VIRUS POSSIBLE que faire svp? merci

stella -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
mon ordi est beaucoup ralenti, je l'ai vidé un peu et acheté un disk dur car j'ai seulement 80mo et je pensais que c'était dû a çà mais novice en la matiere je pense plus à un virus, il y a certaines choses bizarre qui se passe et j'aimerais être sure de ne pas être infectée mais ne sait comment faire...
je n'arrive pas a supprimer NERO et il me bloque l'acces à mes photos ou autre a moins que j'accepte de l'acheter...
il m'est impossible de faire une mise à jour de mon antivirus qui est pourtant un bon a priori...AVIRA ANTIVIR
windows defender se desactive sans arrêt
voilà les quelques soucis rencontrés qui me font penser que quelques chose ne tourne pas rond ! je vous remercie par avance si vous pouvez m'aider...
Configuration: Windows Vista Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. servabat Messages postés 2073 Statut Membre 269
     
    Salut
    => telecharge RSIT sur ton bureau
    => fait un clic droit sur l'icone d'RSIT sur ton bureau (rsit.exe) et choisis executer en tant qu'administrateur .
    => Au demmarage , ne touche pas au options et apuis sur "continue"
    => Rsit se lance et demande l'installation d'hijackthis. Accepte, car il generera un log a partir d'hjt.
    => deux "bloc notes" apparaisent (info.txt et log.txt) et ensuite , Copie colle les deux dans un post dans ce sujet.
    1
  2. stella
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stella at 2009-12-10 15:02:36
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
    System drive C: has 7 GB (21%) free of 33 GB
    Total RAM: 1013 MB (12% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:03:36, on 10/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Orange HSS\Deskboard\deskboard.exe
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Orange HSS\browser\browser.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\stella\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\stella.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15161&l=dis
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
    O23 - Service: Service Google Update (gupdate1c98f8f6a99b7a0) (gupdate1c98f8f6a99b7a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  3. stella
     
    info.txt logfile of random's system information tool 1.06 2009-12-10 15:03:53

    ======Uninstall list======

    -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Acer Arcade-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
    Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
    Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
    Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
    Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
    Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
    Agere Systems HDA Modem-->agrsmdel
    ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
    DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Excel 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
    Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.exe MainUninstall.shl
    Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
    Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
    Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
    Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
    Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
    Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
    Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
    Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
    Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
    Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
    Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
    Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
    Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
    Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
    Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
    NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
    NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly
    NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    OD2 Music Manager-->C:\Program Files\InstallShield Installation Information\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}\setup.exe -runfromtemp -l0x040c -removeonly
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
    Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live OneCare safety scanner-->%ProgramFiles%\Windows Live Safety Center\wlschost.exe -Uninstall
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    ZoneAlarm Toolbar-->C:\Program Files\CheckPoint\ZAForceField\Uninstall.exe

    ======System event log======

    Computer Name: PC-de-stella
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 141681
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090605203616.552400-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-stella
    Event Code: 10010
    Message: Le serveur {C2BFE331-6739-4270-86C9-493D9A04CD38} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
    Record Number: 141673
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090605203601.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stella
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001F3A3FFE18. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 141650
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090605183332.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stella
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 141511
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605102858.336558-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stella
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 141504
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090604213422.574000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-stella
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    3 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000:
    Process 908 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000
    Process 1128 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\RAS AutoDial
    Process 3372 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\Internet Explorer\PhishingFilter

    Record Number: 11687
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20081006195342.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-stella
    Event Code: 508
    Message: C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb (3372) C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb: Une requête pour lire à partir du fichier "C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb" à l'offset 3747840 (0x0000000000393000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (6940 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 11678
    Source Name: ESENT
    Time Written: 20081006181507.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-stella
    Event Code: 1000
    Message: Application défaillante SystrayApp.exe, version 1.0.37.730, horodatage 0x46a63d01, module défaillant SystrayApp.exe, version 1.0.37.730, horodatage 0x46a63d01, code d’exception 0xc0000005, décalage d’erreur 0x00001c1c, ID du processus 0x3c4, heure de début de l’application 0x01c927c41d15991e.
    Record Number: 11663
    Source Name: Application Error
    Time Written: 20081006150201.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-stella
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000_Classes:
    Process 888 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000_CLASSES

    Record Number: 11621
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20081005225423.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-stella
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    3 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000:
    Process 888 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000
    Process 1112 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\RAS AutoDial
    Process 3312 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\Internet Explorer\PhishingFilter

    Record Number: 11620
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20081005225420.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-stella
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STELLA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-20
    Nom du compte : SERVICE RÉSEAU
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e4
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x258
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 31030
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320190929.335359-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stella
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 31029
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320190929.070157-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stella
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STELLA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x258
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 31028
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320190929.070157-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stella
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-STELLA$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x258
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 31027
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320190929.070157-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-stella
    Event Code: 4902
    Message: La table de stratégie d’audit par utilisateur a été créée.

    Nombre d’éléments : 0
    ID de la stratégie : 0xe3ff
    Record Number: 31026
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320190928.461753-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=1601
    "NUMBER_OF_PROCESSORS"=1
    "tvdumpflags"=8

    -----------------EOF-----------------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut !

    Pour avancer la désinfection :

    Désactive l’UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    ******

    Télécharges ToolBar S&D ( de Eric_71 )
    = = = = >>> En cliquant ici <<< = = = =

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
    * Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur‘pour lancer l’outil.
    * Une fois fait, tape F pour sélectionner le Français
    * Choisis l’option 1 (Recherche) et tape sur Entrée.
    * Une fois le scan finit, un rapport va apparaître au format .txt.
    * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
    Note :
    Le rapport est sauvegardé ici : C:\TB.txt
    Tuto si besoin ICI
    0
    1. stella
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
      BIOS : Default System BIOS
      USER : stella ( Not Administrator ! )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:32 Go (Free:7 Go)
      D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 10/12/2009|23:37 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://fr.ask.com/?o=15161&l=dis"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\Windows\\System32\\blank.htm"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2009|13:47 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 14/11/2009|14:13 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 10/12/2009|23:41 - Option : [1]

      -----------\\ Fin du rapport a 23:41:00,84
      0
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu as déjà suivi une procédure de désinfection le 14 novembre ...??

