MON ANTIVIRUS NE SE LANCE PLUS Résolu

Question

Bonjour,
comme écrit au dessus  mon antivirus ne se lance plus au démarrage et quand je Ve le lancer manuellement il ne se lance pas non plus .
de plus mon ordi est assez lent et j'ai une fenêtre yahoo qui s'affiche dans la barre du menu de mon navigateur Firefox .

comment réactiver mon antivirus ?
si c'est un virus comment me désinfecter ?

                    merci d'avance pour vos reponse

teddy974 · Accepted Answer

Bonjour, je suis pas pro en informatique, mais je peux te dire que j'ai eu le même problème avant, tu es infecté grave, (je te donne la métode que l'on m'as donné) :

Télécharge HijackThis : http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
Analyse ton PC, à la fin un rapport s'ouvrira copie/colle tout dans un nouveau post, et les PRO s'en chargeront. a+

jeanlegain · Answer

merci de me repondre meme si tes pas un pro voila le log 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:45, on 02/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\wpcumi.exe
E:\Program Files\Spamihilator\spamihilator.exe
E:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
E:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2scan.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Utilisateurs\serra\Desktop\caca.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Spamihilator] "E:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
O4 - Global Startup: Redémarrer les cartes Flash.lnk = C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

teddy974 · Answer

Merci maintenant un peu de patience, tu auras NORMALEMENT vite des post qui t'aideront a+

jeanlegain · Answer

help ma souris ne Ve plus me répondre quand je Ve la bouger rien ne se fait elle reste fixe


AU SECOURS AIDEZ MOI  !!!!

teddy974 · Answer

Sa s'appelle un plantage redémarre ton pc par lle bouton de la tour

jeanlegain · Answer

non j'ai branché une sourie externe car j'ai un ordi portable et la souris et integrer avec .


j'ai redémarrer le PC mais ma souris plante toujours


HELP le virus va me tuez

teddy974 · Answer

Ben là je ne sais pas ce qui faut faire, par contre je sais que si tu as plus de souris, tu pourras plus faire grand chose donc solution =====> Réinstallation de Windows 
mais attends d'avoir des réponses avant

jeanlegain · Answer

la souris marche mais souvent elle bug et la je pe juste attendre

teddy974 · Answer

Ben si il faut attendre alors attends (hors sujet en réponse sur le toopic qu'on viens de visiter, norton 2009 antivirus plus fiable en 2009 mais pas les versions antérieures)

jeanlegain · Answer

HELP

jeanlegain · Answer

quelqu'un pour m'aidez ?

jeanlegain · Answer

re mon ordi est toujours infecter et je surfe sans antivirus

darkpoet · Answer

salut peut etre un probleme matériel vérifions si il y a infection 

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... ) 

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

jeanlegain · Answer

voila le premier 
Logfile of random's system information tool 1.06 (written by random/random)
Run by serra at 2009-07-03 00:13:31
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 24 GB (42%) free of 57 GB
Total RAM: 1915 MB (61% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\GlaryInitialize.job
C:\Windows	asks\User_Feed_Synchronization-{07FC2E72-A174-4CD1-A81A-A0E537892851}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll [2009-06-07 372592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL [2009-06-07 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1290912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-02 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll [2009-06-07 372592]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1290912]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-05-09 716800]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"Spamihilator"=E:\Program Files\Spamihilator\spamihilator.exe [2008-12-23 1321984]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"a-squared"=E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [2009-06-25 3209360]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-02 148888]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-06-24 509816]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe [2008-04-29 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"SUPERAntiSpyware"=E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-27 1830128]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2009-04-06 146944]
"Hyperappel de l'Encyclopédie Universelle Larousse"=C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [2008-06-30 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
C:\PROGRA~1\Larousse\TOUTSU~1\bin\HYPERA~1.EXE [2006-07-17 233472]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Redémarrer les cartes Flash.lnk - C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
E:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\SymEFA.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-07-03 00:13:31 ----DC---- C:sit
2009-07-02 21:05:01 ----D---- C:\Program Files\WinFreeTV
2009-07-02 20:58:09 ----D---- C:\Program Files\adslTV
2009-07-02 16:44:21 ----D---- C:\Program Files\Navilog1
2009-07-02 15:07:26 ----D---- C:\Program Files\pdfforge Toolbar
2009-07-02 15:06:22 ----D---- C:\Program Files\PDFCreator
2009-07-02 14:47:55 ----A---- C:\Windows
tbtlog.txt
2009-07-02 14:42:06 ----D---- C:\Program Files\CDex_170b2
2009-07-02 14:41:32 ----A---- C:\Windows\system32\javaws.exe
2009-07-02 14:41:32 ----A---- C:\Windows\system32\javaw.exe
2009-07-02 14:41:32 ----A---- C:\Windows\system32\java.exe
2009-07-02 14:34:47 ----D---- C:\Program Files\filehippo.com
2009-07-02 13:30:18 ----D---- C:\Program Files\Movie Maker 2.6
2009-07-02 11:58:27 ----DC---- C:\ToolBar SD
2009-06-28 00:57:41 ----AC---- C:\TB.txt
2009-06-27 15:38:19 ----D---- C:\Program Files\WOT
2009-06-26 21:05:03 ----DC---- C:\ucd
2009-06-26 15:09:01 ----D---- C:\Windows\system32\N360_BACKUP
2009-06-26 12:20:11 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-06-26 00:08:24 ----AC---- C:\TCleaner.txt
2009-06-25 17:47:56 ----D---- C:\Program Files\Trend Micro
2009-06-23 16:35:41 ----SHC---- C:\desktop.ini
2009-06-22 16:41:11 ----DC---- C:\Kaspersky
2009-06-21 20:46:21 ----HDC---- C:\ProgramData\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-06-21 20:45:58 ----HDC---- C:\ProgramData\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-06-21 12:44:07 ----D---- C:\Program Files\Windows Live
2009-06-20 13:48:51 ----D---- C:\ProgramData\Apple
2009-06-20 13:48:51 ----D---- C:\Program Files\Apple Software Update
2009-06-20 00:18:17 ----SHDC---- C:\$RECYCLE.BIN
2009-06-20 00:12:06 ----A---- C:\Windows\zip.exe
2009-06-20 00:12:06 ----A---- C:\Windows\SWXCACLS.exe
2009-06-20 00:12:06 ----A---- C:\Windows\SWSC.exe
2009-06-20 00:12:06 ----A---- C:\Windows\SWREG.exe
2009-06-20 00:12:06 ----A---- C:\Windows\sed.exe_RenameGenProc
2009-06-20 00:12:06 ----A---- C:\Windows\PEV.exe
2009-06-20 00:12:06 ----A---- C:\Windows\NIRCMD.exe
2009-06-20 00:12:06 ----A---- C:\Windows\grep.exe_RenameGenProc
2009-06-20 00:12:00 ----D---- C:\Windows\ERDNT
2009-06-19 23:05:10 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-19 22:34:19 ----D---- C:\Windows\Sun
2009-06-19 20:54:17 ----D---- C:\ProgramData\BitDefender
2009-06-19 14:23:16 ----D---- C:\Program Files\Common Files\BitDefender
2009-06-18 16:42:24 ----RD---- C:\Program Files\Norton Support
2009-06-17 14:06:46 ----D---- C:\ProgramData\Malwarebytes
2009-06-16 23:53:55 ----DC---- C:\N360_BACKUP
2009-06-10 13:41:03 ----D---- C:\Windows\BDOSCAN8
2009-06-09 23:58:54 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-09 23:58:54 ----A---- C:\Windows\system32\EncDec.dll
2009-06-09 20:02:48 ----A---- C:\Windows\system32\localspl.dll
2009-06-09 20:02:43 ----A---- C:\Windows\system32\mshtml.dll
2009-06-09 20:02:42 ----A---- C:\Windows\system32\ieframe.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\wininet.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\urlmon.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\iertutil.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\ieui.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\iesetup.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\iernonce.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-09 20:02:38 ----A---- C:\Windows\system32pcrt4.dll
2009-06-07 23:24:52 ----A---- C:\Windows\system32\TUProgSt.exe
2009-06-07 23:24:11 ----D---- C:\ProgramData\TuneUp Software
2009-06-07 23:23:27 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-07 23:19:20 ----D---- C:\Program Files\Mozilla Thunderbird
2009-06-07 22:45:46 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\msls31.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\icardie.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\corpol.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\admparse.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\inseng.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\imgutil.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\iepeers.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-07 22:45:43 ----A---- C:\Windows\system32\wextract.exe
2009-06-07 22:45:43 ----A---- C:\Windows\system32\webcheck.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\occache.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\mstime.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\msrating.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-07 22:45:43 ----A---- C:\Windows\system32\ieakui.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\vbscript.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\jscript.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\advpack.dll
2009-06-07 22:45:41 ----A---- C:\Windows\system32\url.dll
2009-06-07 22:45:40 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\mshta.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\iexpress.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-07 22:41:36 ----D---- C:\Windows\PCHEALTH
2009-06-07 22:41:36 ----D---- C:\Program Files\MSN Messenger
2009-06-07 22:39:49 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-07 22:39:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-07 22:39:47 ----A---- C:\Windows\system32\icardres.dll
2009-06-07 22:39:47 ----A---- C:\Windows\system32\icardagt.exe
2009-06-07 22:39:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-07 22:39:43 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-07 22:39:38 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-07 22:32:29 ----A---- C:\Windows\system32\dfshim.dll
2009-06-07 22:32:26 ----A---- C:\Windows\system32
etfxperf.dll
2009-06-07 22:32:26 ----A---- C:\Windows\system32\mscoree.dll
2009-06-07 22:32:17 ----A---- C:\Windows\system32\mscorier.dll
2009-06-07 22:32:14 ----A---- C:\Windows\system32\mscories.dll
2009-06-07 22:28:55 ----A---- C:\Windows\system32\winhttp.dll
2009-06-07 22:28:15 ----A---- C:\Windows\system32\secur32.dll
2009-06-07 22:28:15 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-07 22:28:15 ----A---- C:\Windows\system32\kernel32.dll
2009-06-07 22:28:14 ----A---- C:\Windows\system32\apilogen.dll
2009-06-07 22:28:14 ----A---- C:\Windows\system32\amxread.dll
2009-06-07 22:27:30 ----A---- C:\Windows\system32\xolehlp.dll
2009-06-07 22:27:30 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-07 22:27:25 ----A---- C:\Windows\system32pcss.dll
2009-06-07 22:27:24 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-07 22:27:24 ----A---- C:\Windows\system32
toskrnl.exe
2009-06-07 22:27:24 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-06-07 22:27:24 ----A---- C:\Windows\system32\GEARAspi.dll
2009-06-07 22:27:23 ----D---- C:\ProgramData\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-06-07 22:27:16 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-07 22:27:16 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iashost.exe
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iasads.dll
2009-06-07 22:27:13 ----A---- C:\Windows\system32\schannel.dll
2009-06-07 22:27:10 ----A---- C:\Windows\system32\wmp.dll
2009-06-07 22:27:09 ----A---- C:\Windows\system32\spwmp.dll
2009-06-07 22:27:09 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-07 22:27:08 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-07 22:27:07 ----D---- C:\Program Files\Symantec
2009-06-07 22:27:07 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-06-07 22:26:41 ----D---- C:\Program Files\Norton 360
2009-06-07 22:26:40 ----D---- C:\ProgramData\Symantec
2009-06-07 22:26:39 ----D---- C:\ProgramData\Norton
2009-06-07 22:26:23 ----D---- C:\ProgramData\NortonInstaller
2009-06-07 22:26:23 ----D---- C:\Program Files\NortonInstaller
2009-06-07 22:21:26 ----SHD---- C:\System Volume Information
2009-06-07 21:50:51 ----D---- C:\Program Files\Mozilla Firefox 3.5 Beta 4

