur l&#8217;ordinateur sur lequel l&#8217;ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l&#8217;ouverture de session. Il s&#8217;agit le plus souvent d&#8217;un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d&#8217;ouverture de session indique le type d&#8217;ouverture de session qui s&#8217;est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s&#8217;est connecté.

Les champs relatifs au réseau indiquent la provenance d&#8217;une demande d&#8217;ouverture de session à distance. Le nom de la station de travail n&#8217;étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d&#8217;authentification fournissent des détails sur cette demande d&#8217;ouverture de session spécifique.
	- Le GUID d&#8217;ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d&#8217;ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n&#8217;a été demandée.
Record Number: 50134
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102837.386237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 50135
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102837.386237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4648
Message: Tentative d&#8217;ouverture de session en utilisant des informations d&#8217;identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-YIAYIA$
	Domaine du compte :		WORKGROUP
	ID d&#8217;ouverture de session :		0x3e7
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d&#8217;identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu&#8217;un processus tente d&#8217;ouvrir une session pour un compte en spécifiant explicitement les informations d&#8217;identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l&#8217;utilisation de la commande RUNAS.
Record Number: 50136
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102838.018237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4624
Message: L&#8217;ouverture de session d&#8217;un compte s&#8217;est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-YIAYIA$
	Domaine du compte :		WORKGROUP
	ID d&#8217;ouverture de session :		0x3e7

Type d&#8217;ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l&#8217;authentification :
	Processus d&#8217;ouverture de session :		Advapi  
	Package d&#8217;authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d&#8217;une ouverture de session. Il est généré sur l&#8217;ordinateur sur lequel l&#8217;ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l&#8217;ouverture de session. Il s&#8217;agit le plus souvent d&#8217;un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d&#8217;ouverture de session indique le type d&#8217;ouverture de session qui s&#8217;est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s&#8217;est connecté.

Les champs relatifs au réseau indiquent la provenance d&#8217;une demande d&#8217;ouverture de session à distance. Le nom de la station de travail n&#8217;étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d&#8217;authentification fournissent des détails sur cette demande d&#8217;ouverture de session spécifique.
	- Le GUID d&#8217;ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d&#8217;ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n&#8217;a été demandée.
Record Number: 50137
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102838.018237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 50138
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102838.018237-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\WbemC:\Program Files\DMV\MaxTV4\plugins
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

yiayia · Answer

et l autre 

info.txt logfile of random's system information tool 1.06 2009-05-16 21:27:31

======Uninstall list======

-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.EXE"  -uninst 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe"  -uninstall
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe"  -uninstall
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c  -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c  -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c  -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c  -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c  -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c  -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitDefender Total Security 2009-->MsiExec.exe /X{C731ACA8-EEE2-4B5A-9838-41D0AAD080C8}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Farm Frenzy 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E915304A-EDA2-4EDF-B92C-BA9356EB0C52}\Setup.exe" -l0x40c 
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iolo technologies' System Mechanic-->"C:\Program Files\iolo\System Mechanic\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Les Affaires Perdues de Sherlock Holmes-->MsiExec.exe /I{AC523DDA-3104-40C4-AA17-879FE54773C2}
Les Sims Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\Setup.exe"  -l040c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Mystery P.I. - The Lottery Ticket 1.0.0.5-->C:\Program Files\PopCap Games\Mystery PI\PopUninstall.exe "C:\Program Files\PopCap Games\Mystery PI\Install.log"
Nero 8-->MsiExec.exe /X{9A5B876D-A900-4AAB-B557-DE827BE46E6C}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly 
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Post Mortem-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Post Mortem\Uninstall\Setup.exe" -l0x40c 
PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Remue-méninges la saison des fruits-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F4F88D0-99D4-4D8F-8529-444BB169FB6B}\Setup.exe" -l0x40c 
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Antivirus BitDefender 
FW: Pare-feu BitDefender 
AS: BitDefender AntiSpam
AS: Lavasoft Ad-Watch Live!
AS: Windows Defender

======System event log======

Computer Name: PC-de-yiayia
Event Code: 1003
Message: 
Record Number: 54870
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20080729093840.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-yiayia
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.2.19 pour la carte réseau dont l'adresse réseau est 001F3A3EB195 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 54871
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20080729093840.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 54888
Source Name: Tcpip
Time Written: 20080729101639.479208-000
Event Type: Avertissement
User: 

Computer Name: PC-de-yiayia
Event Code: 6008
Message: L'arrêt système précédant à 20:54:23 le 29/07/2008 n'était pas prévu.
Record Number: 54892
Source Name: EventLog
Time Written: 20080729185656.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 4
Message: Broadcom NetLink (TM) Fast Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
Record Number: 54899
Source Name: b57nd60x
Time Written: 20080729185649.962886-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-yiayia
Event Code: 485
Message: Windows (4460) Windows: Une tentative d'effacement du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'effacement de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 54598
Source Name: ESENT
Time Written: 20090516192729.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 489
Message: Windows (4460) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture seule a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 54599
Source Name: ESENT
Time Written: 20090516192800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 9000
Message: Le service Windows Search ne peut pas ouvrir la banque de propriétés Jet.

Détails :
	La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu.   (0x8004117f)

Record Number: 54600
Source Name: Microsoft-Windows-Search
Time Written: 20090516192800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 1006
Message: Le service Windows Search n&#8217;a pas pu créer l&#8217;index de recherche SystemIndex. Erreur interne : <4, 0x8004117f, Impossible d&#8217;ajouter le projet : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>. 

Record Number: 54601
Source Name: Microsoft-Windows-Search
Time Written: 20090516192800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yiayia
Event Code: 1008
Message: Le service Windows Search tente de supprimer l&#8217;ancien catalogue. 

Record Number: 54602
Source Name: Microsoft-Windows-Search
Time Written: 20090516192800.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: PC-de-yiayia
Event Code: 4624
Message: L&#8217;ouverture de session d&#8217;un compte s&#8217;est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-YIAYIA$
	Domaine du compte :		WORKGROUP
	ID d&#8217;ouverture de session :		0x3e7

Type d&#8217;ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l&#8217;authentification :
	Processus d&#8217;ouverture de session :		Advapi  
	Package d&#8217;authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d&#8217;une ouverture de session. Il est généré sur l&#8217;ordinateur sur lequel l&#8217;ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l&#8217;ouverture de session. Il s&#8217;agit le plus souvent d&#8217;un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d&#8217;ouverture de session indique le type d&#8217;ouverture de session qui s&#8217;est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s&#8217;est connecté.

Les champs relatifs au réseau indiquent la provenance d&#8217;une demande d&#8217;ouverture de session à distance. Le nom de la station de travail n&#8217;étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d&#8217;authentification fournissent des détails sur cette demande d&#8217;ouverture de session spécifique.
	- Le GUID d&#8217;ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d&#8217;ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n&#8217;a été demandée.
Record Number: 50134
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102837.386237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 50135
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102837.386237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4648
Message: Tentative d&#8217;ouverture de session en utilisant des informations d&#8217;identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-YIAYIA$
	Domaine du compte :		WORKGROUP
	ID d&#8217;ouverture de session :		0x3e7
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d&#8217;identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu&#8217;un processus tente d&#8217;ouvrir une session pour un compte en spécifiant explicitement les informations d&#8217;identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l&#8217;utilisation de la commande RUNAS.
Record Number: 50136
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102838.018237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4624
Message: L&#8217;ouverture de session d&#8217;un compte s&#8217;est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-YIAYIA$
	Domaine du compte :		WORKGROUP
	ID d&#8217;ouverture de session :		0x3e7

Type d&#8217;ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7
	GUID d&#8217;ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l&#8217;authentification :
	Processus d&#8217;ouverture de session :		Advapi  
	Package d&#8217;authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d&#8217;une ouverture de session. Il est généré sur l&#8217;ordinateur sur lequel l&#8217;ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l&#8217;ouverture de session. Il s&#8217;agit le plus souvent d&#8217;un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d&#8217;ouverture de session indique le type d&#8217;ouverture de session qui s&#8217;est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s&#8217;est connecté.

Les champs relatifs au réseau indiquent la provenance d&#8217;une demande d&#8217;ouverture de session à distance. Le nom de la station de travail n&#8217;étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d&#8217;authentification fournissent des détails sur cette demande d&#8217;ouverture de session spécifique.
	- Le GUID d&#8217;ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d&#8217;ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n&#8217;a été demandée.
Record Number: 50137
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102838.018237-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-yiayia
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d&#8217;ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 50138
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090207102838.018237-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\WbemC:\Program Files\DMV\MaxTV4\plugins
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

chimay8 · Answer

re,
y a un peu de tout sur ton pc
trojan,rootkit,backdoor,...

un p'tit pc zombie comme je les aimes

fais ceci

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection: 
&#8226; Va dans Panneau de Configuration puis Comptes d'Utilisateurs. 
&#8226; Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs. 
&#8226; Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur". 
&#8226; Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix,
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

yiayia · Answer

ok c'est parti :)

yiayia · Answer

voila j espere qu il est bien fait :) 

ComboFix 09-05-16.03 - yiayia 16/05/2009 22:25.1 - NTFSx86
Microsoft® Windows Vista&#8482; Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2037.1011 [GMT 2:00]
Lancé depuis: c:\users\yiayia\Downloads\ComboFix.exe
AV: Antivirus BitDefender  *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender  *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 72 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RIN15R7\Localization-French.ini
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RJ68PFM\images\kiwee_iconX16.ico
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RJ68PFM\images\kiwee_iconX48.ico
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RNMADMB\DvdCopy.exe
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RNMADMB\hskin.dll
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RNMADMB\plugins\_wnaspi32.dll
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RNMADMB\StarBurn.dll
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$ROBUW45\hatred.nfo
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RT1P28S\MSCOMCTL.OCX
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RZDKHEP\jawin.dll
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RZDKHEP\MyFreeTV.exe
c:\$recycle.bin\S-1-5-21-2042034648-109248656-1572164679-1000\$RZDKHEP\systray4j.dll
c:\users\yiayia\AppData\Roaming\.#
c:\users\yiayia\AppData\Roaming\inst.exe
c:\windows\system32\mfc45.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games
-------\Service_RelevantKnowledge


(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-16 au 2009-05-16  ))))))))))))))))))))))))))))))))))))
.