    ********

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

    Télécharge et installe UsbFix de C_XX & Chiquitine29 :
    [ http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe = = = = >>> En cliquant ici <<< = = = =]

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
    * Choisis ensuite l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
    0
    1. stella
       
      oui en effet on a essayé de m'aider mais suite au beug de ma ligne internet je ne me sui plu reconecté sur le site depuis donc c resté en suspend !

      le scan est bloqué a 90 % est ce normal ?
      0
    2. stella
       
      ############################## | UsbFix V6.061 |

      User : stella (Administrateurs) # PC-DE-STELLA
      Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 00:11:53 | 11/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 550 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local # 32,51 Go (7,22 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
      G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
      H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
      I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
      J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 432
      C:\Windows\system32\csrss.exe 500
      C:\Windows\system32\wininit.exe 544
      C:\Windows\system32\csrss.exe 552
      C:\Windows\system32\services.exe 592
      C:\Windows\system32\lsass.exe 608
      C:\Windows\system32\lsm.exe 616
      C:\Windows\system32\winlogon.exe 640
      C:\Windows\system32\svchost.exe 828
      C:\Windows\system32\svchost.exe 904
      C:\Windows\System32\svchost.exe 940
      C:\Windows\System32\svchost.exe 1012
      C:\Windows\System32\svchost.exe 1104
      C:\Windows\system32\svchost.exe 1120
      C:\Windows\system32\svchost.exe 1212
      C:\Windows\system32\SLsvc.exe 1232
      C:\Windows\system32\svchost.exe 1264
      C:\Windows\system32\svchost.exe 1368
      C:\Windows\System32\ZoneLabs\vsmon.exe 1580
      C:\Windows\system32\Dwm.exe 1736
      C:\Windows\Explorer.EXE 1772
      C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 444
      C:\Program Files\CheckPoint\ZAForceField\ForceField.exe 700
      C:\Windows\system32\taskeng.exe 612
      C:\Windows\System32\spoolsv.exe 776
      C:\Windows\system32\taskeng.exe 1384
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1436
      C:\Windows\system32\svchost.exe 1820
      C:\Windows\system32\agrsmsvc.exe 292
      C:\Acer\ALaunch\ALaunchSvc.exe 1624
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1052
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1200
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 996
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2092
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2192
      C:\Acer\Empowering Technology\eNet\eNet Service.exe 2272
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2316
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2452
      C:\Acer\Mobility Center\MobilityService.exe 2488
      C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2524
      C:\Program Files\CDBurnerXP\NMSAccessU.exe 2632
      C:\Windows\system32\svchost.exe 2740
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2752
      C:\Windows\system32\svchost.exe 2796
      C:\Windows\System32\svchost.exe 2832
      C:\Windows\system32\SearchIndexer.exe 2888
      C:\Windows\system32\DRIVERS\xaudio.exe 3136
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3176
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3244
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3308
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3388
      C:\Windows\system32\wbem\wmiprvse.exe 3584
      C:\Windows\system32\wbem\unsecapp.exe 3744
      C:\Program Files\Windows Defender\MSASCui.exe 3120
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3996
      C:\Windows\RtHDVCpl.exe 1664
      C:\Program Files\Windows Media Player\wmpnetwk.exe 3740
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2920
      C:\Program Files\Acer\Acer Arcade\PCMService.exe 2536
      C:\Program Files\Launch Manager\LManager.exe 504
      C:\Program Files\Apoint2K\Apoint.exe 2572
      C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3464
      C:\Windows\System32\igfxtray.exe 3708
      C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 2584
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 304
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3084
      C:\Program Files\Windows Sidebar\sidebar.exe 2568
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1060
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3524
      C:\Windows\system32\igfxsrvc.exe 1536
      C:\Program Files\RocketDock\RocketDock.exe 1508
      C:\Program Files\uTorrent\uTorrent.exe 1544
      C:\Program Files\Microsoft Office\Office\OSA.EXE 3796
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3608
      C:\Program Files\Apoint2K\ApMsgFwd.exe 4068
      C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 3732
      C:\Program Files\Apoint2K\Apntex.exe 3532
      C:\Program Files\Orange HSS\Launcher\Launcher.exe 4620
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 4732
      C:\Windows\system32\igfxext.exe 4868
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 5784
      C:\Program Files\Orange HSS\Deskboard\deskboard.exe 5880
      C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 5900
      C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 4240
      C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 4640
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5864
      C:\Program Files\Orange HSS\browser\browser.exe 6048
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 4128
      C:\Windows\system32\conime.exe 1512
      C:\Windows\System32\mobsync.exe 5112
      C:\Windows\system32\WUDFHost.exe 5856
      C:\Program Files\Windows Media Player\wmplayer.exe 1780
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE 2304
      C:\Windows\system32\WUDFHost.exe 4904
      C:\Windows\system32\wbem\wmiprvse.exe 4664

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
      shell\AutoRun\command =F:\USBAutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
      shell\Auto\command =Ghost.pif
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.061 ! |
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    *********

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double-clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher une fois affiché
    - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI

    **********

    Je vais me coucher, bonne nuit ;-).
    0
    1. stella
       
      merci beaucoup j'espere que çà va aller mieux...bonne nuit

      ############################## | UsbFix V6.061 |

      User : stella (Administrateurs) # PC-DE-STELLA
      Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 00:56:47 | 11/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 550 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local # 32,51 Go (7,22 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
      G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
      H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
      I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
      J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 440
      C:\Windows\system32\csrss.exe 516
      C:\Windows\system32\wininit.exe 560
      C:\Windows\system32\csrss.exe 568
      C:\Windows\system32\services.exe 608
      C:\Windows\system32\lsass.exe 624
      C:\Windows\system32\lsm.exe 632
      C:\Windows\system32\winlogon.exe 656
      C:\Windows\system32\svchost.exe 832
      C:\Windows\system32\svchost.exe 904
      C:\Windows\System32\svchost.exe 940
      C:\Windows\System32\svchost.exe 1024
      C:\Windows\System32\svchost.exe 1100
      C:\Windows\system32\svchost.exe 1112
      C:\Windows\system32\svchost.exe 1212
      C:\Windows\system32\SLsvc.exe 1228
      C:\Windows\system32\svchost.exe 1276
      C:\Windows\system32\svchost.exe 1456
      C:\Windows\System32\ZoneLabs\vsmon.exe 1604
      C:\Windows\system32\Dwm.exe 1788
      C:\Windows\Explorer.EXE 1832
      C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 304
      C:\Program Files\CheckPoint\ZAForceField\ForceField.exe 496
      C:\Windows\system32\taskeng.exe 520
      C:\Windows\System32\spoolsv.exe 824
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1084
      C:\Windows\system32\taskeng.exe 1176
      C:\Windows\system32\svchost.exe 1412
      C:\Windows\system32\agrsmsvc.exe 2192
      C:\Acer\ALaunch\ALaunchSvc.exe 2224
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2264
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 2300
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2316
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2344
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2456
      C:\Acer\Empowering Technology\eNet\eNet Service.exe 2496
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2572
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2684
      C:\Acer\Mobility Center\MobilityService.exe 2792
      C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2856
      C:\Program Files\CDBurnerXP\NMSAccessU.exe 2888
      C:\Windows\system32\svchost.exe 2976
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2988
      C:\Windows\system32\svchost.exe 3040
      C:\Windows\System32\svchost.exe 3084
      C:\Windows\system32\SearchIndexer.exe 3108
      C:\Windows\system32\DRIVERS\xaudio.exe 3288
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3340
      C:\Windows\system32\WUDFHost.exe 3348
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3368
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3464
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3572
      C:\Windows\system32\wbem\wmiprvse.exe 3788
      C:\Windows\system32\wbem\unsecapp.exe 3956
      C:\Windows\System32\mobsync.exe 2612
      C:\Program Files\Windows Defender\MSASCui.exe 2356
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3976
      C:\Windows\RtHDVCpl.exe 4056
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2772
      C:\Program Files\Acer\Acer Arcade\PCMService.exe 868
      C:\Program Files\Windows Media Player\wmpnetwk.exe 1524
      C:\Program Files\Launch Manager\LManager.exe 4216
      C:\Program Files\Apoint2K\Apoint.exe 4236
      C:\Program Files\Orange HSS\Systray\SystrayApp.exe 4360
      C:\Windows\System32\igfxtray.exe 4444
      C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 4560
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4584
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 4620
      C:\Program Files\Windows Sidebar\sidebar.exe 4704
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4740
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4768
      C:\Program Files\RocketDock\RocketDock.exe 4832
      C:\Program Files\uTorrent\uTorrent.exe 4880
      C:\Program Files\Microsoft Office\Office\OSA.EXE 5048
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 5100
      C:\Program Files\Orange HSS\Launcher\Launcher.exe 5308
      C:\Windows\system32\igfxext.exe 5396
      C:\Windows\system32\igfxsrvc.exe 5492
      C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 5944
      C:\Windows\system32\igfxsrvc.exe 4488
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3100
      C:\Program Files\Apoint2K\ApMsgFwd.exe 4596
      C:\Program Files\Apoint2K\Apntex.exe 4924
      C:\Windows\system32\conime.exe 2584
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 5980
      C:\Program Files\Internet Explorer\iexplore.exe 1076
      C:\Program Files\Internet Explorer\iexplore.exe 4844
      C:\Program Files\Internet Explorer\iexplore.exe 5168
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 5420
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5568
      C:\Program Files\Orange HSS\Deskboard\deskboard.exe 4440
      C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 3244
      C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 5256
      C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 4988
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5000
      C:\Windows\system32\taskeng.exe 820
      C:\Windows\system32\SearchProtocolHost.exe 6112
      C:\Windows\system32\WUDFHost.exe 4960
      C:\Windows\system32\SearchFilterHost.exe 4480
      C:\Windows\system32\wbem\wmiprvse.exe 6116

