Antivir me signal plus de 70 avertissements!!

anys84 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
svp aidez moi il y a plein d'avertissements signalés pas avira alors qu'avant il n'y en avais que 4 ou 5
j pense que c'est pas normal mais je sais pas quoi faire...
qqun aurrait-il une solution?
merci pour vos reponses

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
salut tu peux remettre un rapport ?
0
Réponse 2 / 9
anys84 Messages postés 12 Statut Membre
 
bonjour et merci d'avoir repondu,
le rapport avira est super long j t'en met une partie
dis moi si tu veut le reste...



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 décembre 2009 21:09

La recherche porte sur 1456308 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MAISON

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 10:39:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:39:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:39:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:39:54
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:39:54
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:39:54
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:39:54
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:39:54
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:39:54
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:39:54
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:39:54
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:39:54
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:39:54
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:39:54
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:10:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:10:19
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:10:24
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:10:24
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:10:24
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 11:10:24
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 11:10:24
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 11:10:24
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 11:10:25
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 11:10:25
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 11:10:25
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 11:10:25
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 11:10:25
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 11:10:25
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 11:10:25
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 11:10:25
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 11:10:25
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 11:10:25
VBASE031.VDF : 7.10.2.19 148992 Bytes 18/12/2009 11:14:35
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 08:14:34
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 11:10:25
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 11:10:25
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 10:39:54
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 11:10:26
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 11:11:29
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 13:45:48
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 11:10:31
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 11:10:24
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 11:10:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:26:13
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 11:10:25
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 18:03:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 10:39:53

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Paramètres étendus de recherche...............: 0x00001000