2009-05-16 20:08 . 2009-05-16 20:08	--------	d-----w	C:\32788R22FWJFW.0.tmp
2009-05-16 19:26 . 2009-05-16 19:27	--------	d-----w	c:\program files\trend micro
2009-05-16 19:26 . 2009-05-16 19:27	--------	d-----w	C:\rsit
2009-05-13 09:27 . 2009-05-13 09:27	580	----a-w	c:\windows\eReg.dat
2009-05-13 09:07 . 2009-05-13 09:09	--------	d-----w	c:\program files\Maxis
2009-05-11 19:29 . 2009-05-11 19:29	--------	d-----w	c:\program files\Microids
2009-05-09 14:04 . 2008-09-03 07:41	12800	----a-w	c:\windows\system32\elrawdsk.sys
2009-05-09 14:04 . 2009-03-26 16:01	936288	----a-w	c:\windows\system32\Incinerator.dll
2009-05-09 14:04 . 2009-02-17 09:31	8704	----a-w	c:\windows\system32\smrgdf.exe
2009-05-09 14:04 . 2009-02-17 09:31	28672	----a-w	c:\windows\system32\iolobtdfg.exe
2009-05-09 14:03 . 2009-05-09 14:03	--------	d-----w	c:\program files\iolo
2009-05-09 09:22 . 2009-05-09 09:22	--------	d-----w	c:\users\yiayia\AppData\Roaming\elefundesktops
2009-05-09 09:22 . 2009-05-09 09:22	--------	d-----w	c:\program files\EleFun Desktops
2009-05-08 12:16 . 2008-09-03 07:41	12800	----a-w	c:\windows\system32\drivers\elrawdsk.sys
2009-05-08 12:13 . 2009-05-09 14:08	--------	d-----w	c:\programdata\iolo
2009-05-08 12:13 . 2009-05-09 14:08	--------	d-----w	c:\users\All Users\iolo
2009-05-08 12:13 . 2009-05-09 23:33	--------	d-----w	c:\users\yiayia\AppData\Roaming\iolo
2009-05-06 19:40 . 2009-05-06 19:46	--------	d-----w	c:\windows\system32\QuickTime
2009-05-04 19:12 . 2009-05-04 19:21	--------	d-----w	c:\program files\adslTV
2009-05-02 09:53 . 2009-05-02 09:53	--------	d-----w	c:\users\yiayia\AppData\Roaming\Jane s Hotel
2009-05-01 13:14 . 2009-05-01 13:14	--------	d-----w	c:\users\yiayia\AppData\Roaming\Canneverbe_Limited
2009-04-29 20:13 . 2009-04-29 20:13	--------	d-----w	c:\users\yiayia\AppData\Local\Microsoft Help
2009-04-28 08:46 . 2009-05-15 09:03	--------	d-----w	c:\users\yiayia\AppData\Roaming\MysteryStudio
2009-04-28 08:44 . 2009-04-28 08:44	--------	d-----w	c:\program files\JoWood
2009-04-25 19:27 . 2009-04-25 20:57	--------	d-----w	c:\programdata\FarmFrenzy2
2009-04-25 19:27 . 2009-04-25 20:57	--------	d-----w	c:\users\All Users\FarmFrenzy2
2009-04-25 18:41 . 2009-04-25 18:39	64160	----a-w	c:\windows\system32\drivers\Lbd.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 20:32 . 2008-06-24 11:49	81984	----a-w	c:\windows\system32\bdod.bin
2009-05-15 21:39 . 2009-04-16 20:01	--------	d-----w	c:\program files\Micro Application
2009-05-15 21:39 . 2007-07-31 08:14	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-13 09:13 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-05-08 19:21 . 2009-01-20 18:23	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-07 11:57 . 2008-07-01 10:19	--------	d-----w	c:\program files\Java
2009-05-06 14:33 . 2006-11-02 15:48	669566	----a-w	c:\windows\system32\perfh00C.dat
2009-05-06 14:33 . 2006-11-02 15:48	123556	----a-w	c:\windows\system32\perfc00C.dat
2009-05-03 17:05 . 2006-11-02 12:37	--------	d-----w	c:\program files\Microsoft Games
2009-05-02 09:52 . 2008-12-13 20:39	--------	d-----w	c:\program files\Common Files\DVDVideoSoft
2009-05-01 13:19 . 2009-02-04 19:34	47360	----a-w	c:\users\yiayia\AppData\Roaming\pcouffin.sys
2009-05-01 09:54 . 2008-05-22 10:46	6648	----a-w	c:\users\yiayia\AppData\Local\d3d9caps.dat
2009-04-30 08:36 . 2008-05-20 09:45	70496	----a-w	c:\users\yiayia\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-29 20:47 . 2007-07-31 09:37	--------	d-----w	c:\program files\Microsoft Works
2009-04-25 19:08 . 2009-03-29 21:02	--------	d-----w	c:\program files\VS Revo Group
2009-04-25 18:40 . 2009-04-10 14:59	15688	----a-w	c:\windows\system32\lsdelete.exe
2009-04-25 17:21 . 2009-01-30 09:57	--------	d-----w	c:\program files\Messenger Plus! Live
2009-04-14 09:11 . 2008-10-15 09:46	--------	d-----w	c:\program files\VideoLAN
2009-04-10 12:07 . 2008-10-19 23:48	--------	d-----w	c:\program files\SlySoft
2009-04-10 12:05 . 2009-03-07 23:56	--------	d-----w	c:\program files\Lavasoft
2009-04-10 12:02 . 2008-06-21 11:56	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-04-06 18:16 . 2008-10-17 13:01	104328	----a-w	c:\windows\system32\drivers\bdfndisf.sys
2009-04-06 13:32 . 2009-01-20 18:23	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-01-20 18:23	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-03-30 20:37 . 2008-11-25 17:32	--------	d-----w	c:\program files\Common Files\Apple
2009-03-29 22:22 . 2009-03-29 22:22	132	----a-w	C:\httpdwl.dat
2009-03-29 21:09 . 2009-03-08 12:07	--------	d-----w	c:\program files\Ubisoft
2009-03-29 17:09 . 2008-09-17 10:30	--------	d-----w	c:\program files\Elaborate Bytes
2009-03-21 17:54 . 2009-03-21 17:54	--------	d-----w	c:\program files\PopCap Games
2009-03-17 03:38 . 2009-04-15 08:51	13824	----a-w	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 08:51	24064	----a-w	c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-04-09 11:44	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-09 11:44	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-09 11:44	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-09 11:44	109056	----a-w	c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-09 11:44	109568	----a-w	c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-09 11:44	132608	----a-w	c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-09 11:44	107520	----a-w	c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-09 11:44	107008	----a-w	c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-09 11:44	103936	----a-w	c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-09 11:44	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-09 11:44	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-09 11:44	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-09 11:44	66560	----a-w	c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-09 11:44	169472	----a-w	c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-09 11:44	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-09 11:44	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-09 11:44	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-09 11:44	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-15 08:51	3599328	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 08:51	3547632	----a-w	c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 08:51	183296	----a-w	c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 08:51	551424	----a-w	c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 08:51	26112	----a-w	c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 08:51	98304	----a-w	c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 08:51	44032	----a-w	c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 08:51	54784	----a-w	c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 08:51	666624	----a-w	c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 08:51	17408	----a-w	c:\windows\system32\iashost.exe
2009-03-01 14:28 . 2008-06-07 19:14	737280	----a-w	c:\windows\iun6002.exe
2009-02-20 10:42 . 2009-03-01 14:43	278528	----a-w	c:\windows\system32\TubeFinder.exe
2009-02-17 17:11 . 2009-02-17 17:11	24232	----a-w	c:\windows\system32\drivers\ElbyCDIO.sys
2009-02-17 13:33 . 2009-02-17 13:33	89256	----a-w	c:\windows\system32\ElbyCDIO.dll
2008-06-28 19:18 . 2006-11-02 12:50	174	--sha-w	c:\program files\desktop.ini
2008-06-10 19:00 . 2008-06-10 17:28	72	--sh--w	c:\windows\S6EC734D3.tmp
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-04 49152]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-15 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"iolo Startup"="c:\program files\iolo\Common\Lib\ioloLManager.exe" [2009-03-26 314224]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2042034648-109248656-1572164679-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{5942F504-9F77-4CBD-A127-7293D6D9A7A9}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95044D37-3E30-437E-81A3-49C1346C2127}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{318DF812-39E0-4D18-9661-3C8977C81211}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{99875C30-CCBB-4B89-A1AD-451D3983F0A2}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{BE886CFC-8968-43F3-969A-01C2A2F371A0}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"TCP Query User{E9E52BE5-C504-48FE-B98D-6C89C938C349}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{C37BADA3-E3F1-4BAE-8AE8-653E9FF07375}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{09BBDD31-152B-492C-97D8-D9C8D893A529}c:\baronscript\baronscript.exe"= UDP:c:\baronscript\baronscript.exe:mIRC
"UDP Query User{428A7C66-DDA7-440F-9E74-41EE572F6095}c:\baronscript\baronscript.exe"= TCP:c:\baronscript\baronscript.exe:mIRC
"TCP Query User{EBABBEA0-8F1F-4725-B96B-0F9D034F88E7}c:\baronscript\baronscript.exe"= UDP:c:\baronscript\baronscript.exe:mIRC
"UDP Query User{18F101A1-D4B6-4933-8CA3-BA442629F29D}c:\baronscript\baronscript.exe"= TCP:c:\baronscript\baronscript.exe:mIRC
"TCP Query User{90615A5E-0CF4-4E7C-9A0B-A4B1E0D94188}c:\program files\syllabik\mirc.exe"= UDP:c:\program files\syllabik\mirc.exe:mIRC
"UDP Query User{80425E2B-0484-4275-A3BE-86726A2D918D}c:\program files\syllabik\mirc.exe"= TCP:c:\program files\syllabik\mirc.exe:mIRC
"TCP Query User{85554276-A5E1-4853-9E35-DDD6F15639E7}c:\program files\badscript\mirc.exe"= UDP:c:\program files\badscript\mirc.exe:mIRC