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
      shell\AutoRun\command =F:\USBAutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
      shell\Auto\command =Ghost.pif
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.061 ! |
      0
    2. stella
       
      bonjour ! merci encore pr votre patience...est ce bon à present ? je vais regarder ce qu'est exactement un ver et les gedats que çà fait...

      11/12/2009 08:15:00
      mbam-log-2009-12-11 (08-15-00).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
      Eléments examinés: 142495
      Temps écoulé: 1 hour(s), 52 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. stella
       
      la mise a jour de mon antivirus ne marche tjs pas ! je ne comprend pas...ya t il autre chose a faire ? merci
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Sauf erreur de ma part tu m'as posté le rapport de l'option 1 => Sois tu n'as pas fait la bonne option (2) d'USB Fix, soit ce n'est pas le bon rapport.

    ********

    Pour Antivir, c'est normal !
    Les serveurs sont saturés en ce moment, regarde ici comment mettre à jour Antivir manuellement :
    https://www.commentcamarche.net/faq/21023-mise-a-jour-manuelle-d-avira-antivir

    ********

    Le rapport de MBAM posté n'est pas complet, il me faudrait la version et la base de données du logiciel pendant le scan.
    Pour ce faire :
    Dans l'onglet rapport de Malwarebytes Anti Malware, clique sur celui-ci (le seul normalement) :
    mbam-log-2009-12-11
    Le rapport s'ouvre.
    Touches Ctrl + A pour tout sélectionner
    Touches Ctrl + C pour copier
    Mets ton curseur maintenant dans le forum où tu écrirais ton message
    Touches Ctrl + V pour coller.
    0
    1. stella
       
      bonjour... merci detre de nouveau là. plu rien ne marche maintenant et sur le site officiel de avira g suivi la procedure ke l'on m'a donné...c a dire supprimer avira et mettre la nouvel version. ce ke g fai sauf que je n'ai carrement plus d'antivirus là !!! je v le jeter par la fenetre !!! desolé !
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    desolé !
    Mais non, ne t'en fais pas.
    Comment ça tu n'as plus rien ?
    Tu as bien suivi pas à pas la procédure de mise à jour manuelle et cela n'a pas fonctionné ?
    Essaye de m'en dire un peu plus stp.
    0
    1. stella
       
      bonjour...desolée du retard... mon ordi ne detecte plus mon antivirus je n'ai plus de securité et quand j'essai de le telecharger de nouveau rien ne se passe. le ver doit être tjs là et surement gener le telechargement ! pourtant g bien suivi a la lettre toutes les procedures...je vais les refaire de nouveau depuis le debut on verra bien...
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, poste un nouveau rapport RSIT.
    0
    1. stella
       
      merci d'être encore là...quel patience !!! ;)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by stella at 2009-12-14 20:56:15
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
      System drive C: has 8 GB (24%) free of 33 GB
      Total RAM: 1013 MB (13% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:57:13, on 14/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18865)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\RtHDVCpl.exe
      C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Orange HSS\Systray\SystrayApp.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Windows\system32\igfxext.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Orange HSS\Launcher\Launcher.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Orange HSS\Deskboard\deskboard.exe
      C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
      C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
      C:\Program Files\Orange HSS\browser\browser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Users\stella\Downloads\RSIT.exe
      C:\Program Files\trend micro\stella.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15161&l=dis
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: eNetHook.dll
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
      O23 - Service: Service Google Update (gupdate1c98f8f6a99b7a0) (gupdate1c98f8f6a99b7a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  11. stella
     