Début de la recherche : vendredi 18 décembre 2009 21:09

La recherche d'objets cachés commence.
'104138' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avscan.exe'
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avscan.exe'
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Mozilla Firefox\firefox.exe'
Processus de recherche 'FlashUtil10b.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe'
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Windows Live\Toolbar\wltuser.exe'
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Internet Explorer\IEUser.exe'
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\taskeng.exe'
Processus de recherche 'BndCore.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\PROGRA~1\Bandoo\BndCore.exe'
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\mobsync.exe'
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\WUDFHost.exe'
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\OrangeHSS\systray\systrayapp.exe'
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\PROGRA~1\Bandoo\Bandoo.exe'
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\SearchIndexer.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe'
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Cyberlink\Shared files\RichVideo.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe'
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe'
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe'
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe'
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Common Files\LightScribe\LSSrvc.exe'
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe'
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Acer\Empowering Technology\Service\ETService.exe'
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe'
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe'
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe'
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe'
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Windows Sidebar\sidebar.exe'
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Java\jre6\bin\jusched.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avgnt.exe'
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\PixArt\Pac207\Monitor.exe'
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe'
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe'
C:\Windows\
RtHDVCpl.exe
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\RtHDVCpl.exe'
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe'
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe'
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe'
Processus de recherche 'Framework.Launcher.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe'
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Acer\Empowering Technology\SysMonitor.exe'
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\taskeng.exe'
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Windows Defender\MSASCui.exe'
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\Explorer.EXE'
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\Dwm.exe'
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\taskeng.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avguard.exe'
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\sched.exe'
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\spoolsv.exe'
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\Ati2evxx.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\SLsvc.exe'
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\svchost.exe'
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\Ati2evxx.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\svchost.exe'
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\lsm.exe'
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\lsass.exe'
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\winlogon.exe'
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\services.exe'
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\csrss.exe'
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\wininit.exe'
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\system32\csrss.exe'
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Windows\System32\smss.exe'
'69' processus ont été contrôlés avec '69' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\Acer\Empowering Technology\
SysMonitor.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acer Empowering Technology Monitor
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\
eDSLoader.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eDataSecurity Loader
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\
eDSLoader.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eDataSecurity Loader