======List of files/folders modified in the last 2 months======

2009-07-03 00:13:34 ----D---- C:\Windows\Temp
2009-07-02 23:13:23 ----D---- C:\Windows\inf
2009-07-02 23:13:23 ----AD---- C:\Windows\System32
2009-07-02 23:13:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-02 23:12:30 ----D---- C:\Windows\system32\drivers
2009-07-02 21:05:02 ----AC---- C:\autoexec.bat
2009-07-02 21:05:01 ----RD---- C:\Program Files
2009-07-02 16:00:32 ----D---- C:\Windows\Prefetch
2009-07-02 15:07:32 ----SHD---- C:\Windows\Installer
2009-07-02 15:07:32 ----D---- C:\Windows\winsxs
2009-07-02 15:04:50 ----D---- C:\Program Files\VideoLAN
2009-07-02 14:56:16 ----D---- C:\Program Files\7-Zip
2009-07-02 14:47:55 ----D---- C:\Windows
2009-07-02 14:41:16 ----A---- C:\Windows\system32\deploytk.dll
2009-07-02 09:53:21 ----D---- C:\Windows\system32\WDI
2009-06-28 16:53:41 ----SD---- C:\ProgramData\Microsoft
2009-06-26 22:30:08 ----D---- C:\Windows\system32\Tasks
2009-06-26 22:29:59 ----D---- C:\Program Files\QuickTime
2009-06-26 20:34:02 ----SD---- C:\Windows\Downloaded Program Files
2009-06-26 20:06:22 ----D---- C:\Windows\system32\Macromed
2009-06-26 18:00:11 ----D---- C:\Windows\system32\catroot2
2009-06-26 17:59:50 ----SHDC---- C:\Boot
2009-06-26 17:59:50 ----D---- C:\Windows\system32\config
2009-06-26 12:20:11 ----HD---- C:\ProgramData
2009-06-25 22:53:12 ----D---- C:\Program Files\Atlas Magnard
2009-06-25 22:49:28 ----SD---- C:\Utilisateurs\Administrateur\AppData\Roaming\Microsoft
2009-06-25 22:49:28 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Mozilla
2009-06-25 22:49:27 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Inkscape
2009-06-25 22:49:27 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Adobe
2009-06-25 22:49:25 ----D---- C:\ProgramData\Adobe
2009-06-25 22:49:25 ----D---- C:\Program Files\Windows Sidebar
2009-06-25 22:49:25 ----D---- C:\Program Files\Windows Media Player
2009-06-25 22:49:24 ----D---- C:\Program Files\Inkscape
2009-06-25 18:04:29 ----D---- C:\Windows\Tasks
2009-06-24 16:16:41 ----D---- C:\Windows\Microsoft.NET
2009-06-24 16:12:52 ----RSD---- C:\Windows\assembly
2009-06-24 15:02:43 ----D---- C:\Program Files\Internet Explorer
2009-06-24 12:59:45 ----D---- C:\Windows\system32\catroot
2009-06-20 23:27:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-20 13:52:32 ----D---- C:\ProgramData\Apple Computer
2009-06-20 00:18:20 ----D---- C:\Windows\system32\fr-FR
2009-06-20 00:16:17 ----N---- C:\Windows\system.ini
2009-06-20 00:14:33 ----D---- C:\Windows\AppPatch
2009-06-20 00:14:32 ----D---- C:\Program Files\Common Files
2009-06-19 23:00:27 ----D---- C:\Windows\Debug
2009-06-19 02:40:03 ----RSD---- C:\Windows\Media
2009-06-19 02:40:03 ----D---- C:\Windows\system32\spool
2009-06-19 02:40:03 ----D---- C:\Windows\system32estore
2009-06-19 02:40:03 ----D---- C:\Windows\system32\Msdtc
2009-06-19 02:40:01 ----RD---- C:\Utilisateurs
2009-06-19 02:39:44 ----D---- C:\Windows\system32\wbem
2009-06-19 02:39:44 ----D---- C:\Windowsegistration
2009-06-19 02:27:45 ----D---- C:\Windows\system32\LogFiles
2009-06-14 20:25:52 ----D---- C:\Program Files\Microsoft Silverlight
2009-06-13 19:49:15 ----D---- C:\Program Files\RocketDock
2009-06-13 19:49:15 ----D---- C:\Program Files\Common Files\Adobe
2009-06-13 19:49:13 ----D---- C:\Program Files\Adobe
2009-06-13 19:49:12 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Thunderbird
2009-06-13 19:49:12 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\KompoZer
2009-06-13 19:49:12 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\gtk-2.0
2009-06-10 16:41:12 ----D---- C:\Windows\system32\NDF
2009-06-10 13:27:12 ----D---- C:\Program Files\CONEXANT
2009-06-10 00:14:19 ----D---- C:\Windows\system32\migration
2009-06-10 00:14:19 ----D---- C:\Windows\ehome
2009-06-09 10:41:23 ----D---- C:\Windowsescache
2009-06-07 23:13:39 ----HD---- C:\Windows\system32\GroupPolicyUsers
2009-06-07 23:13:38 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-07 22:58:17 ----D---- C:\Windows\system32\manifeststore
2009-06-07 22:58:15 ----D---- C:\Windows\system32\en-US
2009-06-07 22:58:15 ----D---- C:\Windows\PolicyDefinitions
2009-06-07 22:58:12 ----D---- C:\Windows\system32\XPSViewer
2009-06-07 22:58:07 ----D---- C:\Program Files\Windows Mail
2009-06-07 22:44:53 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-07 22:44:31 ----D---- C:\Toshiba
2009-06-07 22:39:00 ----D---- C:\Windows\system
2009-06-07 22:30:26 ----D---- C:\Windows\SoftwareDistribution
2009-06-07 21:55:19 ----D---- C:\Program Files\Java
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\Windows\system32\drivers\N360\0300000.086\BHDrvx86.sys [2009-06-07 258608]
R1 ccHP;Symantec Hash Provider; \??\C:\Windows\system32\drivers\N360\0300000.086\ccHPx86.sys [2009-06-07 482352]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-06-17 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090625.003\IDSvix86.sys [2009-06-07 292912]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERStlprot.sys [2007-04-23 25896]
R1 SASDIFSV;SASDIFSV; \??\E:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-05-26 9968]
R1 SASKUTIL;SASKUTIL; \??\E:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-05-26 72944]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\Windows\system32\drivers\N360\0300000.086\SRTSPX.SYS [2009-06-07 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-06-07 25136]
R1 SYMTDI;Symantec Network Dispatch Driver; \??\C:\Windows\system32\drivers\N360\0300000.086\SYMTDI.SYS [2009-06-07 217392]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\XAudio32.sys [2008-11-04 8704]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-06-17 101936]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-10-15 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-10-15 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090702.005\NAVENG.SYS [2009-06-17 89104]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090702.005\NAVEX15.SYS [2009-06-17 876144]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
R3 SASENUM;SASENUM; \??\E:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-05-26 7408]
R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\Windows\system32\drivers\N360\0300000.086\SRTSP.SYS [2009-06-07 307760]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-06-07 124464]
R3 SYMFW;Symantec Network Filter Driver; \??\C:\Windows\system32\drivers\N360\0300000.086\SYMFW.SYS [2009-06-07 89776]
R3 SYMNDISV;Symantec Network Filter Driver; \??\C:\Windows\system32\drivers\N360\0300000.086\SYMNDISV.SYS [2009-06-07 39984]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS	dcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-10-15 661504]
S3 AgereSoftModem;Modem Soft Agere Systems; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
S3 CV2K1;CommView Network Monitor; C:\Windows\system32\DRIVERS\cv2k1.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-04-02 62976]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; E:\Program Files\a-squared Anti-Malware\a2service.exe [2009-06-25 719392]
R2 HsfXAudioService;HsfXAudioService; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 N360;Norton 360; C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe [2009-06-07 115560]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