    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-12-11 00:56:03 ----A---- C:\UsbFix.txt
    2009-12-11 00:04:01 ----D---- C:\UsbFix
    2009-12-10 15:02:36 ----D---- C:\rsit
    2009-12-09 16:28:26 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-09 16:28:25 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-09 16:27:04 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-09 16:26:49 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-09 16:26:38 ----A---- C:\Windows\system32\ieframe.dll
    2009-12-09 16:26:31 ----A---- C:\Windows\system32\iertutil.dll
    2009-12-09 16:26:27 ----A---- C:\Windows\system32\urlmon.dll
    2009-12-09 16:26:26 ----A---- C:\Windows\system32\wininet.dll
    2009-12-09 16:26:25 ----A---- C:\Windows\system32\occache.dll
    2009-12-09 16:26:25 ----A---- C:\Windows\system32\msfeeds.dll
    2009-12-09 16:26:24 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-12-09 16:26:21 ----A---- C:\Windows\system32\ieui.dll
    2009-12-09 16:26:19 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-09 16:26:19 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-12-09 16:26:19 ----A---- C:\Windows\system32\iepeers.dll
    2009-12-09 16:26:18 ----A---- C:\Windows\system32\iesysprep.dll
    2009-12-09 16:26:17 ----A---- C:\Windows\system32\jsproxy.dll
    2009-12-09 16:26:15 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-12-09 16:26:13 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-12-09 16:26:12 ----A---- C:\Windows\system32\iesetup.dll
    2009-12-09 16:26:11 ----A---- C:\Windows\system32\iernonce.dll
    2009-12-09 16:22:42 ----A---- C:\Windows\system32\rastls.dll
    2009-11-28 22:34:05 ----D---- C:\Program Files\Ask.com
    2009-11-28 22:32:55 ----D---- C:\Program Files\uTorrent
    2009-11-28 00:05:00 ----D---- C:\Users\stella\AppData\Roaming\Canneverbe_Limited
    2009-11-28 00:04:14 ----D---- C:\ProgramData\Canneverbe Limited
    2009-11-27 23:58:21 ----D---- C:\Program Files\CDBurnerXP
    2009-11-25 18:17:20 ----A---- C:\Windows\system32\tzres.dll
    2009-11-25 08:55:14 ----A---- C:\Windows\system32\msxml6.dll
    2009-11-25 08:55:12 ----A---- C:\Windows\system32\msxml3.dll
    2009-11-20 10:54:54 ----D---- C:\Users\stella\AppData\Roaming\CheckPoint
    2009-11-20 10:54:23 ----D---- C:\Program Files\CheckPoint
    2009-11-20 10:12:46 ----D---- C:\ProgramData\fssg
    2009-11-20 10:11:45 ----D---- C:\ProgramData\f-secure
    2009-11-20 09:20:28 ----HD---- C:\Config.Msi
    2009-11-18 14:05:37 ----A---- C:\Windows\system32\jscript.dll
    2009-11-17 15:00:29 ----A---- C:\Windows\system32\mshtmled.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\msls31.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\mshtmler.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\icardie.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\admparse.dll
    2009-11-17 15:00:27 ----A---- C:\Windows\system32\corpol.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\imgutil.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\ieakeng.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtrans.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-11-17 15:00:25 ----A---- C:\Windows\system32\licmgr10.dll
    2009-11-17 15:00:25 ----A---- C:\Windows\system32\inseng.dll
    2009-11-17 15:00:24 ----A---- C:\Windows\system32\webcheck.dll
    2009-11-17 15:00:24 ----A---- C:\Windows\system32\msrating.dll
    2009-11-17 15:00:24 ----A---- C:\Windows\system32\ieaksie.dll
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\wextract.exe
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\mstime.dll
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\ieakui.dll
    2009-11-17 15:00:22 ----A---- C:\Windows\system32\pngfilt.dll
    2009-11-17 15:00:22 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-11-17 15:00:22 ----A---- C:\Windows\system32\advpack.dll
    2009-11-17 15:00:21 ----A---- C:\Windows\system32\vbscript.dll
    2009-11-17 15:00:20 ----A---- C:\Windows\system32\url.dll
    2009-11-17 15:00:17 ----A---- C:\Windows\system32\mshta.exe
    2009-11-17 15:00:17 ----A---- C:\Windows\system32\iexpress.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\PDMSetup.exe

    ======List of files/folders modified in the last 1 months======

    2009-12-14 20:57:13 ----D---- C:\Program Files\Trend Micro
    2009-12-14 20:56:29 ----D---- C:\Windows\Prefetch
    2009-12-14 20:56:21 ----D---- C:\Windows\Temp
    2009-12-14 20:54:42 ----D---- C:\Users\stella\AppData\Roaming\uTorrent
    2009-12-14 19:57:53 ----SHD---- C:\System Volume Information
    2009-12-14 18:30:33 ----SD---- C:\Windows\Downloaded Program Files
    2009-12-14 18:30:22 ----D---- C:\Program Files\Windows Live Safety Center
    2009-12-14 17:52:25 ----D---- C:\Windows\Tasks
    2009-12-14 17:52:23 ----D---- C:\ProgramData\Google Updater
    2009-12-14 15:33:35 ----SHD---- C:\Windows\Installer
    2009-12-14 14:24:57 ----HD---- C:\ProgramData
    2009-12-14 14:23:11 ----RD---- C:\Program Files
    2009-12-14 14:23:11 ----D---- C:\Windows\System32
    2009-12-14 14:23:11 ----D---- C:\Windows
    2009-12-14 13:52:19 ----D---- C:\Windows\system32\drivers
    2009-12-14 13:52:18 ----D---- C:\Windows\system32\catroot
    2009-12-14 13:52:18 ----D---- C:\Windows\inf
    2009-12-11 00:13:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-12-10 23:41:00 ----D---- C:\ToolBar SD
    2009-12-10 23:41:00 ----A---- C:\TB.txt
    2009-12-10 23:20:54 ----A---- C:\Windows\system32\FFASTLOG.TXT
    2009-12-10 21:16:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-12-10 18:38:23 ----D---- C:\Windows\Debug
    2009-12-10 11:28:25 ----D---- C:\Windows\rescache
    2009-12-10 10:58:14 ----D---- C:\Windows\system32\migration
    2009-12-10 10:58:09 ----D---- C:\Program Files\Internet Explorer
    2009-12-10 10:58:08 ----D---- C:\Windows\system32\fr-FR
    2009-12-10 10:13:41 ----D---- C:\Windows\winsxs
    2009-12-10 10:07:20 ----D---- C:\ProgramData\Microsoft Help
    2009-12-09 16:24:19 ----D---- C:\Windows\system32\catroot2
    2009-12-09 10:21:22 ----D---- C:\Downloads
    2009-12-08 22:29:48 ----D---- C:\Windows\Minidump
    2009-12-05 15:42:28 ----D---- C:\Program Files\Google
    2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
    2009-11-28 22:34:45 ----D---- C:\Windows\system32\Tasks
    2009-11-28 19:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-28 19:38:12 ----D---- C:\Users\stella\AppData\Roaming\LimeWire
    2009-11-20 09:50:08 ----SD---- C:\ProgramData\Microsoft
    2009-11-20 09:49:22 ----DC---- C:\Windows\system32\DRVSTORE
    2009-11-20 09:48:34 ----D---- C:\Program Files\Common Files
    2009-11-18 14:09:02 ----D---- C:\Windows\Microsoft.NET
    2009-11-18 14:08:07 ----RSD---- C:\Windows\assembly
    2009-11-17 23:25:10 ----D---- C:\Program Files\Windows Live
    2009-11-17 16:04:54 ----D---- C:\Windows\system32\en-US
    2009-11-17 16:04:54 ----D---- C:\Windows\PolicyDefinitions

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
    R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
    S3 catchme;catchme; \??\C:\Users\stella\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
    S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
    S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
    S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
    S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-06-21 257736]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-06-21 118464]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2007-06-21 1076832]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-05 24576]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
    S2 gupdate1c98f8f6a99b7a0;Service Google Update (gupdate1c98f8f6a99b7a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 182768]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe []
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    0
  12. stella
     