C:\Windows\
RtHDVCpl.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtHDVCpl
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\
CLIStart.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartCCC
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\
CLIStart.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartCCC
C:\Program Files\Acer\WR_PopUp\
WarReg_PopUp.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WarReg_PopUp
C:\ACER\Config\
1440X900.CMD
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Setresolution
C:\Program Files\OrangeHSS\SessionManager\
SessionManager.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ORAHSSSessionManager
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\
ACDaemon.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ArcSoft Connection Service
C:\Windows\PixArt\Pac207\
Monitor.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Monitor
C:\Windows\
SkyTel.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Skytel
C:\Windows\system32\
MMC.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7A80E4A8-8005-11D2-BCF8-00C04F72C717}
C:\Windows\system32\
Tree.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}
C:\Windows\system32\
Tree.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}
C:\Windows\system32\
User.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
C:\Windows\system32\
User.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\
Wizard.BAT
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC6EEFFB-43F6-46c5-9619-51D571967F7D}
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\
Wizard.BAT
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC6EEFFB-43F6-46c5-9619-51D571967F7D}
C:\Windows\system32\
Print.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{add36aa8-751a-4579-a266-d66f5202ccbb}
C:\Windows\system32\
Control.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{b2c761c6-29bc-4f19-9251-e6195265baf1}
C:\Windows\system32\
Control.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{b2c761c6-29bc-4f19-9251-e6195265baf1}
C:\Windows\system32\
Find.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}
C:\Windows\system32\
Find.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}
C:\Windows\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}
C:\Windows\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
C:\Windows\system32\
Command.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2559a1f6-21d7-11d4-bdaf-00c04f60b9f0}
C:\Windows\system32\
Command.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2559a1f6-21d7-11d4-bdaf-00c04f60b9f0}
C:\Program Files\Windows Live\Writer\
WriterBrowserExtension.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}\HotIcon
C:\Program Files\Windows Live\Writer\
WriterBrowserExtension.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}\Icon
C:\Program Files\Microsoft Office\Office12\
ONBttnIE.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2670000A-7350-4f3c-8081-5663EE0C6C49}\HotIcon
C:\Program Files\Microsoft Office\Office12\
ONBttnIE.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2670000A-7350-4f3c-8081-5663EE0C6C49}\Icon
C:\Windows\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F}\MenuText
C:\Windows\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F}\MenuText
C:\Program Files\Skype\Toolbars\Internet Explorer\
favicon.ico
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{77BF5300-1474-4EC7-9980-D32B190E9B07}\Icon
C:\Program Files\Skype\Toolbars\Internet Explorer\
favicon.ico
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{77BF5300-1474-4EC7-9980-D32B190E9B07}\HotIcon
C:\Program Files\Microsoft Office\Office12\
REFBAR.ICO
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\Icon
C:\Program Files\Microsoft Office\Office12\
REFBARH.ICO
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\HotIcon
C:\Windows\System32\
unregmp2.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\StubPath
C:\Windows\System32\
ie4uinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\StubPath
C:\Windows\system32\
RunDLL32.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\Windows\system32\
Java.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
C:\Program Files\Java\jre6\bin\
regutils.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}\KeyFileName
C:\Windows\System32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\Windows\System32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\Windows\System32\
msieftp.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}\KeyFileName
C:\Windows\System32\
regsvr32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\Windows\System32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\Windows\System32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\Windows\System32\