"UDP Query User{D75D29B2-57CA-47E0-B36D-EBED9981C814}c:\program files\badscript\mirc.exe"= TCP:c:\program files\badscript\mirc.exe:mIRC
"TCP Query User{04BA92F3-7ACC-4FA0-A664-FFA944BF1686}c:\program files\nero\nero8\nero home\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{1CA171DB-9CA3-486F-B8C8-68D37965668E}c:\program files\nero\nero8\nero home\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"TCP Query User{A7045A89-0A42-4F41-B269-FE559E49A1FF}c:\teamscript4\mirc.exe"= UDP:c:\teamscript4\mirc.exe:mIRC
"UDP Query User{82922862-2E2A-492D-83CA-0DBFB3EA837A}c:\teamscript4\mirc.exe"= TCP:c:\teamscript4\mirc.exe:mIRC
"TCP Query User{3EF74FA1-1D73-4BD6-A563-5B0D34181AEC}c:\tgl0bescript\mirc.exe"= UDP:c:\tgl0bescript\mirc.exe:mIRC
"UDP Query User{72DA3552-8496-471E-87D8-8508B3F59582}c:\tgl0bescript\mirc.exe"= TCP:c:\tgl0bescript\mirc.exe:mIRC
"TCP Query User{0589C789-1DF6-49A0-B44B-9497C911BF94}c:\program files\common files\nero\nero web\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{B949251D-23E3-4B2C-BBFA-FDCA179E8B7A}c:\program files\common files\nero\nero web\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{F44798AC-7DF6-4334-89F3-5256145B3030}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= UDP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{E5FEC481-345C-47C7-9C90-141CAB6AE856}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= TCP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{0B3D1C82-A9F3-469C-9B36-2B0630C9A828}c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe"= UDP:c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe:mirc.exe
"UDP Query User{757A497E-7B9F-410B-9CC5-B0188BC375C1}c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe"= TCP:c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe:mirc.exe
"TCP Query User{BF679520-24F1-43FF-BE06-E05782F74331}c:\program files\dmv\maxtv4\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{F4E12255-CA60-4EDA-9A16-5D9B60251376}c:\program files\dmv\maxtv4\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{D67879DF-E435-4EC9-8CB0-03583B5A071D}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= UDP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"UDP Query User{A80BD914-E78E-4C92-97E7-4CE6BBBDD34E}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= TCP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"TCP Query User{D790C238-8936-48F2-B7F2-CF33364D1412}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= UDP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"UDP Query User{23F12201-EA50-4166-9B40-A3957DED65DC}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= TCP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"TCP Query User{74447020-3236-418B-B5F4-214D6F253317}c:\program files\java\jre6\bin\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{BF4FF1D2-99AE-4877-8110-1B5A45E4A99E}c:\program files\java\jre6\bin\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{DC541CF3-2912-406F-A089-032A6B829B57}c:\program files\zattoo\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{E1CC5E2E-724B-4560-9BE9-D9610AE3CB32}c:\program files\zattoo\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{6F317287-1095-44EF-9AA6-A132A9368E94}c:\program files\safari\safari.exe"= UDP:c:\program files\safari\safari.exe:Safari Web Browser
"UDP Query User{EF358F7D-6457-4139-9626-B7230C81FFAD}c:\program files\safari\safari.exe"= TCP:c:\program files\safari\safari.exe:Safari Web Browser
"{42A5C9DA-AF7E-44C8-8AC7-CA4FAD3108AF}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{9A2943B2-C70C-4A10-9712-E52635DAEA4C}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{0E3BBF2A-0BCE-4CAF-B747-C1E6DC95058F}"= UDP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"{71C418C3-23CF-4C3F-AE1F-0CF782AC187A}"= TCP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"{44FA4BCC-1B01-499F-AFEB-F3C32B413435}"= UDP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"{FF67E984-C07B-4F59-8156-DE6D7F025A69}"= TCP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"TCP Query User{97435972-2CA0-499F-B720-C14361C44281}c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe"= Disabled:UDP:c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe:mco viewer.exe
"UDP Query User{17ADE0F9-BCB1-4BDE-910A-7B7ACDC1FFEF}c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe"= Disabled:TCP:c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe:mco viewer.exe
"TCP Query User{0B7EE0D2-2263-49E2-A801-2DC0B61B1BA3}c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe"= Disabled:UDP:c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe:mco viewer.exe
"UDP Query User{F9FD1974-551E-4030-A2F1-59977ACD6130}c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe"= Disabled:TCP:c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe:mco viewer.exe
"TCP Query User{1FABFE49-3A84-444A-9EC6-7599FDA03194}c:\windows\system32\mcoinstall.exe"= Disabled:UDP:c:\windows\system32\mcoinstall.exe:mcoinstall
"UDP Query User{2D214E1B-DCA8-4C5C-9F52-B95EEDB8D224}c:\windows\system32\mcoinstall.exe"= Disabled:TCP:c:\windows\system32\mcoinstall.exe:mcoinstall
"TCP Query User{E3D1EDAA-49CB-4F50-8506-258FE5822136}c:\users\yiayia\documents\mcoview\mcoview.exe"= Disabled:UDP:c:\users\yiayia\documents\mcoview\mcoview.exe:mcoview.exe
"UDP Query User{12AEC8CD-4BBE-456F-9977-41FB68AABE44}c:\users\yiayia\documents\mcoview\mcoview.exe"= Disabled:TCP:c:\users\yiayia\documents\mcoview\mcoview.exe:mcoview.exe
"TCP Query User{FAA8696B-B5B6-4ABB-B609-E1885B57B855}c:\program files\java\jre6\bin\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{0AB6451A-F986-407B-98AD-E4E257559B38}c:\program files\java\jre6\bin\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"{186AF283-F0F8-4023-9428-D0C3CE184A19}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{82E21481-3B84-47FB-8AB5-6A7AF934B88C}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{17F00066-76AA-4FA9-AB72-5AB24632541F}"= Disabled:UDP:c:\users\yiayia\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{F34EFFE4-1175-4790-9ECA-3F08DD3D3F78}"= Disabled:TCP:c:\users\yiayia\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{1824022B-68DB-473A-9BBB-ABE734C25852}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{EF00ED49-4A32-480B-BE55-13E259B0E9ED}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{55480A1B-D585-4B40-89A1-C15C1C7B7988}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{70AF1117-F297-4F30-AD5F-E771285DA544}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D062D88-867E-4E90-8097-2A0E8AF65093}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D226A5E3-219D-4A8D-870A-A40C89CC33DF}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{18604805-BAA3-4CEB-B856-1360B58BFD36}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DC6FD32B-6CEF-4342-80E4-EAE1E86AB348}c:\bsmaxscript[7.0]\mirc.exe"= UDP:c:\bsmaxscript[7.0]\mirc.exe:mIRC
"UDP Query User{6BB1F839-7610-4EDB-BFF8-EB086A81828D}c:\bsmaxscript[7.0]\mirc.exe"= TCP:c:\bsmaxscript[7.0]\mirc.exe:mIRC
"TCP Query User{65CECBF3-0BB2-4922-A4D1-E58568E8FC3E}c:\program files\orbitdownloader\orbitnet.exe"= UDP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"UDP Query User{8FEEF126-8519-4E83-9364-1BB3A5FED61D}c:\program files\orbitdownloader\orbitnet.exe"= TCP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"TCP Query User{5739704B-0279-49CD-9958-245D6CD68DD1}c:\program files\common files\nero\nero web\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{CB450983-91E4-4C84-A908-50F1F83EA6E5}c:\program files\common files\nero\nero web\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{9727B303-BF05-4A19-8BE4-4D1CD085C8EC}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= UDP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{A3F9FD3D-47E4-4A4E-BE41-DC437398D45C}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= TCP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{78705D9A-CDA0-49BF-A977-B726B8615372}c:\program files\opera\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{36458094-90FA-4DF3-9CD2-B0D0E74F7F84}c:\program files\opera\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser
"{5BB294F0-7B79-4E67-B52B-2CC2D24D08F3}"= UDP:c:\users\yiayia\AppData\Local\Temp\7zS7619.tmp\SymNRT.exe:Norton Removal Tool
"{537270DC-BD62-4386-9286-5D74EEB3E48D}"= TCP:c:\users\yiayia\AppData\Local\Temp\7zS7619.tmp\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [25/04/2009 20:41 64160]
R1 ElRawDisk;ElRawDisk;c:\windows\System32\drivers\elrawdsk.sys [08/05/2009 14:16 12800]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [23/02/2008 16:35 13560]
R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [19/12/2008 22:45 10240]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [31/07/2007 11:58 50688]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [04/09/2008 17:33 82696]
R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [09/05/2009 16:04 712048]
R2 ioloSystemService;iolo System Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [09/05/2009 16:04 712048]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [31/07/2007 18:18 179712]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [17/10/2008 15:01 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\System32\drivers\Ltn_stk7070P.sys [09/01/2009 12:31 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\System32\drivers\Ltn_stkrc.sys [09/01/2009 12:31 13440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:39]