    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-12-11 00:56:03 ----A---- C:\UsbFix.txt
    2009-12-11 00:04:01 ----D---- C:\UsbFix
    2009-12-10 15:02:36 ----D---- C:\rsit
    2009-12-09 16:28:26 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-09 16:28:25 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-09 16:27:04 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-09 16:26:49 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-09 16:26:38 ----A---- C:\Windows\system32\ieframe.dll
    2009-12-09 16:26:31 ----A---- C:\Windows\system32\iertutil.dll
    2009-12-09 16:26:27 ----A---- C:\Windows\system32\urlmon.dll
    2009-12-09 16:26:26 ----A---- C:\Windows\system32\wininet.dll
    2009-12-09 16:26:25 ----A---- C:\Windows\system32\occache.dll
    2009-12-09 16:26:25 ----A---- C:\Windows\system32\msfeeds.dll
    2009-12-09 16:26:24 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-12-09 16:26:21 ----A---- C:\Windows\system32\ieui.dll
    2009-12-09 16:26:19 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-09 16:26:19 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-12-09 16:26:19 ----A---- C:\Windows\system32\iepeers.dll
    2009-12-09 16:26:18 ----A---- C:\Windows\system32\iesysprep.dll
    2009-12-09 16:26:17 ----A---- C:\Windows\system32\jsproxy.dll
    2009-12-09 16:26:15 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-12-09 16:26:13 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-12-09 16:26:12 ----A---- C:\Windows\system32\iesetup.dll
    2009-12-09 16:26:11 ----A---- C:\Windows\system32\iernonce.dll
    2009-12-09 16:22:42 ----A---- C:\Windows\system32\rastls.dll
    2009-11-28 22:34:05 ----D---- C:\Program Files\Ask.com
    2009-11-28 22:32:55 ----D---- C:\Program Files\uTorrent
    2009-11-28 00:05:00 ----D---- C:\Users\stella\AppData\Roaming\Canneverbe_Limited
    2009-11-28 00:04:14 ----D---- C:\ProgramData\Canneverbe Limited
    2009-11-27 23:58:21 ----D---- C:\Program Files\CDBurnerXP
    2009-11-25 18:17:20 ----A---- C:\Windows\system32\tzres.dll
    2009-11-25 08:55:14 ----A---- C:\Windows\system32\msxml6.dll
    2009-11-25 08:55:12 ----A---- C:\Windows\system32\msxml3.dll
    2009-11-20 10:54:54 ----D---- C:\Users\stella\AppData\Roaming\CheckPoint
    2009-11-20 10:54:23 ----D---- C:\Program Files\CheckPoint
    2009-11-20 10:12:46 ----D---- C:\ProgramData\fssg
    2009-11-20 10:11:45 ----D---- C:\ProgramData\f-secure
    2009-11-20 09:20:28 ----HD---- C:\Config.Msi
    2009-11-18 14:05:37 ----A---- C:\Windows\system32\jscript.dll
    2009-11-17 15:00:29 ----A---- C:\Windows\system32\mshtmled.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\msls31.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\mshtmler.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\icardie.dll
    2009-11-17 15:00:28 ----A---- C:\Windows\system32\admparse.dll
    2009-11-17 15:00:27 ----A---- C:\Windows\system32\corpol.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\imgutil.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\ieakeng.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtrans.dll
    2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-11-17 15:00:25 ----A---- C:\Windows\system32\licmgr10.dll
    2009-11-17 15:00:25 ----A---- C:\Windows\system32\inseng.dll
    2009-11-17 15:00:24 ----A---- C:\Windows\system32\webcheck.dll
    2009-11-17 15:00:24 ----A---- C:\Windows\system32\msrating.dll
    2009-11-17 15:00:24 ----A---- C:\Windows\system32\ieaksie.dll
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\wextract.exe
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\mstime.dll
    2009-11-17 15:00:23 ----A---- C:\Windows\system32\ieakui.dll
    2009-11-17 15:00:22 ----A---- C:\Windows\system32\pngfilt.dll
    2009-11-17 15:00:22 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-11-17 15:00:22 ----A---- C:\Windows\system32\advpack.dll
    2009-11-17 15:00:21 ----A---- C:\Windows\system32\vbscript.dll
    2009-11-17 15:00:20 ----A---- C:\Windows\system32\url.dll
    2009-11-17 15:00:17 ----A---- C:\Windows\system32\mshta.exe
    2009-11-17 15:00:17 ----A---- C:\Windows\system32\iexpress.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-11-17 15:00:16 ----A---- C:\Windows\system32\PDMSetup.exe

    ======List of files/folders modified in the last 1 months======

    2009-12-14 20:57:13 ----D---- C:\Program Files\Trend Micro
    2009-12-14 20:56:29 ----D---- C:\Windows\Prefetch
    2009-12-14 20:56:21 ----D---- C:\Windows\Temp
    2009-12-14 20:54:42 ----D---- C:\Users\stella\AppData\Roaming\uTorrent
    2009-12-14 19:57:53 ----SHD---- C:\System Volume Information
    2009-12-14 18:30:33 ----SD---- C:\Windows\Downloaded Program Files
    2009-12-14 18:30:22 ----D---- C:\Program Files\Windows Live Safety Center
    2009-12-14 17:52:25 ----D---- C:\Windows\Tasks
    2009-12-14 17:52:23 ----D---- C:\ProgramData\Google Updater
    2009-12-14 15:33:35 ----SHD---- C:\Windows\Installer
    2009-12-14 14:24:57 ----HD---- C:\ProgramData
    2009-12-14 14:23:11 ----RD---- C:\Program Files
    2009-12-14 14:23:11 ----D---- C:\Windows\System32
    2009-12-14 14:23:11 ----D---- C:\Windows
    2009-12-14 13:52:19 ----D---- C:\Windows\system32\drivers
    2009-12-14 13:52:18 ----D---- C:\Windows\system32\catroot
    2009-12-14 13:52:18 ----D---- C:\Windows\inf
    2009-12-11 00:13:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-12-10 23:41:00 ----D---- C:\ToolBar SD
    2009-12-10 23:41:00 ----A---- C:\TB.txt
    2009-12-10 23:20:54 ----A---- C:\Windows\system32\FFASTLOG.TXT
    2009-12-10 21:16:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-12-10 18:38:23 ----D---- C:\Windows\Debug
    2009-12-10 11:28:25 ----D---- C:\Windows\rescache
    2009-12-10 10:58:14 ----D---- C:\Windows\system32\migration
    2009-12-10 10:58:09 ----D---- C:\Program Files\Internet Explorer
    2009-12-10 10:58:08 ----D---- C:\Windows\system32\fr-FR
    2009-12-10 10:13:41 ----D---- C:\Windows\winsxs
    2009-12-10 10:07:20 ----D---- C:\ProgramData\Microsoft Help
    2009-12-09 16:24:19 ----D---- C:\Windows\system32\catroot2
    2009-12-09 10:21:22 ----D---- C:\Downloads
    2009-12-08 22:29:48 ----D---- C:\Windows\Minidump
    2009-12-05 15:42:28 ----D---- C:\Program Files\Google
    2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
    2009-11-28 22:34:45 ----D---- C:\Windows\system32\Tasks
    2009-11-28 19:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-28 19:38:12 ----D---- C:\Users\stella\AppData\Roaming\LimeWire
    2009-11-20 09:50:08 ----SD---- C:\ProgramData\Microsoft
    2009-11-20 09:49:22 ----DC---- C:\Windows\system32\DRVSTORE
    2009-11-20 09:48:34 ----D---- C:\Program Files\Common Files
    2009-11-18 14:09:02 ----D---- C:\Windows\Microsoft.NET
    2009-11-18 14:08:07 ----RSD---- C:\Windows\assembly
    2009-11-17 23:25:10 ----D---- C:\Program Files\Windows Live
    2009-11-17 16:04:54 ----D---- C:\Windows\system32\en-US
    2009-11-17 16:04:54 ----D---- C:\Windows\PolicyDefinitions