jeanlegain · Answer

le deuxieme 
info.txt logfile of random's system information tool 1.06 2009-07-03 00:13:42

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c 
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Anti-Malware 4.5-->"E:\Program Files\a-squared Anti-Malware\unins000.exe"
Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
cbgeo-->C:\Program Files\cbgeo\uninstall.exe
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
Celestia 1.5.1-->"C:\Program Files\Celestia\unins000.exe"
Chroma v.2.5-->"C:\Program Files\Serge_LAGIER\Chroma\unins000.exe"
Collatinus 8-->"C:\Program Files\collatinus8\unins000.exe"
Collins 1.2-->"C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi anglais\unins000.exe"
Cosmo Player 2.1 (38329)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
Déclic Métiers 1-->C:\Program Files\onisep\Déclic Métiers 1\uninstall.exe
Déclic Métiers 2-->C:\Program Files\onisep\Déclic Métiers 2\uninstall.exe
Defraggler (remove only)-->"E:\Program Files\Defraggler\uninst.exe"
Destination métiers 4.0-->"C:\Program Files\Destination métiers\metiers quartier\uninstall.exe"
Dia (supprimer uniquement)-->C:\Program Files\Dia\dia-0.96.1-8-uninstall.exe
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c 
Encyclopédie Universelle Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D334AC80-9E0E-426D-9931-9DE779779422}\Setup.exe" -l0x40c 
Enigma-->"C:\Program Files\Enigma\uninstall.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
GEAR driver installer for x86 and x64-->MsiExec.exe /I{2EA45803-BEB7-46C4-9ADC-46A5F9E7BB77}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
Glary Utilities 2.13.0.689-->"E:\Program Files\Glary Utilities\unins000.exe"
GNU Solfege 3.12.0-->"C:\Program Files\GNU_Solfege\unins000.exe"
GPL Ghostscript 8.61-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.61\uninstal.txt"
GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HotPotatoes v 6.2.5.4-->"C:\Program Files\HotPotatoes6\unins000.exe"
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Larousse Multilingue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E8792C-11E1-42EF-844C-EB87E3AADD19}\setup.exe" -l0x40c 
Le Petit Robert 2009-->"C:\Program Files\Le Robert\Le Petit Robert 2009\Uninstall.exe"
Le Robert & Collins Maxi allemand-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi allemand\Setup.exe /u
Le Robert & Collins Maxi espagnol-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi espagnol\Setup.exe /u
Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox 3.5 Beta 4\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
Norton 360-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\562C4DD5\3.0.0.134\InstStub.exe /X
OpenAlchemist 0.3-->"C:\Program Files\OpenAlchemist\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
OPTIKOS v.1.0-->C:\Program Files\Serge_LAGIER\OPTIKOS\Uninstal.exe
Oscillo v.3.5-->"C:\Program Files\Serge_LAGIER\Oscillo\unins000.exe"
Package de pilotes Windows - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\Windows\System32\DriverStore\FileRepository\fwlnk.inf_6d186896\fwlnk.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9  -removeonly
Realtek WiFi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{02CA24DD-C8B0-4280-BE53-7862869C2EB1}\Install.exe -uninst -l0x40C
Recuva (remove only)-->"E:\Program Files\Recuva\uninst.exe"
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Revo Uninstaller 1.83-->E:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Scribus 1.3.3.12-->C:\Program Files\Scribus 1.3.3.12\uninst.exe
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
smartision ScreenCopy 2.3-->"C:\Program Files\smartision\ScreenCopy\unins000.exe"
Spamihilator-->"E:\Program Files\Spamihilator\uninstall.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Tout sur les verbes Français-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF3E9B0-41C6-4B87-8448-CFF53B4CB1FF}\setup.exe" -l0x40c 
Ubuntu-->E:\ubuntu\uninstall-wubi.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
VLC media player 1.0.0-rc4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
WOT for Internet Explorer-->MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}
XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AS: Windows Defender
AS: SUPERAntiSpyware (disabled)

======System event log======

Computer Name: PC-de-serra
Event Code: 10010
Message: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 51300
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090702190523.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 51319
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090702190543.752800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-serra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 51335
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702190836.032021-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 6008
Message: L'arrêt système précédant à 22:32:46 le 02/07/2009 n'était pas prévu.
Record Number: 51444
Source Name: EventLog
Time Written: 20090702210833.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 51452
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702210836.496601-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-serra
Event Code: 8193
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine ConvertStringSidToSid. hr = 0x80070539. 

Opération :
   Événement OnIdentify
   Données du rédacteur en cours de collecte

Contexte :
   Contexte d’exécution: Shadow Copy Optimization Writer
   ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nom du rédacteur: Shadow Copy Optimization Writer
   ID d’instance du rédacteur: {99c79bdb-17ba-402c-98f8-72317acdfb64}
Record Number: 7735
Source Name: VSS
Time Written: 20090702185149.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {6AF4EC2C-7D47-4469-AAB8-F2B4E05EFF8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 7757
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090702190903.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-serra
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7759
Source Name: Microsoft-Windows-WMI
Time Written: 20090702191002.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {6AF4EC2C-7D47-4469-AAB8-F2B4E05EFF8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 7778
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090702210917.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-serra
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7779
Source Name: Microsoft-Windows-WMI
Time Written: 20090702211003.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-serra
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-SERRA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-2332586857-578166098-4569380-1044
	Nom du compte :		serra
	Domaine du compte :		PC-de-serra
	ID d’ouverture de session :		0x2d4c7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x32c
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-SERRA
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15318
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702210845.905601-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-2332586857-578166098-4569380-1044
	Nom du compte :		serra
	Domaine du compte :		PC-de-serra
	ID d’ouverture de session :		0x2d497

Privilèges :		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 15319
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702210845.905601-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 4625
Message: Échec d’ouverture de session d’un compte.