2009-05-16 c:\windows\Tasks\User_Feed_Synchronization-{F211380A-26E6-4A41-86F5-646F240DFB2C}.job
- c:\windows\system32\msfeedssync.exe [2009-04-09 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
HKCU-Run-EleFunAnimatedWallpaper - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.msn.fr/
mStart Page = hxxp://www.01net.com/telecharger/
TCP: {AA5F1747-800F-4F3F-B4FA-703DE1C18B6D} = 208.67.222.222,208.67.220.220
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 22:35
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2042034648-109248656-1572164679-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2c,d4,bf,87,76,1c,27,28,d6,8d,1f,ce,59,0d,0e,50,a6,53,f1,93,8a,50,1b,
   64,84,a3,8f,76,03,82,dc,72,bf,9e,0b,87,c5,1d,87,6f,02,d5,8a,4a,32,81,a2,60,\
"??"=hex:40,75,18,59,46,e0,9f,ab,d8,d0,1c,8d,67,c2,a7,06

[HKEY_USERS\S-1-5-21-2042034648-109248656-1572164679-1000\Software\SecuROM\License information*]
"datasecu"=hex:6a,c8,35,4b,b6,54,a3,35,b8,14,8d,e4,b7,70,17,6b,74,9f,22,08,2b,
   da,5b,23,ee,60,1c,dd,3d,3d,26,c7,1a,31,c3,4a,ca,cc,6c,d0,dc,bd,6e,9a,06,2b,\
"rkeysecu"=hex:c4,c0,23,28,00,6d,35,e3,37,cf,39,96,21,50,44,12

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,58,18,77,0f,04,
   de,5d,98,2e,e8,e1,00,eb,16,2b,de,f3,16,5c,df,4d,f0,9e,10,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,79,15,d5,06,b5,
   57,42,20,46,47,15,b0,92,4b,c7,ef,0b,df,c7,9c,f7,06,1a,9f,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,b3,cd,8c,90,e3,
   a6,72,94,7a,45,05,fd,91,e8,6f,31,54,9d,7d,54,2b,cc,5d,df,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,84,13,0f,7b,19,
   e4,71,22,6b,65,49,6a,7e,99,74,f7,27,11,16,6b,7f,5e,f0,23,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,71,84,7b,9e,0c,
   e9,a2,fe,e9,02,6c,fa,fb,1d,47,57,bd,3b,0d,8b,8a,91,6f,e2,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,59,05,45,ff,61,
   c8,52,f3,50,93,e5,ab,ec,6a,4e,ab,9c,26,97,37,76,52,ee,2e,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,5f,50,3d,71,4d,
   3f,5a,fd,97,20,4e,9a,c7,f1,35,ee,43,66,a9,38,6b,8f,35,52,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,70,c7,83,9a,11,
   ed,b0,b2,aa,52,c6,00,84,3c,26,64,bb,65,96,3f,b3,f9,e9,fa,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,06,df,d5,90,61,
   5d,d5,6e,b2,46,9a,e2,1b,fe,1b,94,0f,e9,da,77,e1,06,7e,e0,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,cd,b8,6c,29,ea,
   db,3e,56,37,a4,aa,c3,a6,15,56,0a,f0,8c,e6,4d,fb,28,94,e1,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,3b,9f,5b,1f,4a,
   78,f5,14,f8,31,0f,a9,5f,a0,ec,fb,c9,ff,ad,fd,8e,52,09,ba,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,36,36,df,4d,81,
   44,ff,2e,05,73,21,dd,54,d8,4a,c5,68,11,fa,70,5e,46,6d,c8,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3288)
c:\program files\Windows Live\MessengerSearchAddon\msgrsearchaddon.dll
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\windows\System32\conime.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Launch Manager\LManager.exe
c:\acer\Empowering Technology\ePower\ePower_DMC.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\users\yiayia\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\System32\igfxext.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-05-16 22:42 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-05-16 20:42

Avant-CF: 78 622 404 608 octets libres
Après-CF: 78 352 781 312 octets libres

448	--- E O F ---	2009-05-14 20:53

chimay8 · Answer

Copie le texte ci-dessous :

File::
C:\32788R22FWJFW.0.tmp
c:\windows\eReg.dat
c:\windows\system32\smrgdf.exe
c:\windows\system32\iolobtdfg.exe
c:\windows\S6EC734D3.tmp       


Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

ensuite

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée". 
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

yiayia · Answer

desolée je comprend pas trop comment glisser le copier dans combofix

chimay8 · Answer

tu fais un clic gauche sur le fichier et tu maintiens ton doigt appuyer sur la souris

tu vas pouvoir déplacer le fichier sur ton bureu
bref,tu déposes le fichier sur l'icone de combofix

yiayia · Answer

voila j ai pas eu de proposition 1 ou 2 

ComboFix 09-05-16.03 - yiayia 16/05/2009 23:31.2 - NTFSx86
Microsoft® Windows Vista&#8482; Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2037.1057 [GMT 2:00]
Lancé depuis: c:\users\yiayia\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\yiayia\Documents\CFScript.txt
AV: Antivirus BitDefender  *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender  *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
C:\32788R22FWJFW.0.tmp
c:\windows\eReg.dat
c:\windows\S6EC734D3.tmp
c:\windows\system32\iolobtdfg.exe
c:\windows\system32\smrgdf.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\eReg.dat
c:\windows\S6EC734D3.tmp
c:\windows\system32\iolobtdfg.exe
c:\windows\system32\smrgdf.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-16 au 2009-05-16  ))))))))))))))))))))))))))))))))))))
.