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
    R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
    S3 catchme;catchme; \??\C:\Users\stella\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
    S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
    S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
    S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
    S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-06-21 257736]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-06-21 118464]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2007-06-21 1076832]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-05 24576]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
    S2 gupdate1c98f8f6a99b7a0;Service Google Update (gupdate1c98f8f6a99b7a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 182768]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe []
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    0
  13. stella
     
    ############################## | UsbFix V6.063 |

    User : stella (Administrateurs) # PC-DE-STELLA
    Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:23:59 | 14/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 32,51 Go (9,05 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
    G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
    H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
    I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
    J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 408
    C:\Windows\system32\csrss.exe 476
    C:\Windows\system32\wininit.exe 520
    C:\Windows\system32\csrss.exe 528
    C:\Windows\system32\services.exe 568
    C:\Windows\system32\lsass.exe 584
    C:\Windows\system32\lsm.exe 592
    C:\Windows\system32\winlogon.exe 616
    C:\Windows\system32\svchost.exe 792
    C:\Windows\system32\svchost.exe 852
    C:\Windows\System32\svchost.exe 956
    C:\Windows\System32\svchost.exe 1048
    C:\Windows\system32\svchost.exe 1064
    C:\Windows\system32\svchost.exe 1172
    C:\Windows\system32\SLsvc.exe 1188
    C:\Windows\system32\svchost.exe 1216
    C:\Windows\system32\svchost.exe 1392
    C:\Windows\system32\taskeng.exe 1660
    C:\Windows\System32\spoolsv.exe 1692
    C:\Windows\system32\Dwm.exe 1732
    C:\Windows\system32\svchost.exe 1752
    C:\Windows\Explorer.EXE 1800
    C:\Windows\system32\agrsmsvc.exe 1960
    C:\Acer\ALaunch\ALaunchSvc.exe 1988
    C:\Windows\system32\taskeng.exe 2040
    C:\Windows\RtHDVCpl.exe 676
    C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 1588
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 420
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 240
    C:\Program Files\Acer\Acer Arcade\PCMService.exe 308
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1112
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1004
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1368
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 992
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1300
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2096
    C:\Acer\Mobility Center\MobilityService.exe 2112
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2180
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 2308
    C:\Windows\system32\svchost.exe 2328
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2416
    C:\Windows\system32\svchost.exe 2448
    C:\Windows\System32\svchost.exe 2492
    C:\Windows\system32\SearchIndexer.exe 2588
    C:\Windows\system32\DRIVERS\xaudio.exe 2624
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2636
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2676
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2716
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2768
    C:\Windows\system32\wbem\wmiprvse.exe 2932
    C:\Windows\system32\wbem\unsecapp.exe 3016
    C:\Program Files\Launch Manager\LManager.exe 3424
    C:\Program Files\Apoint2K\Apoint.exe 3432
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3472
    C:\Windows\System32\igfxtray.exe 3480
    C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 3496
    C:\Program Files\Windows Sidebar\sidebar.exe 3512
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3528
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3536
    C:\Program Files\RocketDock\RocketDock.exe 3544
    C:\Program Files\uTorrent\uTorrent.exe 3552
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3560
    C:\Program Files\Microsoft Office\Office\OSA.EXE 3568
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3576
    C:\Windows\system32\igfxext.exe 3672
    C:\Windows\system32\igfxsrvc.exe 3704
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3468
    C:\Program Files\Apoint2K\ApMsgFwd.exe 2868
    C:\Program Files\Apoint2K\Apntex.exe 1336
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 4220
    C:\Windows\System32\svchost.exe 5864
    C:\Windows\system32\taskeng.exe 1372
    C:\Windows\system32\conime.exe 4544
    C:\Windows\system32\igfxsrvc.exe 5972
    C:\Program Files\Orange HSS\Launcher\Launcher.exe 3368
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 4856
    C:\Program Files\Orange HSS\Deskboard\deskboard.exe 1028
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 2984
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 5768
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2080
    C:\Program Files\Orange HSS\browser\browser.exe 696
    C:\Windows\System32\mobsync.exe 4588
    C:\Windows\system32\WUDFHost.exe 5016
    C:\Windows\system32\SearchProtocolHost.exe 4828
    C:\Windows\system32\SearchFilterHost.exe 5860
    C:\Windows\system32\wbem\wmiprvse.exe 4448

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
    shell\AutoRun\command =

    HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
    shell\Auto\command =Ghost.pif
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.063 ! |
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu n'as pas fait l'étape de suppression !
    0
  15. stella
     
    ############################## | UsbFix V6.063 |

    User : stella (Administrateurs) # PC-DE-STELLA
    Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:36:36 | 14/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 32,51 Go (9,16 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
    G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
    H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
    I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
    J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 408
    C:\Windows\system32\csrss.exe 476
    C:\Windows\system32\wininit.exe 520
    C:\Windows\system32\csrss.exe 528
    C:\Windows\system32\services.exe 568
    C:\Windows\system32\lsass.exe 580
    C:\Windows\system32\lsm.exe 588
    C:\Windows\system32\winlogon.exe 616
    C:\Windows\system32\svchost.exe 784
    C:\Windows\system32\svchost.exe 844
    C:\Windows\System32\svchost.exe 880
    C:\Windows\System32\svchost.exe 948
    C:\Windows\System32\svchost.exe 1040
    C:\Windows\system32\svchost.exe 1052
    C:\Windows\system32\svchost.exe 1156
    C:\Windows\system32\SLsvc.exe 1172
    C:\Windows\system32\svchost.exe 1204
    C:\Windows\system32\svchost.exe 1376
    C:\Windows\system32\Dwm.exe 1608
    C:\Windows\Explorer.EXE 1656
    C:\Windows\System32\spoolsv.exe 1696
    C:\Windows\system32\taskeng.exe 1716
    C:\Windows\system32\svchost.exe 1752
    C:\Windows\system32\agrsmsvc.exe 1924
    C:\Acer\ALaunch\ALaunchSvc.exe 1948
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1980
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2000
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2028
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 116
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 516
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1124
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1440
    C:\Acer\Mobility Center\MobilityService.exe 1760
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1712
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 1740
    C:\Windows\system32\svchost.exe 2080
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2100
    C:\Windows\system32\svchost.exe 2136
    C:\Windows\System32\svchost.exe 2184
    C:\Windows\system32\SearchIndexer.exe 2232
    C:\Windows\system32\DRIVERS\xaudio.exe 2324
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2368
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2396
    C:\Windows\system32\WUDFHost.exe 2436
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2460
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2532
    C:\Windows\system32\wbem\wmiprvse.exe 2672
    C:\Windows\system32\wbem\unsecapp.exe 2728
    C:\Windows\system32\taskeng.exe 2848
    C:\Windows\system32\wbem\wmiprvse.exe 3008
    C:\Windows\system32\runonce.exe 3232
    C:\Windows\system32\conime.exe 3280