mscories.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\StubPath
C:\Windows\System32\
logon.scr
[INFO] HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\Windows\System32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\
-20080316.log
autoexec.bat
bootmgr
BOOTSECT.BAK
config.sys
hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
PA207.DAT
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
PDVD.iss
RHDSetup.log
C:\$RECYCLE.BIN\S-1-5-21-3771669196-3365245157-3493554318-1000\
$I0IPSQM.avi
$I2LARWG.JPG
$I2ZEKIE.lnk
$I8WMMWC.pdf
$I9O04HI.lnk
$IAEUW1M.JPG
$IBZRZF7.lnk
$ICAK2O8.mp3
$IDU8BT2.mp3
$IGRO4IL.JPG
$IHBZSM8.JPG
$IHYTMKX.jpg
$IIHHXAC.JPG
$IJ2O43S.JPG
$IJTT9LL.mp3
$IO3F854.JPG
$IQMHYSH.rar
$ITHMAXP.exe
$R0IPSQM.avi
$R0IPSQM.avi:TOC.WMV
$R2LARWG.JPG
$R2ZEKIE.lnk
$R8WMMWC.pdf
[INFO] Code d'info : 0x0020
$R9O04HI.lnk
$RAEUW1M.JPG
$RBZRZF7.lnk
$RCAK2O8.mp3
$RDU8BT2.mp3
$RGRO4IL.JPG
$RHBZSM8.JPG
$RHYTMKX.jpg
$RIHHXAC.JPG
$RJ2O43S.JPG
$RJTT9LL.mp3
$RO3F854.JPG
$RQMHYSH.rar
$RTHMAXP.exe
$RTHMAXP.exe:Zone.Identifier
desktop.ini
C:\$RECYCLE.BIN\S-1-5-21-3771669196-3365245157-3493554318-500\
desktop.ini
C:\4b92efc0316210fa463fe16c\
spclite.exe
C:\4b92efc0316210fa463fe16c\b0823c60636ad5cd69\
acres.dll
drvmain.sdb
sdbapiu.dll
spc.cat
spcmsg.dll
sperror.dll
spwizui.dll
sysmain.sdb
C:\4b92efc0316210fa463fe16c\b0823c60636ad5cd69\de-de\
acres.dll.mui
spcmsg.dll.mui
sperror.dll.mui
spwizui.dll.mui
C:\4b92efc0316210fa463fe16c\b0823c60636ad5cd69\en-us\
acres.dll.mui
spcmsg.dll.mui
sperror.dll.mui
spwizui.dll.mui
C:\4b92efc0316210fa463fe16c\b0823c60636ad5cd69\es-es\
acres.dll.mui
spcmsg.dll.mui
sperror.dll.mui
spwizui.dll.mui
C:\4b92efc0316210fa463fe16c\b0823c60636ad5cd69\fr-fr\
acres.dll.mui
spcmsg.dll.mui
sperror.dll.mui
spwizui.dll.mui
C:\4b92efc0316210fa463fe16c\b0823c60636ad5cd69\ja-jp\
acres.dll.mui
spcmsg.dll.mui
sperror.dll.mui
spwizui.dll.mui
C:\ACER\
eRySrvLog.ini
Servicelog.ini
C:\ACER\AcerPatch\
eDS_Patch.exe
FW_Patch.exe
General_Patch_v1.0.0.5.cmd
General_Patch_v1.0.0.6.cmd
MOD01SET0P00860008.enc
MOD01SET0P00860009.enc
WaitAndLaunchProcess.exe
WaitAndLaunchProcessx64.exe
YTB_Patch.exe
C:\ACER\AcerPLDPatch\
AcerPatch.cmd
AcerPLDPatch.cmd
MOD01DRV7800000001.enc
C:\ACER\AcerReg\Assist\
Acer.nsi
AcerAssist_install_0108.tag
cleanup.bat
install.exe
MOD01APP0V00860003.enc
PAREG.EXE
run.cmd
C:\ACER\Config\
1440X900.CMD
1440X900.REG
C:\ACER\Config\Apanel\
1440X900.INI
APANEL.EXE
C:\ACER\gomezoneconsole\
Ex-Silent-NO-Game.bat
Ex-Silent.bat
Setup.exe
[0] Type d'archive: Runtime Packed
--> Object
[1] Type d'archive: RSRC
C:\ACER\gomezoneconsole\GameBuilds\
Acer_Setups_English_Vista_Desktop_11_21_2007.exe
Acer_Setups_French_Vista_Desktop_11_21_2007.exe
Acer_Setups_German_Vista_Desktop_11_21_2007.exe
Acer_Setups_Italian_Vista_Desktop_11_21_2007.exe
Acer_Setups_Spanish_Vista_Desktop_11_21_2007.exe
C:\ACER\gomezoneconsole\GC\
GC_INSTALLER.exe
C:\ACER\McAfee_Patch\
MCFIX.INF
MCINST.EXE
MCPATCH.CAB
C:\ACER\patch_GetStartLnk\
MOD01SET0B00860003.enc
OTHER6.CMD
C:\ACER\Preload\
Autorun.ini
C:\ACER\Preload\Acer\Recovery\
RCD2.DAT
C:\ACER\Preload\Autorun\
AUTORUN.INF
CheckFiles.exe
C:\ACER\Preload\Autorun\APP\Adobe Flash Player\
Flash_Player_9_ActiveX_9.0.124.0.exe
MOD01APP0B00860007.enc
C:\ACER\Preload\Autorun\APP\Adobe Reader\
MOD01APP0AFR860001.enc
SETUP.exe
C:\ACER\Preload\Autorun\APP\eDataSecurity Management\
eDataSecurity_v3.0.3060_ReleaseNotes.pdf
MOD01APP210086000B.enc
Setup.exe
C:\ACER\Preload\Autorun\APP\Empowering Technology Framework\
ETF_v3.0.3008_ ReleaseNote.pdf
ETF_v3.0.3008_20080425_1334.exe
MOD01APP220086000E.enc
C:\ACER\Preload\Autorun\APP\eRecovery Management\
MOD01APP060086000E.enc
Setup.exe
C:\ACER\Preload\Autorun\APP\eSettings Management\
eSettings_v3.0.3005_20080401_1702.exe
eSettings_v3.0.3005_ReleaseNotes.pdf
MOD01APP2400860003.enc
C:\ACER\Preload\Autorun\APP\eSobi\
eSobiLiteSetup-SAB-203.exe
MOD01APP0G00860007.enc
setup.log
Silent_eSobiLiteSetup-SAB-203.bat
C:\ACER\Preload\Autorun\APP\NTI Media Maker\
1026.mst
1028.mst
1029.mst
1030.mst
1031.mst
1032.mst
1033.mst
1034.mst
1035.mst
1036.mst
1038.mst
1040.mst
1041.mst
1042.mst
1043.mst
1044.mst
1045.mst
1046.mst
1048.mst
1049.mst
1050.mst
1051.mst
1053.mst
1055.mst
1060.mst
1061.mst
1062.mst
1063.mst
2052.mst
CDMaker.ver
Data1.cab
--> cdmkr32.chm
[1] Type d'archive: CHM
--> cdmkr32.chm11
[1] Type d'archive: CHM
--> cdmkr32.chm10
[1] Type d'archive: CHM
--> cdmkr32.chm9
[1] Type d'archive: CHM
--> cdmkr32.chm8
[1] Type d'archive: CHM
--> cdmkr32.chm7
[1] Type d'archive: CHM
--> cdmkr32.chm6
[1] Type d'archive: CHM
--> cdmkr32.chm5
[1] Type d'archive: CHM
--> cdmkr32.chm4
[1] Type d'archive: CHM
--> cdmkr32.chm3
[1] Type d'archive: CHM
--> cdmkr32.chm2