2009-05-16 21:20 . 2009-05-16 21:20	--------	d-----w	c:\programdata\Kiwee Toolbar
2009-05-16 21:20 . 2009-05-16 21:20	--------	d-----w	c:\users\All Users\Kiwee Toolbar
2009-05-16 20:08 . 2009-05-16 20:08	--------	d-----w	C:\32788R22FWJFW.0.tmp
2009-05-16 19:26 . 2009-05-16 19:27	--------	d-----w	c:\program files\trend micro
2009-05-16 19:26 . 2009-05-16 19:27	--------	d-----w	C:\rsit
2009-05-13 09:07 . 2009-05-13 09:09	--------	d-----w	c:\program files\Maxis
2009-05-11 19:29 . 2009-05-11 19:29	--------	d-----w	c:\program files\Microids
2009-05-09 14:04 . 2008-09-03 07:41	12800	----a-w	c:\windows\system32\elrawdsk.sys
2009-05-09 14:04 . 2009-03-26 16:01	936288	----a-w	c:\windows\system32\Incinerator.dll
2009-05-09 14:03 . 2009-05-09 14:03	--------	d-----w	c:\program files\iolo
2009-05-09 09:22 . 2009-05-09 09:22	--------	d-----w	c:\users\yiayia\AppData\Roaming\elefundesktops
2009-05-09 09:22 . 2009-05-09 09:22	--------	d-----w	c:\program files\EleFun Desktops
2009-05-08 12:16 . 2008-09-03 07:41	12800	----a-w	c:\windows\system32\drivers\elrawdsk.sys
2009-05-08 12:13 . 2009-05-09 14:08	--------	d-----w	c:\programdata\iolo
2009-05-08 12:13 . 2009-05-09 14:08	--------	d-----w	c:\users\All Users\iolo
2009-05-08 12:13 . 2009-05-09 23:33	--------	d-----w	c:\users\yiayia\AppData\Roaming\iolo
2009-05-06 19:40 . 2009-05-06 19:46	--------	d-----w	c:\windows\system32\QuickTime
2009-05-04 19:12 . 2009-05-04 19:21	--------	d-----w	c:\program files\adslTV
2009-05-02 09:53 . 2009-05-02 09:53	--------	d-----w	c:\users\yiayia\AppData\Roaming\Jane s Hotel
2009-05-01 13:14 . 2009-05-01 13:14	--------	d-----w	c:\users\yiayia\AppData\Roaming\Canneverbe_Limited
2009-04-29 20:13 . 2009-04-29 20:13	--------	d-----w	c:\users\yiayia\AppData\Local\Microsoft Help
2009-04-28 08:46 . 2009-05-15 09:03	--------	d-----w	c:\users\yiayia\AppData\Roaming\MysteryStudio
2009-04-28 08:44 . 2009-04-28 08:44	--------	d-----w	c:\program files\JoWood
2009-04-25 19:27 . 2009-04-25 20:57	--------	d-----w	c:\programdata\FarmFrenzy2
2009-04-25 19:27 . 2009-04-25 20:57	--------	d-----w	c:\users\All Users\FarmFrenzy2
2009-04-25 18:41 . 2009-04-25 18:39	64160	----a-w	c:\windows\system32\drivers\Lbd.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 21:19 . 2008-06-24 11:49	81984	----a-w	c:\windows\system32\bdod.bin
2009-05-15 21:39 . 2009-04-16 20:01	--------	d-----w	c:\program files\Micro Application
2009-05-15 21:39 . 2007-07-31 08:14	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-13 09:13 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-05-08 19:21 . 2009-01-20 18:23	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-07 11:57 . 2008-07-01 10:19	--------	d-----w	c:\program files\Java
2009-05-06 14:33 . 2006-11-02 15:48	669566	----a-w	c:\windows\system32\perfh00C.dat
2009-05-06 14:33 . 2006-11-02 15:48	123556	----a-w	c:\windows\system32\perfc00C.dat
2009-05-03 17:05 . 2006-11-02 12:37	--------	d-----w	c:\program files\Microsoft Games
2009-05-02 09:52 . 2008-12-13 20:39	--------	d-----w	c:\program files\Common Files\DVDVideoSoft
2009-05-01 13:19 . 2009-02-04 19:34	47360	----a-w	c:\users\yiayia\AppData\Roaming\pcouffin.sys
2009-05-01 09:54 . 2008-05-22 10:46	6648	----a-w	c:\users\yiayia\AppData\Local\d3d9caps.dat
2009-04-30 08:36 . 2008-05-20 09:45	70496	----a-w	c:\users\yiayia\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-29 20:47 . 2007-07-31 09:37	--------	d-----w	c:\program files\Microsoft Works
2009-04-25 19:08 . 2009-03-29 21:02	--------	d-----w	c:\program files\VS Revo Group
2009-04-25 18:40 . 2009-04-10 14:59	15688	----a-w	c:\windows\system32\lsdelete.exe
2009-04-25 17:21 . 2009-01-30 09:57	--------	d-----w	c:\program files\Messenger Plus! Live
2009-04-14 09:11 . 2008-10-15 09:46	--------	d-----w	c:\program files\VideoLAN
2009-04-10 12:07 . 2008-10-19 23:48	--------	d-----w	c:\program files\SlySoft
2009-04-10 12:05 . 2009-03-07 23:56	--------	d-----w	c:\program files\Lavasoft
2009-04-10 12:02 . 2008-06-21 11:56	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-04-06 18:16 . 2008-10-17 13:01	104328	----a-w	c:\windows\system32\drivers\bdfndisf.sys
2009-04-06 13:32 . 2009-01-20 18:23	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-01-20 18:23	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-03-30 20:37 . 2008-11-25 17:32	--------	d-----w	c:\program files\Common Files\Apple
2009-03-29 22:22 . 2009-03-29 22:22	132	----a-w	C:\httpdwl.dat
2009-03-29 21:09 . 2009-03-08 12:07	--------	d-----w	c:\program files\Ubisoft
2009-03-29 17:09 . 2008-09-17 10:30	--------	d-----w	c:\program files\Elaborate Bytes
2009-03-21 17:54 . 2009-03-21 17:54	--------	d-----w	c:\program files\PopCap Games
2009-03-17 03:38 . 2009-04-15 08:51	13824	----a-w	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 08:51	24064	----a-w	c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-04-09 11:44	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-09 11:44	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-09 11:44	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-09 11:44	109056	----a-w	c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-09 11:44	109568	----a-w	c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-09 11:44	132608	----a-w	c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-09 11:44	107520	----a-w	c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-09 11:44	107008	----a-w	c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-09 11:44	103936	----a-w	c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-09 11:44	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-09 11:44	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-09 11:44	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-09 11:44	66560	----a-w	c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-09 11:44	169472	----a-w	c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-09 11:44	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-09 11:44	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-09 11:44	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-09 11:44	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-15 08:51	3599328	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 08:51	3547632	----a-w	c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 08:51	183296	----a-w	c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 08:51	551424	----a-w	c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 08:51	26112	----a-w	c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 08:51	98304	----a-w	c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 08:51	44032	----a-w	c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 08:51	54784	----a-w	c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 08:51	666624	----a-w	c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 08:51	17408	----a-w	c:\windows\system32\iashost.exe
2009-03-01 14:28 . 2008-06-07 19:14	737280	----a-w	c:\windows\iun6002.exe
2009-02-20 10:42 . 2009-03-01 14:43	278528	----a-w	c:\windows\system32\TubeFinder.exe
2009-02-17 17:11 . 2009-02-17 17:11	24232	----a-w	c:\windows\system32\drivers\ElbyCDIO.sys
2009-02-17 13:33 . 2009-02-17 13:33	89256	----a-w	c:\windows\system32\ElbyCDIO.dll
2008-06-28 19:18 . 2006-11-02 12:50	174	--sha-w	c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((   SnapShot@2009-05-16_20.36.16   )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 13:05 . 2009-05-16 21:23	72744              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-20 09:46 . 2009-05-16 21:23	13736              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2042034648-109248656-1572164679-1000_UserData.bin
- 2008-02-23 14:55 . 2009-05-16 20:34	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-02-23 14:55 . 2009-05-16 21:20	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-02-23 14:55 . 2009-05-16 21:20	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-02-23 14:55 . 2009-05-16 20:34	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-02-23 14:55 . 2009-05-16 21:20	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-02-23 14:55 . 2009-05-16 20:34	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-05-16 20:33 . 2009-05-16 20:33	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-16 21:20 . 2009-05-16 21:20	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-16 21:20 . 2009-05-16 21:20	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-05-16 20:33 . 2009-05-16 20:33	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2007-07-31 08:07 . 2009-05-16 21:23	100398              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-04-09 11:53 . 2009-05-16 16:38	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-04-09 11:53 . 2009-05-16 20:49	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-04 49152]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-15 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"iolo Startup"="c:\program files\iolo\Common\Lib\ioloLManager.exe" [2009-03-26 314224]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2042034648-109248656-1572164679-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{5942F504-9F77-4CBD-A127-7293D6D9A7A9}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95044D37-3E30-437E-81A3-49C1346C2127}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{318DF812-39E0-4D18-9661-3C8977C81211}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{99875C30-CCBB-4B89-A1AD-451D3983F0A2}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{BE886CFC-8968-43F3-969A-01C2A2F371A0}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"TCP Query User{E9E52BE5-C504-48FE-B98D-6C89C938C349}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{C37BADA3-E3F1-4BAE-8AE8-653E9FF07375}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{09BBDD31-152B-492C-97D8-D9C8D893A529}c:\baronscript\baronscript.exe"= UDP:c:\baronscript\baronscript.exe:mIRC