Sujet :
	ID de sécurité :		S-1-5-21-2332586857-578166098-4569380-1044
	Nom du compte :		serra
	Domaine du compte :		PC-de-serra
	ID d’ouverture de session :		0x2d4c7

Type d’ouverture de session :			4

Compte pour lequel l’ouverture de session a échoué :
	ID de sécurité :		S-1-0-0
	Nom du compte :		serra
	Domaine du compte :		

Informations sur l’échec :
	Raison de l’échec :		Nom d’utilisateur inconnu ou mot de passe incorrect.
	État :			0xc000006d
	Sous-état :		0xc000006a

Informations sur le processus :
	ID du processus de l’appelant :	0xe98
	Nom du processus de l’appelant :	C:\Windows\System32\wpcumi.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-SERRA
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de clé :		0

Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15320
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702210915.884001-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume3\Program Files\SUPERAntiSpyware\SASENUM.SYS	
Record Number: 15321
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702211007.397201-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers\mchInjDrv.sys	
Record Number: 15322
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702211230.620801-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

jeanlegain · Answer

faut que je te laisse je reviens demain matin a la première heure

jeanlegain · Answer

re pour m'aidez a comprendre se log il y quelqu'un ??

jeanlegain · Answer

please

teddy974 · Answer

Il faut que t'attende, si tu n'as pas de patience, tu n'auras rien.

jeanlegain · Answer

oui mais le seul problème c'est que le virus attend pas je peu plus accéder a internet sauf avec Firefox des message d'erreur s'ouvre je surfe sans antivirus et j'ai beaucoup de pub qui s'ouvre.

teddy974 · Answer

Télécharge un antivirus gratuit c'est déjà ça 
Avira antivir : http://www.commentcamarche.net/telecharger/telechargement 55 antivir
Avast : http://www.commentcamarche.net/telecharger/telechargement 151 avast

Ce sont les seuls gratuits que j'ai trouvé bons
Sinon j'ai des sites de crack mais je peux pas de les donner ici c'est interdit

teddy974 · Answer

Mais avant, désinstalle bien Norton

teddy974 · Answer

Voici un tuto pour désinstaller correctement Norton http://www.commentcamarche.net/forum/affich 6356712 desinstaller norton proprement

jeanlegain · Answer

avast la pire des passoire tous le monde le dit sur le forum mais je vais pas désinstaller un antivirus que j'ai payer pour un gratuit sa va pas il m'a coutée 80 euro norton 360.

darkpoet · Answer

ok tu es infecté par un virus appelé pev.exe:http://translate.google.fr/...

pour le supprimer on va passer par plusieyr etapes 

1)Désactive la restauration systéme

dans DEMARRER ---> TOUS LES PROG 
--->ACCESOIRE ---> OUTILS SYSTEME --->DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration 

2)Redémare en mode sans echec

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

http://www.coupdepoucepc.com/modules/news/article.php?storyi­d=253 
http://www.micro-astuce.com/depannage/demarrer-mode-sans-ech­ec 

3)Supprime le fichiers suivant 

ouvre Demarer/ordinateur /c:


choisis le dossiers windows et supprime PEV.EXE (c:\windows\pev.exe)

vide la corbeille

4)désinstale les traces de norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


5)Télécharge et instal ANTIVIR

http://www.commentcamarche.net/telecharger/telecharger 55 antivir


fait les mises a jour et lance un scan 

poste le rapport svp


6)Reactive la restauration systeme de la meme maniere

teddy974 · Answer

Bon d'accord alors arrete de te plaindre

teddy974 · Answer

Et tu vois bien que Antivir il est bien aussi, je ne suis pas le seul qui te le donne

jeanlegain · Answer

pour ton info je suis sous vista pour désactiver restauration système sous vista ses un peu diffèrent j'ai essayé mais sa ne marche pas.
je viens de désinstaller norton et j'ai supprimer le fichier demandée.

teddy974 · Answer

Google est là pour t'aider, tu peux t'en servir gratuitement et t'as toutes les réponses que tu veux 
Voila restauration systeme sous vista : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

jeanlegain · Answer

j'y suis deja aller mais sa ne marche pas quand je le lance

teddy974 · Answer

Je te propose de décrire ton problème en entier stp

jeanlegain · Answer

je ne peu pas désactiver la restauration du système sous vista car quand je clique sur "protection du systeme " rien ne se lance .

teddy974 · Answer

désolé je n'ai pas de réponses à ton problème, encore un fois, je te propose de visiter un site très populaire https://www.google.com/?gws_rd=ssl

jeanlegain · Answer

voila le rapport de avira Avira AntiVir Personal Date de création du fichier de rapport : vendredi 3 juillet 2009 11:30 La recherche porte sur 1446050 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SERRA Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:48 ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 15:25:30 ANTIVIR3.VDF : 7.1.4.177 18944 Bytes 03/07/2009 08:33:08 Version du moteur : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 10:39:56 AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 14:20:36 AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 10:39:56 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:10:34 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 15:57:02 AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 11:44:16 AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 10:39:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36 AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:10:34 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 3 juillet 2009 11:30 Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche d'objets cachés commence. '95834' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'spamihilator.exe' - '1' module(s) sont contrôlés Processus de recherche 'wpcumi.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '58' processus ont été contrôlés avec '58' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '47' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'E:\' Fin de la recherche : vendredi 3 juillet 2009 12:06 Temps nécessaire: 36:16 Minute(s) La recherche a été effectuée intégralement 22078 Les répertoires ont été contrôlés 422169 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 422168 Fichiers non infectés 2086 Les archives ont été contrôlées 1 Avertissements 1 Consignes 95834 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

jeanlegain · Answer

quelqu'un a une autre idée ??

teddy974 · Answer

Patience, la chance te souriera.........

jeanlegain · Answer

oui mais pour l'instant sur les 37 reponse j'ai pas avancée d'un pouce a par que maintenant j'ai un antivirus d'installer.

teddy974 · Answer

Bon si t'es pas content tu fais le travail tout seul, on t'aide et tu nous demande d'aller plus vite, mais ou on va. essai de faire tout ça et on verra si tu y arrive au bout de 2H

darkpoet · Answer

du calme faut pas s' enerver
Jeanlegain peut tu refaire un rsit svp pour verifier la suppression

(tu dit tu n' as pas avancé d' un pouce :si tu as supprimé pev.exe tu est deja moins infecter qu debut)

Je sais que tu attend nos reponses avec impatiance mais nous avons une vie aussi l' aide apporttée est entierement bénévol!

pour norton je comprend que tu l' ai mauvaise mais tant qu a payer prend un antivirus efficace kapersky bitdefender !!

jeanlegain · Answer

voila le rapport 

désolé mais je commencé a m'inquiète pour mon pc .
pour mon antivirus je l'ai u gratuitement un ami  m'a donné sa clé d'enregistrement donc pour l'antivirus  ses pas bien grave.