[1] Type d'archive: CHM
--> cdmkr32.chm1
[1] Type d'archive: CHM
--> cdmkr32.chm12
[1] Type d'archive: CHM
--> cdmkr32.chm13
[1] Type d'archive: CHM
--> cdmkr32.chm14
[1] Type d'archive: CHM
--> cdmkr32.chm15
[1] Type d'archive: CHM
--> cdmkr32.chm16
[1] Type d'archive: CHM
--> cdmkr32.chm17
[1] Type d'archive: CHM
--> cdmkr32.chm18
[1] Type d'archive: CHM
--> cdmkr32.chm19
[1] Type d'archive: CHM
--> cdmkr32.chm20
[1] Type d'archive: CHM
--> cdmkr32.chm21
[1] Type d'archive: CHM
--> cdmkr32.chm22
[1] Type d'archive: CHM
--> cdmkr32.chm23
[1] Type d'archive: CHM
--> cdmkr32.chm24
[1] Type d'archive: CHM
--> cdmkr32.chm25
[1] Type d'archive: CHM
--> cdmkr32.chm26
[1] Type d'archive: CHM
--> cdmkr32.chm27
[1] Type d'archive: CHM
--> cdmkr32.chm28
[1] Type d'archive: CHM
--> photomaker.chm3
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm2
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm4
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm5
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm6
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm7
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm8
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm9
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm10
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm11
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm12
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm13
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm1
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm14
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm15
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm16
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm17
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm18
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm20
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm21
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm22
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm23
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm24
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm26
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm25
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm27
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm28
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> photomaker.chm19
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> ripper.chm3
[1] Type d'archive: CHM
--> ripper.chm2
[1] Type d'archive: CHM
--> ripper.chm
[1] Type d'archive: CHM
--> ripper.chm4
[1] Type d'archive: CHM
--> ripper.chm5
[1] Type d'archive: CHM
--> ripper.chm6
[1] Type d'archive: CHM
--> ripper.chm7
[1] Type d'archive: CHM
--> ripper.chm8
[1] Type d'archive: CHM
--> ripper.chm9
[1] Type d'archive: CHM
--> ripper.chm10
[1] Type d'archive: CHM
--> ripper.chm11
[1] Type d'archive: CHM
--> ripper.chm12
[1] Type d'archive: CHM
--> ripper.chm13
[1] Type d'archive: CHM
--> ripper.chm1
[1] Type d'archive: CHM
--> ripper.chm14
[1] Type d'archive: CHM
--> ripper.chm15
[1] Type d'archive: CHM
--> ripper.chm16
[1] Type d'archive: CHM
--> ripper.chm17
[1] Type d'archive: CHM
--> ripper.chm18
[1] Type d'archive: CHM
--> ripper.chm19
[1] Type d'archive: CHM
--> ripper.chm20
[1] Type d'archive: CHM
--> ripper.chm21
[1] Type d'archive: CHM
--> ripper.chm22
[1] Type d'archive: CHM
--> ripper.chm28
[1] Type d'archive: CHM
--> ripper.chm23
[1] Type d'archive: CHM
--> ripper.chm25
[1] Type d'archive: CHM
--> ripper.chm24
[1] Type d'archive: CHM
--> ripper.chm26
[1] Type d'archive: CHM
--> ripper.chm27
[1] Type d'archive: CHM
--> digitaljack.chm3
[1] Type d'archive: CHM
--> digitaljack.chm2
[1] Type d'archive: CHM
--> digitaljack.chm
[1] Type d'archive: CHM
--> digitaljack.chm4
[1] Type d'archive: CHM
--> digitaljack.chm5
[1] Type d'archive: CHM
--> digitaljack.chm6
[1] Type d'archive: CHM
--> digitaljack.chm7
[1] Type d'archive: CHM
--> digitaljack.chm8
[1] Type d'archive: CHM
--> digitaljack.chm9
[1] Type d'archive: CHM
--> digitaljack.chm10
[1] Type d'archive: CHM
--> digitaljack.chm11
[1] Type d'archive: CHM
--> digitaljack.chm12
[1] Type d'archive: CHM
--> digitaljack.chm13
[1] Type d'archive: CHM
--> digitaljack.chm1
[1] Type d'archive: CHM
--> digitaljack.chm14
[1] Type d'archive: CHM
--> digitaljack.chm15
[1] Type d'archive: CHM
--> digitaljack.chm16
[1] Type d'archive: CHM
--> digitaljack.chm17
[1] Type d'archive: CHM
--> digitaljack.chm18
[1] Type d'archive: CHM
--> digitaljack.chm19
[1] Type d'archive: CHM
--> digitaljack.chm20
[1] Type d'archive: CHM
--> digitaljack.chm21
[1] Type d'archive: CHM
--> digitaljack.chm22
[1] Type d'archive: CHM
--> digitaljack.chm28
[1] Type d'archive: CHM
--> digitaljack.chm23
[1] Type d'archive: CHM
--> digitaljack.chm25