"UDP Query User{428A7C66-DDA7-440F-9E74-41EE572F6095}c:\baronscript\baronscript.exe"= TCP:c:\baronscript\baronscript.exe:mIRC
"TCP Query User{EBABBEA0-8F1F-4725-B96B-0F9D034F88E7}c:\baronscript\baronscript.exe"= UDP:c:\baronscript\baronscript.exe:mIRC
"UDP Query User{18F101A1-D4B6-4933-8CA3-BA442629F29D}c:\baronscript\baronscript.exe"= TCP:c:\baronscript\baronscript.exe:mIRC
"TCP Query User{90615A5E-0CF4-4E7C-9A0B-A4B1E0D94188}c:\program files\syllabik\mirc.exe"= UDP:c:\program files\syllabik\mirc.exe:mIRC
"UDP Query User{80425E2B-0484-4275-A3BE-86726A2D918D}c:\program files\syllabik\mirc.exe"= TCP:c:\program files\syllabik\mirc.exe:mIRC
"TCP Query User{85554276-A5E1-4853-9E35-DDD6F15639E7}c:\program files\badscript\mirc.exe"= UDP:c:\program files\badscript\mirc.exe:mIRC
"UDP Query User{D75D29B2-57CA-47E0-B36D-EBED9981C814}c:\program files\badscript\mirc.exe"= TCP:c:\program files\badscript\mirc.exe:mIRC
"TCP Query User{04BA92F3-7ACC-4FA0-A664-FFA944BF1686}c:\program files\nero\nero8\nero home\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{1CA171DB-9CA3-486F-B8C8-68D37965668E}c:\program files\nero\nero8\nero home\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"TCP Query User{A7045A89-0A42-4F41-B269-FE559E49A1FF}c:\teamscript4\mirc.exe"= UDP:c:\teamscript4\mirc.exe:mIRC
"UDP Query User{82922862-2E2A-492D-83CA-0DBFB3EA837A}c:\teamscript4\mirc.exe"= TCP:c:\teamscript4\mirc.exe:mIRC
"TCP Query User{3EF74FA1-1D73-4BD6-A563-5B0D34181AEC}c:\tgl0bescript\mirc.exe"= UDP:c:\tgl0bescript\mirc.exe:mIRC
"UDP Query User{72DA3552-8496-471E-87D8-8508B3F59582}c:\tgl0bescript\mirc.exe"= TCP:c:\tgl0bescript\mirc.exe:mIRC
"TCP Query User{0589C789-1DF6-49A0-B44B-9497C911BF94}c:\program files\common files\nero\nero web\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{B949251D-23E3-4B2C-BBFA-FDCA179E8B7A}c:\program files\common files\nero\nero web\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{F44798AC-7DF6-4334-89F3-5256145B3030}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= UDP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{E5FEC481-345C-47C7-9C90-141CAB6AE856}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= TCP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{0B3D1C82-A9F3-469C-9B36-2B0630C9A828}c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe"= UDP:c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe:mirc.exe
"UDP Query User{757A497E-7B9F-410B-9CC5-B0188BC375C1}c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe"= TCP:c:\users\yiayia\documents\bsmaxscript7.0medium\bsmaxscript[7.0]\mirc.exe:mirc.exe
"TCP Query User{BF679520-24F1-43FF-BE06-E05782F74331}c:\program files\dmv\maxtv4\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{F4E12255-CA60-4EDA-9A16-5D9B60251376}c:\program files\dmv\maxtv4\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{D67879DF-E435-4EC9-8CB0-03583B5A071D}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= UDP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"UDP Query User{A80BD914-E78E-4C92-97E7-4CE6BBBDD34E}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= TCP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"TCP Query User{D790C238-8936-48F2-B7F2-CF33364D1412}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= UDP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"UDP Query User{23F12201-EA50-4166-9B40-A3957DED65DC}c:\program files\dmv\maxtv4\core\maxtv_xul.exe"= TCP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"TCP Query User{74447020-3236-418B-B5F4-214D6F253317}c:\program files\java\jre6\bin\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{BF4FF1D2-99AE-4877-8110-1B5A45E4A99E}c:\program files\java\jre6\bin\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{DC541CF3-2912-406F-A089-032A6B829B57}c:\program files\zattoo\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{E1CC5E2E-724B-4560-9BE9-D9610AE3CB32}c:\program files\zattoo\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{6F317287-1095-44EF-9AA6-A132A9368E94}c:\program files\safari\safari.exe"= UDP:c:\program files\safari\safari.exe:Safari Web Browser
"UDP Query User{EF358F7D-6457-4139-9626-B7230C81FFAD}c:\program files\safari\safari.exe"= TCP:c:\program files\safari\safari.exe:Safari Web Browser
"{42A5C9DA-AF7E-44C8-8AC7-CA4FAD3108AF}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{9A2943B2-C70C-4A10-9712-E52635DAEA4C}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{0E3BBF2A-0BCE-4CAF-B747-C1E6DC95058F}"= UDP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"{71C418C3-23CF-4C3F-AE1F-0CF782AC187A}"= TCP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"{44FA4BCC-1B01-499F-AFEB-F3C32B413435}"= UDP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"{FF67E984-C07B-4F59-8156-DE6D7F025A69}"= TCP:c:\program files\i-Buddy Manager\i-BuddyManager.exe:i-Buddy Manager
"TCP Query User{97435972-2CA0-499F-B720-C14361C44281}c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe"= Disabled:UDP:c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe:mco viewer.exe
"UDP Query User{17ADE0F9-BCB1-4BDE-910A-7B7ACDC1FFEF}c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe"= Disabled:TCP:c:\users\yiayia\documents\mco_viewer\mco viewer\mco viewer.exe:mco viewer.exe
"TCP Query User{0B7EE0D2-2263-49E2-A801-2DC0B61B1BA3}c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe"= Disabled:UDP:c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe:mco viewer.exe
"UDP Query User{F9FD1974-551E-4030-A2F1-59977ACD6130}c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe"= Disabled:TCP:c:\users\yiayia\appdata\local\temp\temp1_pack_avatars_animes.zip\pack d'avatars animés pour msn by esp@ce cool\mco viewer\mco viewer.exe:mco viewer.exe
"TCP Query User{1FABFE49-3A84-444A-9EC6-7599FDA03194}c:\windows\system32\mcoinstall.exe"= Disabled:UDP:c:\windows\system32\mcoinstall.exe:mcoinstall
"UDP Query User{2D214E1B-DCA8-4C5C-9F52-B95EEDB8D224}c:\windows\system32\mcoinstall.exe"= Disabled:TCP:c:\windows\system32\mcoinstall.exe:mcoinstall
"TCP Query User{E3D1EDAA-49CB-4F50-8506-258FE5822136}c:\users\yiayia\documents\mcoview\mcoview.exe"= Disabled:UDP:c:\users\yiayia\documents\mcoview\mcoview.exe:mcoview.exe
"UDP Query User{12AEC8CD-4BBE-456F-9977-41FB68AABE44}c:\users\yiayia\documents\mcoview\mcoview.exe"= Disabled:TCP:c:\users\yiayia\documents\mcoview\mcoview.exe:mcoview.exe
"TCP Query User{FAA8696B-B5B6-4ABB-B609-E1885B57B855}c:\program files\java\jre6\bin\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{0AB6451A-F986-407B-98AD-E4E257559B38}c:\program files\java\jre6\bin\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"{186AF283-F0F8-4023-9428-D0C3CE184A19}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{82E21481-3B84-47FB-8AB5-6A7AF934B88C}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{17F00066-76AA-4FA9-AB72-5AB24632541F}"= Disabled:UDP:c:\users\yiayia\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{F34EFFE4-1175-4790-9ECA-3F08DD3D3F78}"= Disabled:TCP:c:\users\yiayia\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{1824022B-68DB-473A-9BBB-ABE734C25852}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{EF00ED49-4A32-480B-BE55-13E259B0E9ED}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{55480A1B-D585-4B40-89A1-C15C1C7B7988}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{70AF1117-F297-4F30-AD5F-E771285DA544}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D062D88-867E-4E90-8097-2A0E8AF65093}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D226A5E3-219D-4A8D-870A-A40C89CC33DF}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{18604805-BAA3-4CEB-B856-1360B58BFD36}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DC6FD32B-6CEF-4342-80E4-EAE1E86AB348}c:\bsmaxscript[7.0]\mirc.exe"= UDP:c:\bsmaxscript[7.0]\mirc.exe:mIRC
"UDP Query User{6BB1F839-7610-4EDB-BFF8-EB086A81828D}c:\bsmaxscript[7.0]\mirc.exe"= TCP:c:\bsmaxscript[7.0]\mirc.exe:mIRC
"TCP Query User{65CECBF3-0BB2-4922-A4D1-E58568E8FC3E}c:\program files\orbitdownloader\orbitnet.exe"= UDP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"UDP Query User{8FEEF126-8519-4E83-9364-1BB3A5FED61D}c:\program files\orbitdownloader\orbitnet.exe"= TCP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"TCP Query User{5739704B-0279-49CD-9958-245D6CD68DD1}c:\program files\common files\nero\nero web\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{CB450983-91E4-4C84-A908-50F1F83EA6E5}c:\program files\common files\nero\nero web\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{9727B303-BF05-4A19-8BE4-4D1CD085C8EC}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= UDP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{A3F9FD3D-47E4-4A4E-BE41-DC437398D45C}c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe"= TCP:c:\users\yiayia\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{78705D9A-CDA0-49BF-A977-B726B8615372}c:\program files\opera\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{36458094-90FA-4DF3-9CD2-B0D0E74F7F84}c:\program files\opera\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser
"{5BB294F0-7B79-4E67-B52B-2CC2D24D08F3}"= UDP:c:\users\yiayia\AppData\Local\Temp\7zS7619.tmp\SymNRT.exe:Norton Removal Tool
"{537270DC-BD62-4386-9286-5D74EEB3E48D}"= TCP:c:\users\yiayia\AppData\Local\Temp\7zS7619.tmp\SymNRT.exe:Norton Removal Tool