info.txt logfile of random's system information tool 1.06 2009-07-03 00:13:42

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c 
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Anti-Malware 4.5-->"E:\Program Files\a-squared Anti-Malware\unins000.exe"
Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
cbgeo-->C:\Program Files\cbgeo\uninstall.exe
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
Celestia 1.5.1-->"C:\Program Files\Celestia\unins000.exe"
Chroma v.2.5-->"C:\Program Files\Serge_LAGIER\Chroma\unins000.exe"
Collatinus 8-->"C:\Program Files\collatinus8\unins000.exe"
Collins 1.2-->"C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi anglais\unins000.exe"
Cosmo Player 2.1 (38329)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
Déclic Métiers 1-->C:\Program Files\onisep\Déclic Métiers 1\uninstall.exe
Déclic Métiers 2-->C:\Program Files\onisep\Déclic Métiers 2\uninstall.exe
Defraggler (remove only)-->"E:\Program Files\Defraggler\uninst.exe"
Destination métiers 4.0-->"C:\Program Files\Destination métiers\metiers quartier\uninstall.exe"
Dia (supprimer uniquement)-->C:\Program Files\Dia\dia-0.96.1-8-uninstall.exe
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c 
Encyclopédie Universelle Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D334AC80-9E0E-426D-9931-9DE779779422}\Setup.exe" -l0x40c 
Enigma-->"C:\Program Files\Enigma\uninstall.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
GEAR driver installer for x86 and x64-->MsiExec.exe /I{2EA45803-BEB7-46C4-9ADC-46A5F9E7BB77}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
Glary Utilities 2.13.0.689-->"E:\Program Files\Glary Utilities\unins000.exe"
GNU Solfege 3.12.0-->"C:\Program Files\GNU_Solfege\unins000.exe"
GPL Ghostscript 8.61-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.61\uninstal.txt"
GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HotPotatoes v 6.2.5.4-->"C:\Program Files\HotPotatoes6\unins000.exe"
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Larousse Multilingue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E8792C-11E1-42EF-844C-EB87E3AADD19}\setup.exe" -l0x40c 
Le Petit Robert 2009-->"C:\Program Files\Le Robert\Le Petit Robert 2009\Uninstall.exe"
Le Robert & Collins Maxi allemand-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi allemand\Setup.exe /u
Le Robert & Collins Maxi espagnol-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi espagnol\Setup.exe /u
Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox 3.5 Beta 4\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
Norton 360-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\562C4DD5\3.0.0.134\InstStub.exe /X
OpenAlchemist 0.3-->"C:\Program Files\OpenAlchemist\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
OPTIKOS v.1.0-->C:\Program Files\Serge_LAGIER\OPTIKOS\Uninstal.exe
Oscillo v.3.5-->"C:\Program Files\Serge_LAGIER\Oscillo\unins000.exe"
Package de pilotes Windows - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\Windows\System32\DriverStore\FileRepository\fwlnk.inf_6d186896\fwlnk.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9  -removeonly
Realtek WiFi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{02CA24DD-C8B0-4280-BE53-7862869C2EB1}\Install.exe -uninst -l0x40C
Recuva (remove only)-->"E:\Program Files\Recuva\uninst.exe"
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Revo Uninstaller 1.83-->E:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Scribus 1.3.3.12-->C:\Program Files\Scribus 1.3.3.12\uninst.exe
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
smartision ScreenCopy 2.3-->"C:\Program Files\smartision\ScreenCopy\unins000.exe"
Spamihilator-->"E:\Program Files\Spamihilator\uninstall.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Tout sur les verbes Français-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF3E9B0-41C6-4B87-8448-CFF53B4CB1FF}\setup.exe" -l0x40c 
Ubuntu-->E:\ubuntu\uninstall-wubi.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
VLC media player 1.0.0-rc4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
WOT for Internet Explorer-->MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}
XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AS: Windows Defender
AS: SUPERAntiSpyware (disabled)

======System event log======

Computer Name: PC-de-serra
Event Code: 10010
Message: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 51300
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090702190523.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 51319
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090702190543.752800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-serra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 51335
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702190836.032021-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 6008
Message: L'arrêt système précédant à 22:32:46 le 02/07/2009 n'était pas prévu.
Record Number: 51444
Source Name: EventLog
Time Written: 20090702210833.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 51452
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702210836.496601-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-serra
Event Code: 8193
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine ConvertStringSidToSid. hr = 0x80070539. 

Opération :
   Événement OnIdentify
   Données du rédacteur en cours de collecte

Contexte :
   Contexte d’exécution: Shadow Copy Optimization Writer
   ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nom du rédacteur: Shadow Copy Optimization Writer
   ID d’instance du rédacteur: {99c79bdb-17ba-402c-98f8-72317acdfb64}
Record Number: 7735
Source Name: VSS
Time Written: 20090702185149.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {6AF4EC2C-7D47-4469-AAB8-F2B4E05EFF8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 7757
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090702190903.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-serra
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7759
Source Name: Microsoft-Windows-WMI
Time Written: 20090702191002.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-serra
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {6AF4EC2C-7D47-4469-AAB8-F2B4E05EFF8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 7778
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090702210917.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-serra
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7779
Source Name: Microsoft-Windows-WMI
Time Written: 20090702211003.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-serra
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-SERRA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-2332586857-578166098-4569380-1044
	Nom du compte :		serra
	Domaine du compte :		PC-de-serra
	ID d’ouverture de session :		0x2d4c7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x32c
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-SERRA
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15318
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702210845.905601-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-2332586857-578166098-4569380-1044
	Nom du compte :		serra
	Domaine du compte :		PC-de-serra
	ID d’ouverture de session :		0x2d497

Privilèges :		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 15319
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702210845.905601-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 4625
Message: Échec d’ouverture de session d’un compte.

Sujet :
	ID de sécurité :		S-1-5-21-2332586857-578166098-4569380-1044
	Nom du compte :		serra
	Domaine du compte :		PC-de-serra
	ID d’ouverture de session :		0x2d4c7

Type d’ouverture de session :			4

Compte pour lequel l’ouverture de session a échoué :
	ID de sécurité :		S-1-0-0
	Nom du compte :		serra
	Domaine du compte :		

Informations sur l’échec :
	Raison de l’échec :		Nom d’utilisateur inconnu ou mot de passe incorrect.
	État :			0xc000006d
	Sous-état :		0xc000006a

Informations sur le processus :
	ID du processus de l’appelant :	0xe98
	Nom du processus de l’appelant :	C:\Windows\System32\wpcumi.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-SERRA
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de clé :		0

Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15320
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702210915.884001-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume3\Program Files\SUPERAntiSpyware\SASENUM.SYS	
Record Number: 15321
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702211007.397201-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers\mchInjDrv.sys	
Record Number: 15322
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702211230.620801-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

jeanlegain · Answer

DÉSOLÉ JE CROIE QUE J'AI REMIS L'ANCIEN RAPPORT AU DESSUS LE RAPPORT INFO .