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-501
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-501
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [10/02/2009 22:36|--a------|5870] C:\Ad-Report-Clean-10.02.2009.log
    [10/02/2009 13:16|--a------|6762] C:\Ad-Report-Scan-10.02.2009.log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [22/05/2009 20:08|--ah-----|4890] C:\ffastun.ffa
    [22/05/2009 20:08|--ah-----|385024] C:\ffastun.ffl
    [22/05/2009 20:08|--ah-----|180224] C:\ffastun.ffo
    [22/05/2009 20:08|--ah-----|7204864] C:\ffastun0.ffx
    [05/02/2009 11:34|--a------|3295] C:\fixnavi 2.txt
    [20/11/2009 10:48|--a------|259] C:\INSTALL.LOG
    [25/06/2008 17:11|-rahs----|0] C:\IO.SYS
    [25/06/2008 17:11|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [03/02/2009 18:07|--a------|7677] C:\rapport 2.txt
    [03/02/2009 18:20|--a------|2129] C:\rapport 3.txt
    [03/02/2009 18:19|--a------|2129] C:\rapport.txt
    [10/02/2009 23:21|--a------|196957448] C:\Sauv.reg
    [10/12/2009 23:41|--a------|1926] C:\TB.txt
    [10/02/2009 23:21|--a------|3711] C:\TCleaner.txt
    [14/12/2009 22:41|--a------|5523] C:\UsbFix.txt
    [14/12/2009 21:27|--ah-----|4109] D:\ffastun.ffa
    [14/12/2009 21:27|--ah-----|8192] D:\ffastun.ffl
    [14/12/2009 21:27|--ah-----|4096] D:\ffastun.ffo
    [14/12/2009 21:27|--ah-----|4096] D:\ffastun0.ffx
    [26/12/2008 12:36|--a------|5916189] F:\Akon - Right Now Na Na Na.mp3
    [22/08/2008 14:33|--a------|5098727] F:\Britney Spears - Piece Of Me.mp3
    [01/03/2009 17:38|--a------|4312685] F:\Carter Burwell - Bella's Lullaby (Twilight soundtrack).mp3
    [23/02/2008 10:22|--a------|5761704] F:\Cheb Khaled & Melissa - Benthi.mp3
    [01/11/2009 22:17|--a------|296] F:\WMPInfo.xml
    [01/03/2009 17:38|--a------|3974811] F:\Carter Burwell - I Know What You Are (Twilight The Score).mp3
    [29/12/2007 17:14|--a------|4085710] F:\Don Choa feat. Zaho - Lune de miel.mp3
    [10/05/2009 12:40|--a------|9186244] F:\Fragma - Memory (Klaas Mix Edition)(Electro).mp3
    [19/12/2008 18:41|--a------|2217483] F:\Gregoire - Toi plus moi.mp3
    [19/05/2009 13:25|--a------|3749556] F:\Helmut Fritz Ca M‚nerve.mp3
    [08/08/2008 18:13|--a------|6638739] F:\Jeff Buckley - Halleluiah.mp3
    [22/02/2008 11:52|--a------|6305648] F:\Kayna Samet - Ecorch‚e Vive.mp3
    [25/10/2008 15:12|--a------|3987373] F:\Kelly Rowland - Work (Freemasons Remix).mp3
    [19/05/2009 13:24|--a------|5161719] F:\Ladygaga - Poker Face.mp3
    [26/06/2008 23:30|--a------|6062051] F:\Lea Castel - Ne Me Promet Pas.mp3
    [25/02/2008 15:45|--a------|3683517] F:\Lucie Silvas & Gregory Lemarchal - Meme si (what your made of).mp3
    [25/10/2008 14:39|--a------|5255718] F:\Madcon Beggin (Original version).mp3
    [19/05/2009 13:25|--a------|3217899] F:\Melissa M - Quoi que tu dises.mp3
    [25/10/2008 15:08|--a------|5857344] F:\MOHAMED LAMINE wana wana urban rai 3(1).mp3
    [08/08/2008 18:11|--a------|5471082] F:\Rihanna - Take a bow.mp3
    [22/08/2008 14:34|--a------|4904543] F:\Sean Kingston - Me Love.mp3
    [23/03/2008 20:49|--a------|4740809] F:\Sean Kingston - Take You There.mp3
    [25/10/2008 14:41|--a------|3244372] F:\Shaggy Feat. Nasha - Those Days.mp3
    [26/06/2008 21:46|--a------|3865286] F:\Sherifa luna - D'ici ou d'ailleurs.mp3
    [29/12/2007 17:15|--a------|3564153] F:\Sherifa Luna - Il Avait Les Mots.mp3
    [19/05/2009 13:24|--a------|4576386] F:\Sherifa Luna - Venus - 01 - Ce qu'ils aiment.mp3
    [29/12/2007 17:15|--a------|3403068] F:\Sherifa Luna _Quelque part.mp3
    [26/06/2008 21:35|--a------|2787832] F:\Sherifa Luna feat Mathieu Edward - Comme avant.mp3
    [02/01/2009 17:34|--a------|5079168] F:\Sherifa Luna-Si Tu N'‚tait Plus L….mp3
    [29/12/2007 17:17|--a------|5549515] F:\Soprano et Lea - DerniŠre chance.wma
    [08/08/2008 18:19|--a------|6192482] F:\Superbus - Ca Mousse.mp3
    [02/01/2009 13:11|--a------|5806277] F:\T.I. (feat. Rihanna) - Live Your Life.mp3
    [19/05/2009 13:23|--a------|4190208] F:\Beyonce - Halo.mp3
    [19/05/2009 13:23|--a------|5591500] F:\- Black Eyed Peas - Boom Boom Pow.mp3
    [19/05/2009 13:23|--a------|4333696] F:\Britney Spears - If U Seek Amy.mp3
    [24/11/2009 14:52|--a------|7472332] F:\Javi Mula - Come On - Radio Edit.mp3
    [24/11/2009 14:47|--a------|5692588] F:\Sidney Samson - Riverside(1).mp3
    [24/11/2009 14:58|--a------|6376011] F:\Benny Benassi vs Public Enemy - Bring The Noise (Pump-Kin Remix).mp3
    [19/05/2009 13:24|--a------|4628563] F:\- Christophe Willem - Berlin 2009.mp3
    [19/05/2009 13:24|--a------|5600923] F:\- CIARA feat JUSTIN TIMBERLAKE - Love,Sex & Magic.mp3
    [19/05/2009 13:24|--a------|2467780] F:\- Flo Rida Feat Katy Perry - Right Round (New Song) Une Vid¸O De Wonderful-Life1989 Flo Rida Flo-Rida Florida South.mp3
    [19/05/2009 13:24|--a------|3428562] F:\- Gr‚goire - ta main.mp3
    [21/12/2008 21:34|--a------|3923297] F:\- I'm Yours - Jason Mraz 01.mp3