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [25/04/2009 20:41 64160]
R1 ElRawDisk;ElRawDisk;c:\windows\System32\drivers\elrawdsk.sys [08/05/2009 14:16 12800]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [23/02/2008 16:35 13560]
R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [19/12/2008 22:45 10240]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [31/07/2007 11:58 50688]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [04/09/2008 17:33 82696]
R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [09/05/2009 16:04 712048]
R2 ioloSystemService;iolo System Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [09/05/2009 16:04 712048]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [31/07/2007 18:18 179712]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [17/10/2008 15:01 104328]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\System32\drivers\Ltn_stk7070P.sys [09/01/2009 12:31 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\System32\drivers\Ltn_stkrc.sys [09/01/2009 12:31 13440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:39]

2009-05-16 c:\windows\Tasks\User_Feed_Synchronization-{F211380A-26E6-4A41-86F5-646F240DFB2C}.job
- c:\windows\system32\msfeedssync.exe [2009-04-09 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.msn.fr/
mStart Page = hxxp://www.01net.com/telecharger/
TCP: {AA5F1747-800F-4F3F-B4FA-703DE1C18B6D} = 208.67.222.222,208.67.220.220
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 23:41
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2042034648-109248656-1572164679-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2c,d4,bf,87,76,1c,27,28,d6,8d,1f,ce,59,0d,0e,50,a6,53,f1,93,8a,50,1b,
   64,84,a3,8f,76,03,82,dc,72,bf,9e,0b,87,c5,1d,87,6f,02,d5,8a,4a,32,81,a2,60,\
"??"=hex:40,75,18,59,46,e0,9f,ab,d8,d0,1c,8d,67,c2,a7,06

[HKEY_USERS\S-1-5-21-2042034648-109248656-1572164679-1000\Software\SecuROM\License information*]
"datasecu"=hex:6a,c8,35,4b,b6,54,a3,35,b8,14,8d,e4,b7,70,17,6b,74,9f,22,08,2b,
   da,5b,23,ee,60,1c,dd,3d,3d,26,c7,1a,31,c3,4a,ca,cc,6c,d0,dc,bd,6e,9a,06,2b,\
"rkeysecu"=hex:c4,c0,23,28,00,6d,35,e3,37,cf,39,96,21,50,44,12

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,58,18,77,0f,04,
   de,5d,98,2e,e8,e1,00,eb,16,2b,de,f3,16,5c,df,4d,f0,9e,10,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,79,15,d5,06,b5,
   57,42,20,46,47,15,b0,92,4b,c7,ef,0b,df,c7,9c,f7,06,1a,9f,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,b3,cd,8c,90,e3,
   a6,72,94,7a,45,05,fd,91,e8,6f,31,54,9d,7d,54,2b,cc,5d,df,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,84,13,0f,7b,19,
   e4,71,22,6b,65,49,6a,7e,99,74,f7,27,11,16,6b,7f,5e,f0,23,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,71,84,7b,9e,0c,
   e9,a2,fe,e9,02,6c,fa,fb,1d,47,57,bd,3b,0d,8b,8a,91,6f,e2,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,59,05,45,ff,61,
   c8,52,f3,50,93,e5,ab,ec,6a,4e,ab,9c,26,97,37,76,52,ee,2e,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,5f,50,3d,71,4d,
   3f,5a,fd,97,20,4e,9a,c7,f1,35,ee,43,66,a9,38,6b,8f,35,52,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,70,c7,83,9a,11,
   ed,b0,b2,aa,52,c6,00,84,3c,26,64,bb,65,96,3f,b3,f9,e9,fa,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,06,df,d5,90,61,
   5d,d5,6e,b2,46,9a,e2,1b,fe,1b,94,0f,e9,da,77,e1,06,7e,e0,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,cd,b8,6c,29,ea,
   db,3e,56,37,a4,aa,c3,a6,15,56,0a,f0,8c,e6,4d,fb,28,94,e1,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,3b,9f,5b,1f,4a,
   78,f5,14,f8,31,0f,a9,5f,a0,ec,fb,c9,ff,ad,fd,8e,52,09,ba,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\Windows\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,36,36,df,4d,81,
   44,ff,2e,05,73,21,dd,54,d8,4a,c5,68,11,fa,70,5e,46,6d,c8,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-05-16 23:43
ComboFix-quarantined-files.txt  2009-05-16 21:43
ComboFix2.txt  2009-05-16 20:42

Avant-CF: 78 257 090 560 octets libres
Après-CF: 78 229 037 056 octets libres

394	--- E O F ---	2009-05-14 20:53

chimay8 · Answer

ok,
pour combo,c'est bon
n'oublie pas de faire ceci 

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée". 
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

ensuite

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
*** Ne ferme pas la fenêtre lors de la suppression *** 
Un rapport sera créé, poste son contenu ici.

yiayia · Answer

bonjour :)

ok je l ai commencé hier a minuit et a 3 h j y ai fait une pause whaou c'est long lol je reprend de suite :)

yiayia · Answer

voici le rapport de la premiere etape :)
j entame la deuxieme etape :)
merci 


   -----------\  ToolBar S&D 1.2.8   XP/Vista


   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 16/05/2009|23:50 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\ProgramData\Kiwee Toolbar
   C:\ProgramData\Kiwee Toolbar\config
   C:\ProgramData\Kiwee Toolbar\images
   C:\ProgramData\Kiwee Toolbar\config\content_a.xml
   C:\ProgramData\Kiwee Toolbar\config\content_ie.xml
   C:\ProgramData\Kiwee Toolbar\config\content_m.xml
   C:\ProgramData\Kiwee Toolbar\config\content_y.xml
   C:\ProgramData\Kiwee Toolbar\config\logger.xml
   C:\ProgramData\Kiwee Toolbar\config	oolbarIE.xml
   C:\ProgramData\Kiwee Toolbar\config	oolbarIM_a.xml
   C:\ProgramData\Kiwee Toolbar\config	oolbarIM_m.xml
   C:\ProgramData\Kiwee Toolbar\config	oolbarIM_y.xml
   C:\ProgramData\Kiwee Toolbar\images\allow.bmp
   C:\ProgramData\Kiwee Toolbar\images\block.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
   C:\ProgramData\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb127	emp
   C:\Windows\iun6002.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.01net.com/telecharger/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\yiayia\Documents\logiciels\kEYGEN.exe


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:24 - Option : [1]

   -----------\  Fin du rapport a 12:24:52,43

yiayia · Answer

voila le deuxieme :)
merci


   -----------\  ToolBar S&D 1.2.8   XP/Vista


   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 17/05/2009|12:28 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\ProgramData\Kiwee Toolbar\config
   Supprime! - C:\ProgramData\Kiwee Toolbar\images
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Windows\iun6002.exe
   Supprime! - C:\ProgramData\Kiwee Toolbar
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\yiayia\Documents\logiciels\kEYGEN.exe


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:24 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/05/2009|17:52 - Option : [2]

   -----------\  Fin du rapport a 17:52:21,32

chimay8 · Answer

nickel,

il reste un truc à virer que ad-aware la daube ne voit pas
désinstalle ad-aware,ce truc est inutile(il enlève que des cookies!)

ensuite,(un vrai scanner anti malware!)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

yiayia · Answer

ok je l ai deja :)
je vire ad aware et fait l analyse rapide de malwarebytes
merci

yiayia · Answer

voici le rapport

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 6.0.6001 Service Pack 1

17/05/2009 18:28:40
mbam-log-2009-05-17 (18-28-40).txt

Type de recherche: Examen rapide
Eléments examinés: 72101
Temps écoulé: 5 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

yiayia · Answer

probleme toujours la :( :)

chimay8 · Answer

re,

fais ceci stp

Télécharge et installe ==>UsbFix<== de "C,C,C"

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil...

# Ensuite,poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

yiayia · Answer

bonjour 

il commence la recherche et me dit acces refusé :)

yiayia · Answer

et mon ordi est long maintenant :s

yiayia · Answer

voila :)

############################## [ UsbFix V3.021 # Scan ]

# User : yiayia (Administrateurs) # PC-DE-YIAYIA
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:40:10 | 18/05/2009

# Intel(R) Celeron(R) CPU          550  @ 2.00GHz
# Microsoft® Windows Vista&#8482; Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender  12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# C:\ # Disque fixe local # 111,69 Go (72,69 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (111,34 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 681,28 Mo (0 Mo free) [1986] # CDFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\yiayia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32	askeng.exe
C:\Users\yiayia\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## [  Registre # Startup ]

HKCU_Main:  "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.msn.com/fr-fr" 
HKCU_Main:  "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp" 
HKCU_Main:  "Start Page Redirect Cache_TIMESTAMP"=hex:84,85,2a,39,0c,b9,c9,01 
HKCU_Main:  "Start Page Redirect Cache AcceptLangs"="fr" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="yiayia" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    RtHDVCpl=RtHDVCpl.exe 
HKLM_Run:    eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
HKLM_Run:    LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe 
HKLM_Run:    Apoint=C:\Program Files\Apoint2K\Apoint.exe 
HKLM_Run:    IgfxTray=C:\Windows\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\Windows\system32\hkcmd.exe 
HKLM_Run:    Persistence=C:\Windows\system32\igfxpers.exe 
HKLM_Run:    IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" 
HKLM_Run:    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" 
HKLM_Run:    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" 
HKLM_Run:    WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe 
HKLM_Run:    iolo Startup="C:\Program Files\iolo\Common\Lib\ioloLManager.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  
HKCU_Run:    msnlivesearch=C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run  
HKCU_Run:    ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup  
HKCU_Run:    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe  

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\autorun.ini  
Found ! E:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\ "UacDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{f008705e-e21a-11dc-94c3-806e6f6e6963}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

chimay8 · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera(c'est normal) .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

yiayia · Answer

ok je le fais merci :)

yiayia · Answer

je viens de le faire il a bien supprimer redemarrer mais il me fais auncune analyse au demarrage

chimay8 · Answer

pas grave,
t'as passé mbam?

yiayia · Answer

je le fais de suite et te poste le rapport :)

yiayia · Answer

voila :)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 6.0.6001 Service Pack 1

18/05/2009 21:56:57
mbam-log-2009-05-18 (21-56-57).txt

Type de recherche: Examen rapide
Eléments examinés: 72069
Temps écoulé: 5 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

chimay8 · Answer

bien,

reposte moi un nouveau rapport rsit stp

que je regarde l'avancée

merci!