[1] Type d'archive: CHM
--> digitaljack.chm24
[1] Type d'archive: CHM
--> digitaljack.chm26
[1] Type d'archive: CHM
--> digitaljack.chm27
[1] Type d'archive: CHM
--> audioeditor.chm2
[1] Type d'archive: CHM
--> audioeditor.chm1
[1] Type d'archive: CHM
--> audioeditor.chm3
[1] Type d'archive: CHM
--> audioeditor.chm4
[1] Type d'archive: CHM
--> audioeditor.chm5
[1] Type d'archive: CHM
--> audioeditor.chm6
[1] Type d'archive: CHM
--> audioeditor.chm7
[1] Type d'archive: CHM
--> audioeditor.chm8
[1] Type d'archive: CHM
--> audioeditor.chm9
[1] Type d'archive: CHM
--> audioeditor.chm10
[1] Type d'archive: CHM
--> audioeditor.chm11
[1] Type d'archive: CHM
--> audioeditor.chm
[1] Type d'archive: CHM
--> audioeditor.chm14
[1] Type d'archive: CHM
--> audioeditor.chm12
[1] Type d'archive: CHM
--> audioeditor.chm13
[1] Type d'archive: CHM
--> audioeditor.chm15
[1] Type d'archive: CHM
--> audioeditor.chm16
[1] Type d'archive: CHM
--> audioeditor.chm17
[1] Type d'archive: CHM
--> audioeditor.chm18
[1] Type d'archive: CHM
--> audioeditor.chm19
[1] Type d'archive: CHM
--> audioeditor.chm20
[1] Type d'archive: CHM
--> audioeditor.chm21
[1] Type d'archive: CHM
--> audioeditor.chm22
[1] Type d'archive: CHM
--> audioeditor.chm23
[1] Type d'archive: CHM
--> audioeditor.chm24
[1] Type d'archive: CHM
--> audioeditor.chm26
[1] Type d'archive: CHM
--> audioeditor.chm25
[1] Type d'archive: CHM
--> audioeditor.chm27
[1] Type d'archive: CHM
--> audioeditor.chm28
[1] Type d'archive: CHM
--> jcmkr32.chm
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm2
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm1
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm3
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm4
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm5
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm6
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm7
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm8
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm9
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm10
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm11
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm13
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm12
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm14
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm18
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm19
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm20
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm21
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm22
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm23
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm24
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm25
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm26
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm15
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm28
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm27
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm16
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
--> jcmkr32.chm17
[1] Type d'archive: CHM
[INFO] Code d'info : 0x0020
ISSetup.dll
MOD01APP0900000005.enc
NTI Media Maker 8.msi
setup.exe
setup.iss
setup.log
C:\ACER\Preload\Autorun\APP\NTI Media Maker\BUN5\
BUN5_MMV8_standard_edition.exe
setup.iss
setup.log
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\2003_amd64\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\2003_ia64\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\2003_x86\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\Vista_amd64\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\Vista_ia64\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\Vista_x86\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\w2k_x86\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\NTI Media Maker\Drives\Xp_x86\
NTIDrvr.sys
UBHelper.sys
C:\ACER\Preload\Autorun\APP\Power Director (trial)\
0x0404.ini
0x0407.ini
0x0409.ini
0x040a.ini
0x040c.ini
0x0410.ini
0x0411.ini
0x0412.ini
0x0804.ini
1028.mst
1031.mst
1033.mst
1034.mst
1036.mst
1040.mst
1041.mst
1042.mst
2052.mst
Autorun.inf
Custom.ini
Cyberlink.MD5
Data1.cab
--> _7D548B2CCBED4BEE8417D1CF88AC6B9B
[1] Type d'archive: CHM
--> _272B70ED215C42AEB29AACF84750F315
[1] Type d'archive: CHM
--> _7E8BEEA8F00C4009B45BF1F61A2E888F
[1] Type d'archive: CHM
--> _8E93096F915744D6B7733B5EA9F0CAD6
[1] Type d'archive: CHM
--> _2FB10A7032F84FFA81B1B7BF47D0BEBA
[1] Type d'archive: CHM
--> _486472B916FB4B519DF3183F09185078
[1] Type d'archive: CHM
--> _5956335B1AF14F569D3F6ABC4BFED03D
[1] Type d'archive: CHM
--> _27D3162F22F04FE2A7034F34E34DF85E
[1] Type d'archive: CHM
--> _B4E9D6C7C6624F85B9083D760C422338
[1] Type d'archive: CHM