    [19/05/2009 13:25|--a------|4846241] F:\--- Magic SystŠme - Mˆme pas fatigu‚ ---.wma
    [22/08/2008 14:33|--a------|5238425] F:\- Marc Antoine - Tant Besoin De Toi (2008 - CDQ und FULL) - Copie.mp3
    [22/08/2008 14:34|--a------|4445835] F:\- Mariah Carey - Touch my body.mp3
    [19/05/2009 13:25|--a------|6280598] F:\#081 - Milow - Ayo Technology.wma
    [19/05/2009 13:24|--a------|6232485] F:\[0] The Pussycat Dolls - Jai Ho (You Are My Destiny).mp3
    [19/05/2009 13:24|--a------|4556160] F:\02 - Lady Gaga - Love Game.mp3
    [29/12/2007 17:16|--a------|5579479] F:\03-la_fouine-tomber_pour_elle_feat_amel_bent.wma
    [19/05/2009 13:25|--a------|4560647] F:\005 slimy wake up.mp3
    [23/02/2008 10:20|--a------|6337069] F:\05-kenza_farah-lettre_du_front_feat_sefyu.mp3
    [22/08/2008 14:35|--a------|5510469] F:\06-lenny_kravitz-ill_be_waiting.mp3
    [31/12/2008 14:15|--a------|2599844] F:\agathe cl‚ry tainted love.mp3
    [14/01/2009 15:20|--a------|296] G:\WMPInfo.xml
    [26/11/2009 14:23|--a------|733204480] G:\Twilight.2.New.Moon.TRUEFRENCH.TS.MD.XviD-BOWSER.avi
    [30/11/2009 01:32|--a------|749357056] G:\Vertige.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi
    [25/10/2009 18:48|--a------|296] H:\WMPInfo.xml
    [15/07/2009 13:54|--a------|22047] I:\Photo0502.jpeg
    [27/07/2009 15:06|--a------|73029] I:\salin.jpg
    [12/07/2009 18:50|--a------|26523] I:\Christ 1.jpeg
    [12/07/2009 18:35|--a------|48146] I:\Christ 2.jpeg
    [25/07/2009 13:14|--a------|1375885] I:\Photo0294.jpg
    [25/07/2009 13:15|--a------|1408442] I:\Photo0295.jpg
    [25/07/2009 13:15|--a------|1451308] I:\Photo0296.jpg
    [25/07/2009 13:40|--a------|1412107] I:\Photo0297.jpg
    [25/07/2009 16:44|--a------|1291787] I:\Photo0298.jpg
    [25/07/2009 16:45|--a------|1471387] I:\Photo0299.jpg
    [25/07/2009 16:45|--a------|1427927] I:\Photo0300.jpg
    [14/07/2009 15:35|--a------|26651] I:\Photo0495.jpeg
    [03/05/2009 14:27|--a------|1292593] I:\2009 008.JPG
    [03/05/2009 14:27|--a------|1384149] I:\2009 010.JPG
    [03/05/2009 14:31|--a------|65423574] I:\2009 015.MOV
    [15/03/2009 17:33|--a------|1328191] I:\Photo0034.jpg
    [07/06/2009 16:41|--a------|1405469] I:\Photo0117.jpg
    [07/06/2009 16:45|--a------|1361442] I:\Photo0123.jpg
    [07/06/2009 16:46|--a------|1340351] I:\Photo0127.jpg
    [20/07/2009 22:52|--a------|1368638] I:\Photo0275.jpg
    [20/07/2009 22:52|--a------|1426625] I:\Photo0276.jpg
    [19/07/2009 12:31|--a------|1434361] I:\Photo0277.jpg
    [19/07/2009 12:34|--a------|1432853] I:\Photo0278.jpg
    [19/07/2009 12:38|--a------|1386011] I:\Photo0279.jpg
    [19/07/2009 12:38|--a------|1422299] I:\Photo0280.jpg
    [20/07/2009 22:52|--a------|1416891] I:\Photo0286.jpg
    [19/07/2009 15:40|--a------|1269125] I:\Photo0287.jpg
    [19/07/2009 15:40|--a------|1440570] I:\Photo0288.jpg
    [19/07/2009 15:42|--a------|1333392] I:\Photo0289.jpg
    [20/07/2009 22:51|--a------|1388844] I:\Photo0290.jpg
    [19/07/2009 16:00|--a------|1325016] I:\Photo0291.jpg
    [19/07/2009 16:11|--a------|1303737] I:\Photo0292.jpg
    [20/07/2009 22:51|--a------|1443795] I:\Photo0293.jpg
    [19/07/2009 15:33|--a------|471930] I:\Photo397.jpg
    [19/07/2009 15:44|--a------|518462] I:\Photo408.jpg
    [19/07/2009 15:57|--a------|610852] I:\Photo411.jpg
    [19/07/2009 11:11|--a------|1343323] I:\Photo0273.jpg
    [20/07/2009 22:52|--a------|1449610] I:\Photo0274.jpg
    [05/04/2009 11:47|--a------|1147808] I:\100_0174.JPG
    [05/04/2009 12:36|--a------|1003412] I:\100_0177.JPG
    [27/06/2009 12:09|--a------|996316] I:\100_0228.JPG
    [27/06/2009 12:10|--a------|1042960] I:\100_0229.JPG
    [21/06/2008 22:57|--ahs----|674] I:\desktop.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.
    # H:\autorun.inf -> Dossier créé par UsbFix.
    # I:\autorun.inf -> Dossier créé par UsbFix.
    # J:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\stella\Desktop\UsbFix_Upload_Me_PC-de-stella.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.063 ! |
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, c'est déjà mieux.
    Comment va le PC ??
    0
  17. stella
     
    bien mieux c vrai...je vais tenter de remettre mon antivirus...et je monte me coucher... j vous renvoie mess demain pr vous dire si tout a bien fonctionner... je vous remercie pr votre patience encore et encore... bonne nuit ;)
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, tiens moi bien au courant.
    Bonne nuit.
    0
    1. stella
       
      bonjour, j'ai pu remettre mon antivirus avira antivir et les mises a jour ont pu etre faites aussi donc je ne dois plus etre infectée... ya t il autre chose a faire comme manipulation ou est ce enfin bon ? merci pr tout
      0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    OK, tout est bon :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    ********

    Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
    Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
    0
  • 1
  • 2