je suis aller sous C: rsti mais il n'y a que celui la comme rapport info 

voila le 2 eme log 

Logfile of random's system information tool 1.06 (written by random/random)
Run by serra at 2009-07-04 11:02:52
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 24 GB (42%) free of 57 GB
Total RAM: 1915 MB (60% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\GlaryInitialize.job
C:\Windows	asks\User_Feed_Synchronization-{07FC2E72-A174-4CD1-A81A-A0E537892851}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1290912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-02 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1290912]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-05-09 716800]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"Spamihilator"=E:\Program Files\Spamihilator\spamihilator.exe [2008-12-23 1321984]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-02 148888]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-06-24 509816]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe [2008-04-29 417792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"SUPERAntiSpyware"=E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-27 1830128]
"Hyperappel de l'Encyclopédie Universelle Larousse"=C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [2008-06-30 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
C:\PROGRA~1\Larousse\TOUTSU~1\bin\HYPERA~1.EXE [2006-07-17 233472]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Redémarrer les cartes Flash.lnk - C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
E:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-07-03 11:13:02 ----D---- C:\ProgramData\Avira
2009-07-03 11:13:02 ----D---- C:\Program Files\Avira
2009-07-03 00:13:31 ----DC---- C:sit
2009-07-02 21:05:01 ----D---- C:\Program Files\WinFreeTV
2009-07-02 15:07:26 ----D---- C:\Program Files\pdfforge Toolbar
2009-07-02 15:06:22 ----D---- C:\Program Files\PDFCreator
2009-07-02 14:47:55 ----A---- C:\Windows
tbtlog.txt
2009-07-02 14:42:06 ----D---- C:\Program Files\CDex_170b2
2009-07-02 14:41:32 ----A---- C:\Windows\system32\javaws.exe
2009-07-02 14:41:32 ----A---- C:\Windows\system32\javaw.exe
2009-07-02 14:41:32 ----A---- C:\Windows\system32\java.exe
2009-07-02 11:58:27 ----DC---- C:\ToolBar SD
2009-06-28 00:57:41 ----AC---- C:\TB.txt
2009-06-27 15:38:19 ----D---- C:\Program Files\WOT
2009-06-26 21:05:03 ----DC---- C:\ucd
2009-06-26 15:09:01 ----D---- C:\Windows\system32\N360_BACKUP
2009-06-26 12:20:11 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-06-26 00:08:24 ----AC---- C:\TCleaner.txt
2009-06-25 17:47:56 ----D---- C:\Program Files\Trend Micro
2009-06-23 16:35:41 ----SHC---- C:\desktop.ini
2009-06-22 16:41:11 ----DC---- C:\Kaspersky
2009-06-21 20:46:21 ----HDC---- C:\ProgramData\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-06-21 20:45:58 ----HDC---- C:\ProgramData\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-06-21 12:44:07 ----D---- C:\Program Files\Windows Live
2009-06-20 13:48:51 ----D---- C:\ProgramData\Apple
2009-06-20 13:48:51 ----D---- C:\Program Files\Apple Software Update
2009-06-20 00:18:17 ----SHDC---- C:\$RECYCLE.BIN
2009-06-20 00:12:06 ----A---- C:\Windows\zip.exe
2009-06-20 00:12:06 ----A---- C:\Windows\SWXCACLS.exe
2009-06-20 00:12:06 ----A---- C:\Windows\SWSC.exe
2009-06-20 00:12:06 ----A---- C:\Windows\SWREG.exe
2009-06-20 00:12:06 ----A---- C:\Windows\sed.exe_RenameGenProc
2009-06-20 00:12:06 ----A---- C:\Windows\NIRCMD.exe
2009-06-20 00:12:06 ----A---- C:\Windows\grep.exe_RenameGenProc
2009-06-20 00:12:00 ----D---- C:\Windows\ERDNT
2009-06-19 23:05:10 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-19 22:34:19 ----D---- C:\Windows\Sun
2009-06-19 20:54:17 ----D---- C:\ProgramData\BitDefender
2009-06-19 14:23:16 ----D---- C:\Program Files\Common Files\BitDefender
2009-06-17 14:06:46 ----D---- C:\ProgramData\Malwarebytes
2009-06-16 23:53:55 ----DC---- C:\N360_BACKUP
2009-06-10 13:41:03 ----D---- C:\Windows\BDOSCAN8
2009-06-09 23:58:54 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-09 23:58:54 ----A---- C:\Windows\system32\EncDec.dll
2009-06-09 20:02:48 ----A---- C:\Windows\system32\localspl.dll
2009-06-09 20:02:43 ----A---- C:\Windows\system32\mshtml.dll
2009-06-09 20:02:42 ----A---- C:\Windows\system32\ieframe.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\wininet.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\urlmon.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\iertutil.dll
2009-06-09 20:02:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\ieui.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\iesetup.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\iernonce.dll
2009-06-09 20:02:40 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-09 20:02:38 ----A---- C:\Windows\system32pcrt4.dll
2009-06-07 23:24:52 ----A---- C:\Windows\system32\TUProgSt.exe
2009-06-07 23:24:11 ----D---- C:\ProgramData\TuneUp Software
2009-06-07 23:23:27 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-07 23:19:20 ----D---- C:\Program Files\Mozilla Thunderbird
2009-06-07 22:45:46 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\msls31.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\icardie.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\corpol.dll
2009-06-07 22:45:45 ----A---- C:\Windows\system32\admparse.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\inseng.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\imgutil.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\iepeers.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-07 22:45:44 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-07 22:45:43 ----A---- C:\Windows\system32\wextract.exe
2009-06-07 22:45:43 ----A---- C:\Windows\system32\webcheck.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\occache.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\mstime.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\msrating.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-07 22:45:43 ----A---- C:\Windows\system32\ieakui.dll
2009-06-07 22:45:43 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\vbscript.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\jscript.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-07 22:45:42 ----A---- C:\Windows\system32\advpack.dll
2009-06-07 22:45:41 ----A---- C:\Windows\system32\url.dll
2009-06-07 22:45:40 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\mshta.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\iexpress.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-07 22:45:40 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-07 22:39:49 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-07 22:39:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-07 22:39:47 ----A---- C:\Windows\system32\icardres.dll
2009-06-07 22:39:47 ----A---- C:\Windows\system32\icardagt.exe
2009-06-07 22:39:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-07 22:39:43 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-07 22:39:38 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-07 22:32:29 ----A---- C:\Windows\system32\dfshim.dll
2009-06-07 22:32:26 ----A---- C:\Windows\system32
etfxperf.dll
2009-06-07 22:32:26 ----A---- C:\Windows\system32\mscoree.dll
2009-06-07 22:32:17 ----A---- C:\Windows\system32\mscorier.dll
2009-06-07 22:32:14 ----A---- C:\Windows\system32\mscories.dll
2009-06-07 22:28:55 ----A---- C:\Windows\system32\winhttp.dll
2009-06-07 22:28:15 ----A---- C:\Windows\system32\secur32.dll
2009-06-07 22:28:15 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-07 22:28:15 ----A---- C:\Windows\system32\kernel32.dll
2009-06-07 22:28:14 ----A---- C:\Windows\system32\apilogen.dll
2009-06-07 22:28:14 ----A---- C:\Windows\system32\amxread.dll
2009-06-07 22:27:30 ----A---- C:\Windows\system32\xolehlp.dll
2009-06-07 22:27:30 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-07 22:27:25 ----A---- C:\Windows\system32pcss.dll
2009-06-07 22:27:24 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-07 22:27:24 ----A---- C:\Windows\system32
toskrnl.exe
2009-06-07 22:27:24 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-06-07 22:27:23 ----D---- C:\ProgramData\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-06-07 22:27:16 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-07 22:27:16 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iashost.exe
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-07 22:27:16 ----A---- C:\Windows\system32\iasads.dll
2009-06-07 22:27:13 ----A---- C:\Windows\system32\schannel.dll
2009-06-07 22:27:10 ----A---- C:\Windows\system32\wmp.dll
2009-06-07 22:27:09 ----A---- C:\Windows\system32\spwmp.dll
2009-06-07 22:27:09 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-07 22:27:08 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-07 22:26:39 ----D---- C:\ProgramData\Norton
2009-06-07 22:26:23 ----D---- C:\ProgramData\NortonInstaller
2009-06-07 22:21:26 ----SHD---- C:\System Volume Information
2009-06-07 21:50:51 ----D---- C:\Program Files\Mozilla Firefox 3.5 Beta 4

======List of files/folders modified in the last 2 months======

2009-07-04 11:02:48 ----D---- C:\Windows\Temp
2009-07-04 10:05:07 ----AD---- C:\Windows\System32
2009-07-04 10:05:06 ----D---- C:\Windows\inf
2009-07-04 10:05:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-03 13:10:04 ----SHD---- C:\Windows\Installer
2009-07-03 13:10:04 ----RD---- C:\Program Files
2009-07-03 13:03:50 ----D---- C:\Windows
2009-07-03 12:59:21 ----D---- C:\Windows\winsxs
2009-07-03 12:59:18 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-03 11:13:06 ----D---- C:\Windows\system32\drivers
2009-07-03 11:13:02 ----HD---- C:\ProgramData
2009-07-03 11:01:54 ----D---- C:\Program Files\Common Files
2009-07-03 10:53:45 ----D---- C:\Windows\system32\catroot
2009-07-02 21:05:02 ----AC---- C:\autoexec.bat
2009-07-02 16:00:32 ----D---- C:\Windows\Prefetch
2009-07-02 15:04:50 ----D---- C:\Program Files\VideoLAN
2009-07-02 14:56:16 ----D---- C:\Program Files\7-Zip
2009-07-02 14:41:16 ----A---- C:\Windows\system32\deploytk.dll
2009-07-02 09:53:21 ----D---- C:\Windows\system32\WDI
2009-06-28 16:53:41 ----SD---- C:\ProgramData\Microsoft
2009-06-26 22:30:08 ----D---- C:\Windows\system32\Tasks
2009-06-26 22:29:59 ----D---- C:\Program Files\QuickTime
2009-06-26 20:34:02 ----SD---- C:\Windows\Downloaded Program Files
2009-06-26 20:06:22 ----D---- C:\Windows\system32\Macromed
2009-06-26 18:00:11 ----D---- C:\Windows\system32\catroot2
2009-06-26 17:59:50 ----SHDC---- C:\Boot
2009-06-26 17:59:50 ----D---- C:\Windows\system32\config
2009-06-25 22:53:12 ----D---- C:\Program Files\Atlas Magnard
2009-06-25 22:49:28 ----SD---- C:\Utilisateurs\Administrateur\AppData\Roaming\Microsoft
2009-06-25 22:49:28 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Mozilla
2009-06-25 22:49:27 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Inkscape
2009-06-25 22:49:27 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Adobe
2009-06-25 22:49:25 ----D---- C:\ProgramData\Adobe
2009-06-25 22:49:25 ----D---- C:\Program Files\Windows Sidebar
2009-06-25 22:49:25 ----D---- C:\Program Files\Windows Media Player
2009-06-25 22:49:24 ----D---- C:\Program Files\Inkscape
2009-06-25 18:04:29 ----D---- C:\Windows\Tasks
2009-06-24 16:16:41 ----D---- C:\Windows\Microsoft.NET
2009-06-24 16:12:52 ----RSD---- C:\Windows\assembly
2009-06-24 15:02:43 ----D---- C:\Program Files\Internet Explorer
2009-06-20 23:27:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-20 13:52:32 ----D---- C:\ProgramData\Apple Computer
2009-06-20 00:18:20 ----D---- C:\Windows\system32\fr-FR
2009-06-20 00:16:17 ----N---- C:\Windows\system.ini
2009-06-20 00:14:33 ----D---- C:\Windows\AppPatch
2009-06-19 23:00:27 ----D---- C:\Windows\Debug
2009-06-19 02:40:03 ----RSD---- C:\Windows\Media
2009-06-19 02:40:03 ----D---- C:\Windows\system32\spool
2009-06-19 02:40:03 ----D---- C:\Windows\system32estore
2009-06-19 02:40:03 ----D---- C:\Windows\system32\Msdtc
2009-06-19 02:40:01 ----RD---- C:\Utilisateurs
2009-06-19 02:39:44 ----D---- C:\Windows\system32\wbem
2009-06-19 02:39:44 ----D---- C:\Windowsegistration
2009-06-19 02:27:45 ----D---- C:\Windows\system32\LogFiles
2009-06-14 20:25:52 ----D---- C:\Program Files\Microsoft Silverlight
2009-06-13 19:49:15 ----D---- C:\Program Files\RocketDock
2009-06-13 19:49:15 ----D---- C:\Program Files\Common Files\Adobe
2009-06-13 19:49:13 ----D---- C:\Program Files\Adobe
2009-06-13 19:49:12 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\Thunderbird
2009-06-13 19:49:12 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\KompoZer
2009-06-13 19:49:12 ----D---- C:\Utilisateurs\Administrateur\AppData\Roaming\gtk-2.0
2009-06-10 16:41:12 ----D---- C:\Windows\system32\NDF
2009-06-10 13:27:12 ----D---- C:\Program Files\CONEXANT
2009-06-10 00:14:19 ----D---- C:\Windows\system32\migration
2009-06-10 00:14:19 ----D---- C:\Windows\ehome
2009-06-09 10:41:23 ----D---- C:\Windowsescache
2009-06-07 23:13:39 ----HD---- C:\Windows\system32\GroupPolicyUsers
2009-06-07 23:13:38 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-07 22:58:17 ----D---- C:\Windows\system32\manifeststore
2009-06-07 22:58:15 ----D---- C:\Windows\system32\en-US
2009-06-07 22:58:15 ----D---- C:\Windows\PolicyDefinitions
2009-06-07 22:58:12 ----D---- C:\Windows\system32\XPSViewer
2009-06-07 22:58:07 ----D---- C:\Program Files\Windows Mail
2009-06-07 22:44:31 ----D---- C:\Toshiba
2009-06-07 22:39:00 ----D---- C:\Windows\system
2009-06-07 22:30:26 ----D---- C:\Windows\SoftwareDistribution
2009-06-07 21:55:19 ----D---- C:\Program Files\Java
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERStlprot.sys [2007-04-23 25896]
R1 SASDIFSV;SASDIFSV; \??\E:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-05-26 9968]
R1 SASKUTIL;SASKUTIL; \??\E:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-05-26 72944]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\XAudio32.sys [2008-11-04 8704]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-10-15 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-10-15 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
R3 SASENUM;SASENUM; \??\E:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-05-26 7408]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS	dcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-10-15 661504]
S3 AgereSoftModem;Modem Soft Agere Systems; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
S3 CV2K1;CommView Network Monitor; C:\Windows\system32\DRIVERS\cv2k1.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-04-02 62976]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 HsfXAudioService;HsfXAudioService; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------