ET ca c'est qu 1/20 du rapport
...ce qui suit c'est la fin du rapport


D:\Nouveau dossier\
magic_encyclopedia_first_story-setup.exe
magic_encyclopedia_first_story-setup.exe:Zone.Identifier
D:\System Volume Information\
MountPointManagerRemoteDatabase
tracking.log
D:\telechargements\eMule\
downloads.bak
downloads.txt
D:\telechargements\eMule\Incoming\
IAM - Demain. C'est loin.mp3


Fin de la recherche : vendredi 18 décembre 2009 22:03
Temps nécessaire: 54:20 Minute(s)

La recherche a été effectuée intégralement

21316 Les répertoires ont été contrôlés
345347 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
74 Impossible de contrôler des fichiers
345273 Fichiers non infectés
3362 Les archives ont été contrôlées
85 Avertissements
101 Consignes
104138 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 3 / 9
Utilisateur anonyme
 
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.



0
Réponse 4 / 9
anys84 Messages postés 12 Statut Membre
 
salut,
je vien de faire ce que tu m'a dis
lors de l'analyse rapide il n'y a aucun virus
mais lors de l'analyse complete il y a un soucil: dr web se detecte lui meme en temp que virus!
il se met en quarantaine et la l'analyse se termine.
du coup bah ya pas de rapport...
...cela dis on m'a conseillé une analyse avec RSIT
je l'ai fait je te met le rapport


Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2009-12-19 16:50:14
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 46 GB (39%) free of 116 GB
Total RAM: 1790 MB (1% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:24, on 19/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\maison\Desktop\drweb-cureit(2).exe
C:\Users\maison\AppData\Local\Temp\RarSFX0\4ah7s6.exe
C:\Users\maison\AppData\Local\Temp\RarSFX0\57mlqXP.exe
C:\Users\maison\Desktop\RSIT(2).exe
C:\Program Files\trend micro\maison.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\maison\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
qui t'a conseillé de faire rsit ? tu te fais aider ailleurs ?

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 6 / 9
anys84 Messages postés 12 Statut Membre
 
oui on m'avais aidé sur un autre forum mais le type n'a pas su faire et il a abandoné...
du coup j'avais deja le rapport de rsit en memoire
0
Réponse 7 / 9
Utilisateur anonyme
 
ok fais ce demandé plus haut je repasse plus tard
0
Réponse 8 / 9
anys84 Messages postés 12 Statut Membre
 
voila c'est fait

fichier extra:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijCQFTvb3.txt
fichier otl:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6Sf9nTP.txt
0
Réponse 9 / 9
Utilisateur anonyme
 
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
input signal out of range
marlene -
usman000 -

14 réponses
Signal 83 qualite 0
Gaellejnr -
SATFREAK -

7 réponses
Qu'est-ce que le signal d'appel?
Quelqu'un -
fred.ml -

1 réponse
Réception fransat
Yann -
Andy31200 -

7 réponses