yiayia · Answer

voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by yiayia at 2009-05-18 22:18:24
Microsoft® Windows Vista&#8482; Édition Familiale Premium  Service Pack 1
System drive C: has 74 GB (65%) free of 114 GB
Total RAM: 2037 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:30, on 18/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Users\yiayia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Users\yiayia\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\yiayia\Desktop\RSIT.exe
C:\Program Files	rend micro\yiayia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\yiayia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5F1747-800F-4F3F-B4FA-703DE1C18B6D}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

yiayia · Answer

je n ai pas eu info.txt qui s est affiché :)

chimay8 · Answer

je pense avoir trouvé le restant de crasse

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous : 

:Processes 
explorer.exe
:Files
C:\Users\yiayia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f008705e-e21a-11dc-94c3-806e6f6e6963}] 
:Commands 
[emptytemp] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

************************************* 

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes les applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

yiayia · Answer

voila

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\yiayia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f008705e-e21a-11dc-94c3-806e6f6e6963}\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\yiayia\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0011\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0011\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0011\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0011\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0011\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0010\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0010\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0010\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0010\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0010\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0009\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0009\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0009\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0009\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0009\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0008\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0008\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0008\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0008\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0008\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0007\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0007\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0007\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0007\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0007\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0006\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0006\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0006\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0006\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0006\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0005\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0005\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0005\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0005\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0005\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0004\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0004\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0004\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0004\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0004\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0003\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0003\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0003\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0003\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0003\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot.
Opera cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05182009_233402

yiayia · Answer

ccleaner fait (je le fais deja regulierement :))
seul un truc au nettoyage a souvent du mal a partir : C:\users\yiayia\appdata\local	emp\RtkBtMnt.exe

chimay8 · Answer

C:\users\yiayia\appdata\local	emp\RtkBtMnt.exe
légitime...
https://www.processlibrary.com/en/search?q=rtkbtmnt

bien,

fais un scan avec ton antivirus stp
dis moi si il détecte qq chose et si oui,copie le(s) ligne(s) néfaste(s)

yiayia · Answer

ok je le fais demain et te dis ça dans l apres midi 
merci beaucoup

yiayia · Answer

bonjour 

je viens de commencer l analyse je te retiens au courant apres :)

yiayia · Answer

le probleme est toujours la !!!
il indique "le fichier etait dans une archive"

chimay8 · Answer

ah!

tu as noté le chemin qui mène à l'archive?

yiayia · Answer

oui
par contre mon ordi est super long maintenant (tres tres long)

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8OYKWQM4\upgrade[1].cab=]upgrade.exe=](NSIS o)=]lzma_solid_nsis0006

il met : Infecté (aucune action n'était possible, le fichier était dans une archive)

voila :)

yiayia · Answer

pour ce qui est de la lenteur ça devait venir d opera (je pense) je l ai enlevé et ça va mieux :)

chimay8 · Answer

grrr! y a ccm qui bug!!mais mess ne passes pas!! je recom! fais ceci stp Pour éffectuer les scans, **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).** Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Faire un ScanOnline chez Bitdefender : http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence ) Accepter et installer le contrôle des ActivesX * La fenêtre change encore, cliquer sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

yiayia · Answer

il veut pas faire l analyse !!

chimay8 · Answer

tu as toujours l'UAC qui est désactivé?

yiayia · Answer

bonjour je l ai fais il est fini mais quand je l enregistre en txt je l ouvre il indique des trucs bizarre : ex : tr>

par contre en html ça va !!!

chimay8 · Answer

ouvre le sur ton navigateur pour savoir le lire et là,tu fais un copier/coller du log

yiayia · Answer

desolée je comprend pas trop :)

yiayia · Answer

je l ai ouvert avec ie c'est idem

yiayia · Answer

pour le type il me propose html et txt(tad delimited)(*txt)

yiayia · Answer

ça y est (je pense ) :)

BitDefender Online Scanner -Scan ReportBitDefender Online Scanner  
      Scan report generated at: Wed, May 20, 2009 - 15:41:50
         
      Scan path: C:\;D:\;E:\;  
         
            Statistics
            Time01:48:37
            Files276198
            Folders25185
            Boot Sectors0
            Archives4132
            Packed Files12845
        
            Results
            Identified Viruses 1
            Infected Files 1
            Suspect Files 0
            Warnings0
            Disinfected0
            Deleted Files1
        
            Engines Info
            Virus Definitions3093648
            Engine buildAVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 
17:19:14)
            Scan plugins17
            Archive plugins45
            Unpack plugins7
            E-mail plugins6
            System plugins4
        
            Scan Settings
            First ActionDisinfect
            Second ActionDelete
            HeuristicsYes
            Enable WarningsYes
            Scanned Extensions*;
            Exclude Extensions 
            Scan EmailsYes
            Scan ArchivesYes
            Scan PackedYes
            Scan FilesYes
            Scan BootYes
        
        Scanned File Status
            C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary 
            Internet 
            Files\Content.IE5\8OYKWQM4\upgrade[1].cab=>upgrade.exe=>(NSIS 
            o)=>lzma_solid_nsis0006Detected with: Adware.OneStep.H
            C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary 
            Internet 
            Files\Content.IE5\8OYKWQM4\upgrade[1].cab=>upgrade.exe=>(NSIS 
            o)=>lzma_solid_nsis0006Disinfection failed
            C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary 
            Internet 
            Files\Content.IE5\8OYKWQM4\upgrade[1].cab=>upgrade.exe=>(NSIS 
            o)=>lzma_solid_nsis0006Deleted
            C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary 
            Internet 
            Files\Content.IE5\8OYKWQM4\upgrade[1].cab=>upgrade.exe=>(NSIS 
            o)Update failed

chimay8 · Answer

normalement,un format html,si tu l'ouvres sous ie tu dois pouvoir le lire

maintenant,si il te propose de l'ouvrir sous une extension .txt c'est du bloc note
donc tu peux

chimay8 · Answer

ok,

on va essayer une autre manip pour le supprimer(si ca fonctionne pas,on feras autrement)

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous : 

:Processes 
explorer.exe
:Files
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary 
Internet 
Files\Content.IE5\8OYKWQM4\upgrade[1].cab

:Commands 
[emptytemp] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

*************************************

yiayia · Answer

ok :)

yiayia · Answer

voila

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary not found.
File/Folder Internet not found.
File/Folder Files\Content.IE5\8OYKWQM4\upgrade[1].cab not found.
========== COMMANDS ==========
File delete failed. C:\Users\yiayia\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF1BF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF1BFC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF2020.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF2029.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF2819.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF2822.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF3630.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DF363A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFABC7.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFABD1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFAC57.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFAC60.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFB28F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFB2D2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFB488.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFB491.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFB6CF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFB6D8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFE1E5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFE1EE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFE9FA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFEA03.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFED40.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFED49.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFEE42.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\yiayia\AppData\Local\Temp\~DFEE4B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows	emp\fb_2260.lck scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05202009_182330

Files moved on Reboot...
C:\Users\yiayia\AppData\Local\Temp\RtkBtMnt.exe moved successfully.
File C:\Users\yiayia\AppData\Local\Temp\~DF1BF2.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF1BFC.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF2020.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF2029.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF2819.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF2822.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF3630.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DF363A.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFABC7.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFABD1.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFAC57.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFAC60.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFB28F.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFB2D2.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFB488.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFB491.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFB6CF.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFB6D8.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFE1E5.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFE1EE.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFE9FA.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFEA03.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFED40.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFED49.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFEE42.tmp not found!
File C:\Users\yiayia\AppData\Local\Temp\~DFEE4B.tmp not found!
File C:\Windows	emp\fb_2260.lck not found!

chimay8 · Answer

la vache,il s'accroche

attends,je demande qq chose a d'autres

yiayia · Answer

oui il est tenace :(

merci de ton aide :)

yiayia · Answer

bonjour

j attend de tes nouvelles :)

chimay8 · Answer

je t'oublie pas,je connais le moyen de voir les fichier .cab mais je ne sais pas les recacher une fois l'opération terminée

yiayia · Answer

ok :) merci

yiayia · Answer

bonjour chimay8

bonne nouvelle j ai resolu mon probleme :)
si tu veux recontroler mon ordi pas de probleme :)

pour mon autre probleme le "rtkbtmnt" peux tu m aider ou pas :) (j ai pas trop compris le site que tu m as envoyer) :) :) :) 

en tout cas je te remercie de ton aide et du temps que tu y a passer

chimay8 · Answer

le rtkbtmnt est légitime,il fais partie de realtek
donc si tu as des produits realtek d'installé sur ton pc,c'est des driver de celui-ci
le lien prouve qu'il n'est pas néfaste
https://www.processlibrary.com/en/search?q=rtkbtmnt

yiayia · Answer

ok je vais faire un scan sur ce site 
merci :)
kiss

chimay8 · Answer

y a pas de scan à faire
c'est juste un site qui te renseigne sur les fichiers.exe et autres
c'est tout...
;)

yiayia · Answer

ok merci :)

yiayia · Answer

je n ai pas l icone pour mettre resolu y a que le triangle jaune donc desolée je le mettrais pas en resolu :)
kiss bonne continuation :) :) :) et merci !!

Adware onestep h

67 réponses

Votre réponse

Discussions similaires

Newsletters