teddy974 · Answer

Sa sent le le mensonge quelque part (j'ai payé 80€ norton ===> en faite je l'ai eu gratuitement) mais c'est pas grave....

jeanlegain · Answer

si si on me l'a donner mais comme je voulais voir la valeur du cadeau je suis aller voir le prix ici

https://fr.norton.com/360

teddy974 · Answer

Bon si tu le dis, continue ta désinfection, je quitte ce topic

AideMaster · Answer

Bonjour, fait cette manip :
-Démarrer
-Tout les programmes
-Accessoires
-Invite de commandes
-Tape msconfig
-Va dans l'onglet démarage
-Coche la case de ton antivirus
-Applique les modifications
Redémare ton PC et voilà, il devrais se lancer au démarage, si ce n'est pas le cas, c'est ton antivirus qui merde, desinstalle/réinstalle sans oublier de nettoyer ta base de registre et corriger les erreurs ...

jeanlegain · Answer

grand merci pour ton aide et tes conseille .
a un prochain topique

teddy974 · Answer

mais encore...

jeanlegain · Answer

oui mais le probleme ses que je vien de desinstaller mon antivirus et que j'ai installer avira .

pour la manip au dessus ses foutue en plus si c'est le virus qui le bloque alors sa sert a rien ta manip.

teddy974 · Answer

En faite, je vais suivre encore ce topic, pour nettoyer ta base de registre tu peux utiliser CCleaner : http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

jeanlegain · Answer

je l'ai deja  et il ne detecte plus rien .

jeanlegain · Answer

help je n'ai plus aces  a internet sauf avec Firefox.

(peu plus mettre a jour antivir peu pas faire de scan en ligne avec internet explorer ... )

c'est l'horreur

gen-hackman · Answer

Bonjour tu es venu me chercher sur un topic je te reponds :

pour commencer PEV.exe n'est pas une infection c'est un composant de combofix que tu as du utiliser au prealable

ensuite :

Télécharge :ATF Cleaner par Atribune
 
Double-clique ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau. 
* Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_____________________________________________________

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Chiquitine29 · Answer

Salut ,

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

darkpoet · Answer

suis les coneils de chiquitine !!!

jeanlegain · Answer

Voila le fichier extra ici http://www.cijoint.fr/cj200907/cij1jm8jc1.txt
voila le fichier OTL ici http://www.cijoint.fr/cj200907/cijV3cWBWh.txt

merci d'avoir répondue a mon appelle .

le rapport de tools cleaner ici 
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !

---------------------------------
--> Suppression: 

C:\TB.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !

jeanlegain · Answer

pour COMBOFIX le rapport ici   http://www.cijoint.fr/cj200907/cij8oayVoA.txt









                                                merci pour tous ceux qui m'aide

gen-hackman · Answer

je ne vois rien dans ces logs peut etre chiquitine d'un oeil plus averti que le mien.....

jeanlegain · Answer

ben en tous cas y a des truc bizarre sur mon pc , comme je l'ai dit au dessus j'ai désinstaller norton 360 qui ne se lancé plus au démarrage et j'ai installer provisoirement a la place antivir qui se lance au démarrage mais ne peu pas se connecter a internet pour faire les mise a jour .De plus internet explorer ne peu pas se connecter a internet mais firefox arrive a se connecter.Ma connexion est lente et se coupe souvent !!!!

J'ai un pc que j'ai depuis 1 an donc pas de soucis a ce niveau la .

jeanlegain · Answer

au moins  sa me donne une explication a se qu'il se passe sur mon PC

gen-hackman · Answer

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :sites de confiance
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

vire les restes de bitdefender

Pour desinstaller Bitdefender , suis ce tuto

ensuite :

vire les restes de norton


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2332586857-578166098-4569380-1044\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2332586857-578166098-4569380-1044_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O32 - AutoRun File - [2006/09/18 23:43:36 | 00,000,024 | ---- | M] () - C:\autoexec.000 -- [ NTFS ]
:reg

:files
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
C:\ProgramData\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
C:\Utilisateurs\Administrateur\AppData\Roaming\.clamwin
C:\Utilisateurs\Default\AppData\Roaming\.clamwin
C:\Utilisateurs\enfant\AppData\Roaming\.clamwin
C:\Utilisateurs\serra\AppData\Roaming\BitDefender
C:\Windows\Tasks\SCHEDLGU.TXT

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

jeanlegain · Answer

1e zeb restaure a un prob quand je le lance il m'affiche une page avec juste les case a cocher mais pas d'explication a cote.

2 je pourrais réinstaller norton 360 ?? car j'ai la version payante .
 
3 je peu toujours pas accéder a internet sous internet explorer

4 voila le rapport  

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
C:\autoexec.000 moved successfully.
========== REGISTRY ==========
========== FILES ==========
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
C:\ProgramData\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}\x86 moved successfully.
C:\ProgramData\{7B6BA59A-FB0E-4499-8536-A7420338BF3B} moved successfully.
C:\Utilisateurs\Administrateur\AppData\Roaming\.clamwin moved successfully.
C:\Utilisateurs\Default\AppData\Roaming\.clamwin moved successfully.
C:\Utilisateurs\enfant\AppData\Roaming\.clamwin moved successfully.
File\Folder C:\Utilisateurs\serra\AppData\Roaming\BitDefender not found.
File move failed. C:\Windows\Tasks\SCHEDLGU.TXT scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
 
User: All Users
 
User: Default
 
User: Default User
 
User: enfant
 
User: Public
 
User: serra
 
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
 
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.0.6.4 log created on 07042009_185733

Files\Folders moved on Reboot...
C:\Windows\Tasks\SCHEDLGU.TXT moved successfully.

Registry entries deleted on Reboot...

gen-hackman · Answer

oui pour norton

par contre il faut tout executer en clic droit "en tant qu'administrateur"

jeanlegain · Answer

oui ses ce que je fais a chaque fois .

pour seb restaure je fais comment ??

gen-hackman · Answer

tu as juste le truc bleu avec les cases et rien d'ecrit à coté ?

jeanlegain · Answer

oui ses sa si tu Ve je pe faire une capture d'écran mais comment je pe te la passer ?

gen-hackman · Answer

j'ai mieux :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijrHsJ48R.jpg

jeanlegain · Answer

voila la photo mais je l'ai pas lancé en administrateur il faut que j'asseye .

http://www.cijoint.fr/cj200907/cijTPfonjc.jpg

jeanlegain · Answer

si si il fais des mise a jour en plus je comprend pas ce que tu dis dans ton message :

"en recevant la clé d'activation tu oublie que ton adresse IP ne correspond pas la clé ainsi que l'identité de l'acheteur." 

ses quoi cette histoire d'adresse IP ??

jeanlegain · Answer

a mais on me l' a donner pourtant car tu peu installer le logiciel sur 3 pc vue qu'il a que 2 PC .

darkpoet · Answer

salut jeanlegain

as tu essayé d' installer IE8 et desinstaller le 7?

jeanlegain · Answer

j'ai installer I8 il y a longtemps mais sa ne change rien y a que Firefox pour accéder a internet

jeanlegain · Answer

non les paramètre son bloquer ses le virus qui fais sa il m'empêche d'accéder ou de crée une connexion internet

jeanlegain · Answer

non un anti-spyware (superantispyware)  un antivirus (norton 360 )et ses tous car norton 360 intègre un firewall et je suis administrateur de l'ordinateur .


je suis le propriétaire légal de cette ordinateur .

jeanlegain · Answer

A oui je suis aller sur le café noir  et j'ai dit des truc pas cool sur Michael Jjackson et voila un type qui est fan de Michael Jackson et qui a pas appréciée mes commentaire

jeanlegain · Answer

Normal j'ai installer une 2 eme session limité sur mon ordi avec un control parental pour mes enfant et cette ligne ses le rapport du control parental qui se lance au démarrage

darkpoet · Answer

scan en ligne pour firefox tuto
https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

gen-hackman · Answer

bon ben je vois que c est devenu un vrai foutoir ce topic je vous laisse donc finir

jeanlegain · Answer

je dois avouer que certaine personne vienne pour faire des commentaire mais ne m'aide pas dans mon réel problème toujours présent.

gen-hackman pourrait tu m'aidez au moins me dire la démarche a suivre et me dire si tous est foutue donc si je dois formater

dessolé si c'est le foutoirs mais y a personne pour m'aidez a par toi !!!!!!!!!!!!!!



AIDE MOI SVP

jeanlegain · Answer

je dois avouer que certaine personne vienne pour faire des commentaire mais ne m'aide pas dans mon réel problème toujours présent.

gen-hackman pourrait tu m'aidez au moins me dire la démarche a suivre et me dire si tous est foutue donc si je dois formater

dessolé si c'est le foutoirs mais y a personne pour m'aidez a par toi !!!!!!!!!!!!!!



AIDE MOI SVP

gen-hackman · Answer

oui essaie zeb en admin et sinon s'il fonctionne quand meme , fie-toi à ma photo pour reperer ce demandé

jeanlegain · Answer

zeb restaure c'est fais j'ai redémarrer le pc mais aucun changement norton n'a pas acces a internet .

ma connexion redémarre tous le temps

gen-hackman · Answer

desinstalle et reinstalle

jeanlegain · Answer

sa sert a rien de réinstaller car y a d'autre programme qui marchais avant mais maintenant il ne détecte pas de connexion alors que je me connecte presque normalement avec Firefox . MSN ne trouve pas de connexion .

SES L'HORREUR

gen-hackman · Answer

&#9830 Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

&#9830 Télécharge List_All (de g3n-h@ckm@n)

et enregistre-le sur ton bureau et pas ailleurs

&#9830 Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer

&#9830 choisis la langue d'utilisation

&#9830 choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés 
0 : Liste des Processus Console


puis "entrée"

&#9830 rends-toi récupérer le rapport où il t'est indiqué ,

&#9830 envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir , 

puis envoie le fichier.

&#9830 un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9830 renvoie le lien tout frais dans ta prochaine reponse .

jeanlegain · Answer

TU a crée se logiciel bravo !!!! 

voila le rapport collee ici http://www.cijoint.fr/cj200907/cijwpANEv9.txt

merci de m'aidez

gen-hackman · Answer

envoie-moi un rapport de l'option 4 par le meme chemin stp

jeanlegain · Answer

voila le rapport en lien http://www.cijoint.fr/cj200907/cijoSL61rR.txt

gen-hackman · Answer

je vois rien de méchant de ces rapports....

jeanlegain · Answer

pourtant y a un problème un composant système mort ???

gen-hackman · Answer

refais zeb restore avec internet explorer cette fois-ci et redemarre le pc

jeanlegain · Answer

voila c'est fais mes sa ne change rien

jeanlegain · Answer

je viens de faire un scan en ligne avec kapersky mais a mon avis c'est un faux positif voila quand même le rapport

ici file:///C:/bebe.html

gen-hackman · Answer

tu sais ce que c est ce truc ?

jeanlegain · Answer

ses rien ses gen prog que j'ai du telecharger quelque par

gen-hackman · Answer

alors c est un FP

peut etre que tu devrais essayer de reparer windows avec le CD (si tu l'as)

jeanlegain · Answer

en fait c'est pas moi qu'il a se CD mais je pe le récupérer comment ca marche ??

gen-hackman · Answer

tu le mets dans le lecteur et tu tapes :

demarrer/execter

SFC /SCANNOW (espace entre SFC et /SC.........)

entrée

et les fichiers manquand ou endommagés seront automatiquement recupérés du cd

jeanlegain · Answer

DÉSOLÉ du gros retard mais j'ai  taper la commande et sa n'a rien changer je doit formater mon ordi ou pas ?


MERCI DE TOUTE FAÇON JE PENSE QUE MON ORDI EST FOUTUE

et je suis sans ANTIVIRUS 

help

gen-hackman · Answer

tu n'as rien de precieux dedans ?

jeanlegain · Answer

NON je n'ai rien de précieux a par mes marque page de Firefox et mes email comment les enregistrer ?? mais je ne connais rien niveau formatage et j'ai toujours pas le cd de réinstallation Windows  ( je l'aurais dans quelque jour )



MERCI DE M'AVOIR RÉPONDUE AUSSI VITE

gen-hackman · Answer

mes email comment les enregistrer ?

ils sont dans ta boite mail pas de soucis

jeanlegain · Answer

oui mais je vais pas les retrouver si je fais un formatage

gen-hackman · Answer

ben si

c'est le serveur qui les contient et pas ton pc , dans ton pc il est juqte ecrit que tu as un message de cette personne mais c'est tout

jeanlegain · Answer

ben j'ai déjà formater un pc mais il m'a pas mi sur le serveur quand je me suis connecter a mon compte il y avait plus de message.

POUR EN REVENIR A MA QUESTION PRINCIPAL JE DOIS FORMATER OU PAS

gen-hackman · Answer

je ne eux te dire oui je suis contre

jeanlegain · Answer

BEN oui je te comprend tes la pour désinfecter pas pour reforma ter .

mais comment on fait pour formater ?

et je peu sauvegarder des donnée sur mon disque dur externe ?
car si il y a des donne infecter ses pas la peine le formatage .

jeanlegain · Answer

up

darkpoet · Answer

salut

attend d' avoir le cd windows 

on tentera une réparation windows
 il y a d' autre choses a faire avant de formater!!

gen-hackman · Answer

salut c'est clair

bigbossait · Answer

slt ben mon javai le meme probleme hier , et j'ai fait une restauration du systeme avant l'instalation dun logiel malvaillen et maintenan j'ai plus de probleme , mon antivirus se lance correctement , jai plus de 200 virus allez a plus

bigbossait · Answer

slt ben moi j'avai le meme problem il te suffit juste de faire une restauratin du systeme, ben pour moi sa marcher je nai plus de virus j'ai mcafee security centre 1 ans jai fait une analyser et pui je nai trouver aucun virus

MON ANTIVIRUS NE SE LANCE PLUS

111 réponses

Discussions similaires

Newsletters